"Ikke gjør nettbank eller noe følsomt i et offentlig Wi-Fi-nettverk." Rådene er der ute, men hvorfor kan bruk av et offentlig Wi-Fi-nettverk faktisk være farlig? Og ville ikke nettbank være sikkert, ettersom det er kryptert?
Det er noen få store problemer med å bruke et offentlig Wi-Fi-nettverk. Nettverkets åpne natur tillater snooping, nettverket kan være fullt av kompromitterte maskiner, eller - mest bekymringsfullt - selve hotspotten kan være skadelig.
Snusing
Kryptering hjelper normalt å beskytte nettverkstrafikken din mot nysgjerrige øyne. For eksempel, selv om naboen hjemme er innenfor rekkevidden til Wi-Fi-nettverket ditt, kan de ikke se websidene du ser på. Denne trådløse trafikken er kryptert mellom den bærbare datamaskinen, nettbrettet eller smarttelefonen og den trådløse ruteren. Den er kryptert med Wi-Fi-passordet ditt.
Når du kobler til et åpent Wi-Fi-nettverk som en på en kaffebar eller flyplass, er nettverket vanligvis ukryptert - du kan fortelle det fordi du ikke trenger å oppgi en passordfrase når du kobler til. Din ukrypterte nettverkstrafikk er da tydelig synlig for alle innen rekkevidde. Folk kan se hvilke ukrypterte websider du besøker, hva du skriver inn i ukrypterte nettskjemaer, og til og med se hvilke krypterte nettsteder du er koblet til - så hvis du er koblet til bankens nettsted, ville de vite det , selv om de ikke ville vite hva du gjorde.
Dette ble illustrert mest oppsiktsvekkende med Brannfår , et brukervennlig verktøy som gjør det mulig for folk som sitter på kaffebarer eller i andre åpne Wi-Fi-nettverk å snuse på andres surfesessioner og kapre dem. Mer avanserte verktøy som Wireshark kan også brukes til å fange opp og analysere trafikk.
I SLEKT: Hva er en VPN, og hvorfor trenger jeg en?
Beskytte deg selv : Hvis du bruker noe sensitivt på offentlig Wi-Fi, kan du prøve å gjøre det på et kryptert nettsted. HTTPS Everywhere-nettleserutvidelsen kan hjelpe med dette ved å omdirigere deg til krypterte sider når det er tilgjengelig. Hvis du ofte surfer på offentlig Wi-Fi, kan det være lurt å betale for en VPN og bla gjennom den når du er på offentlig Wi-Fi. Alle i lokalområdet vil bare kunne se at du er koblet til VPN, ikke hva du gjør på den.
Kompromitterte enheter
I SLEKT: Hold Windows-datamaskinen sikker på offentlige trådløse hotspots
Kompromitterte bærbare datamaskiner og andre enheter kan også være koblet til det lokale nettverket. Når du kobler til, må du velge Wi-Fi-alternativet "Offentlig nettverk" i Windows og ikke alternativene for hjemmenettverk eller arbeidsnettverk. Alternativet Offentlig nettverk låser tilkoblingen, og sørger for at Windows ikke deler filer eller andre sensitive data med maskinene på det lokale nettverket.
Det er også viktig å være oppdatert på sikkerhetsoppdateringer og bruke en brannmur som den som er innebygd i Windows. Alle kompromitterte bærbare datamaskiner på det lokale nettverket kan prøve å smitte deg.
Beskytte deg selv : Velg alternativet Offentlig nettverk når du kobler til offentlig Wi-Fi , hold datamaskinen oppdatert, og la en brannmur være aktivert.
Ondsinnede hotspots
Farligst kan hotspotet du kobler til deg selv være skadelig. Dette kan være fordi virksomhetens sone ble infisert, men det kan også være fordi du er koblet til et honeypot-nettverk. Hvis du for eksempel kobler til "Offentlig Wi-Fi" på et offentlig sted, kan du ikke være helt sikker på at nettverket faktisk er et legitimt offentlig Wi-Fi-nettverk og ikke et som er satt opp av en angriper i et forsøk på å lure mennesker til å koble til.
Er det trygt å logge inn på bankens nettsted på offentlig Wi-Fi? Spørsmålet er mer komplisert enn det ser ut til. I teorien burde det være trygt fordi krypteringen sørger for at du faktisk er koblet til bankens nettsted og ingen kan lytte.
I praksis er det en rekke angrep som kan utføres mot deg hvis du kobler til bankens nettsted på offentlig Wi-Fi. For eksempel, sslstrip kan kapre HTTP-tilkoblinger transparent. Når nettstedet viderekobler til HTTPS, kan programvaren konvertere disse koblingene til å bruke en "like HTTP-kobling" eller "homografilignende HTTPS-kobling" - med andre ord et domenenavn som ser identisk ut med det faktiske domenenavnet, men som bruker faktisk forskjellige spesialtegn. Dette kan skje transparent