Du har sikkert hørt det offentlig Wi-Fi er farlig . Råd om å unngå det er nesten like utbredt som offentlig Wi-Fi i seg selv. Noen av disse rådene er utdaterte, og offentlig Wi-Fi er tryggere enn det pleide å være. Men det er fortsatt risiko.
Er offentlig Wi-Fi trygt eller ikke?
Dette er et komplisert tema. Det er sant at surfing på offentlig Wi-Fi er mye tryggere og mer privat enn det pleide å være takket være den omfattende omfavnelsen av HTTPS på internett. Andre mennesker på det offentlige Wi-Fi-nettverket kan ikke bare lure på alt du gjør. Man-in-the-middle-angrep er ikke så trivielt enkle som de pleide å være.
EFF nylig kom ned på siden av offentlig Wi-Fi som var trygg, og skrev at ”Det er mange ting i livet å bekymre seg for. Du kan krysse ‘offentlig Wi-Fi’ fra listen din. ”
Det høres ut som fornuftige råd. Og det ville vært flott om offentlig Wi-Fi var helt trygt! Vi har absolutt brukt offentlig Wi-Fi selv, og vi bekymrer oss ikke så mye om det som før.
Men hvis du spør oss om Wi-Fi er helt trygt, kan vi ikke si det. David Lindner kl Kontrast sikkerhet skrev et motpunkt til EFFs argument, og påpekte risikoen for ondsinnede hotspots. Samfunnet over kl Hacker nyheter hadde ganske mange tanker om farene ved offentlig Wi-Fi også. Vi har prøvd å forklare risikoen nedenfor.
Her er bunnlinjen: Tilfeldige mennesker kommer ikke til å lure på aktivitetene dine på offentlig Wi-Fi lenger. Men det ville være mulig for et ondsinnet hotspot å gjøre en haug med dårlige ting. Å bruke en VPN på et offentlig Wi-Fi-nettverk eller å unngå offentlig Wi-Fi til fordel for mobildatanettverket ditt er tryggere.
Hvorfor offentlig Wi-Fi er tryggere enn noensinne
Utbredt HTTPS-kryptering på nettet har løst det største sikkerhetsproblemet med offentlig Wi-Fi. Før HTTPS var utbredt, brukte de fleste nettsteder ukryptert HTTP. Når du åpnet et vanlig nettsted via HTTP på offentlig Wi-Fi, kunne andre mennesker i nettverket lure på trafikken din, se på den nøyaktige websiden du så på og overvåke eventuelle meldinger og andre data du sendte.
Verre ennå, det offentlige Wi-Fi-hotspotet i seg selv kan utføre et "mann i midten" -angrep og endre nettsidene som er sendt til deg. Hotspot kan endre hvilken som helst webside eller annet innhold som er tilgjengelig via HTTP. Hvis du lastet ned programvare via HTTP, kan et ondsinnet offentlig Wi-Fi-hotspot gi deg skadelig programvare i stedet.
Nå har HTTPS blitt utbredt, og nettlesere merkevarer tradisjonelle HTTP-nettsteder som "ikke sikre." Hvis du kobler til et offentlig Wi-Fi-nettverk og får tilgang til nettsteder via HTTPS, kan andre på det offentlige Wi-Fi-nettverket se domenenavnet til nettstedet du er koblet til (for eksempel howtogeek.com), men det er det . De kan ikke se den spesifikke websiden du ser på, og de kan absolutt ikke tukle med noe på HTTPS-nettstedet under transport.
Mengden data folk kan lure på har gått helt ned, og det ville være vanskeligere for selv et ondsinnet Wi-Fi-nettverk å tukle med trafikken din.
I SLEKT: Hvorfor sier Google Chrome at nettsteder ikke er sikre?
Noe snusing er fremdeles mulig
Mens offentlig Wi-Fi nå er mye mer privat, er det fortsatt ikke helt privat. Hvis du for eksempel surfer på nettet, kan du til slutt havne på et HTTP-nettsted. Et ondsinnet hotspot kunne ha tuklet med den nettsiden når den ble sendt til deg, og andre mennesker på det offentlige Wi-Fi-nettverket kunne overvåke kommunikasjonen din med nettstedet - hvilken webside du ser på det, nøyaktig innhold på websiden du ser på, og eventuelle meldinger eller andre data du laster opp.
Selv når du bruker HTTPS, er det fortsatt et lite snoopingpotensial. Kryptert DNS er ennå ikke utbredt, så andre enheter i nettverket kan se enhetens DNS-forespørsler . Når du kobler til et nettsted, kontakter enheten din den konfigurerte DNS-serveren over nettverket og finner IP-adressen som er koblet til et nettsted. Med andre ord, hvis du er koblet til et offentlig Wi-Fi-nettverk og surfer på nettet, kan noen andre i nærheten overvåke hvilke nettsteder du besøker.
Snooper kunne imidlertid ikke se de spesifikke websidene du lastet inn på det HTTPS-nettstedet. For eksempel ville de vite at du var koblet til howtogeek.com, men ikke hvilken artikkel du leste. De ville også kunne se litt annen informasjon, for eksempel mengden data som overføres frem og tilbake - men ikke innholdet i dataene.
Det er fortsatt sikkerhetsrisiko på offentlig Wi-Fi
Det er også andre potensielle sikkerhetsrisiko involvert i offentlig Wi-Fi.
Et ondsinnet Wi-Fi-hotspot kan omdirigere deg til ondsinnede nettsteder. Hvis du kobler deg til et ondsinnet Wi-Fi-hotspot og prøver å koble til bankofamerica.com, kan det videresende deg til adressen til et phishing-nettsted som utgir deg for din virkelige bank. Hotspot kan utføre en "mann i midtangrepet", laste den virkelige bankofamerica.com og presentere deg en kopi av den via HTTP. Når du logger på, sender du påloggingsinformasjonen din til det ondsinnede soneområdet, som kan fange dem.
Det phishing-nettstedet ville ikke være et HTTPS-nettsted, men vil du virkelig legge merke til HTTP i nettleserens adressefelt? Teknikker som HTTP Strict Transport Security ( HSTS ) tillater nettsteder å fortelle nettlesere at de bare skal koble til via HTTPS og aldri bruke HTTP, men ikke alle nettsteder benytter seg av det.
Apper, generelt, kan også være et problem - validerer alle appene på smarttelefonen riktig sertifikater? Er alle applikasjoner på datamaskinen konfigurert til å overføre data over HTTPS i bakgrunnen, eller er det noen applikasjoner som automatisk bruker HTTP i stedet? I teorien bør applikasjoner validere sertifikater korrekt og unngå HTTP til fordel for HTTPS. I praksis vil det være vanskelig å bekrefte at alle apper oppfører seg riktig.
Andre enheter i nettverket kan også være et problem. Hvis du for eksempel bruker en datamaskin eller annen enhet med ikke-oppdaterte sikkerhetshull, kan enheten bli angrepet av andre enheter i nettverket. Derfor kommer Windows-PC-er med en brannmur aktivert som standard og hvorfor den brannmuren er mer restriktiv når du forteller Windows at du er koblet til offentlig Wi-Fi i stedet for et privat Wi-Fi-nettverk . Hvis du forteller datamaskinen at du er koblet til et privat nettverk, kan delte nettverksmapper bli gjort tilgjengelig for andre datamaskiner på det offentlige Wi-Fi.
Hvordan beskytte deg uansett
Mens offentlig Wi-Fi er tryggere og mer privat enn det pleide å være, er sikkerhetsbildet fortsatt rotere enn vi ønsker.
For maksimal beskyttelse på offentlige Wi-Fi-nettverk, Vi anbefaler fortsatt en VPN . Når du bruker en VPN, kobler du til en enkelt VPN-server, og all systemets trafikk blir dirigert gjennom en kryptert tunnel til serveren. Det offentlige Wi-Fi-nettverket du kobler til ser en enkelt tilkobling - VPN-tilkoblingen din. Ingen kan engang se hvilke nettsteder du kobler til.
Det er en stor grunn til at bedrifter bruker VPN-er (virtuelle private nettverk.) Hvis organisasjonen din gjør en tilgjengelig for deg, bør du seriøst vurdere å koble til den når du er i offentlige Wi-Fi-nettverk. Du kan imidlertid betale for en VPN-tjeneste og dirigere trafikken din dit når du bruker nettverk du ikke helt stoler på.
Du kan også hoppe over offentlige Wi-Fi-nettverk helt. For eksempel, hvis du har en mobildataplan med trådløs hotspot-funksjon (tethering) og en solid mobilforbindelse, kan du koble den bærbare datamaskinen til telefonens hotspot offentlig og unngå potensielle problemer som er involvert i offentlig Wi-Fi.
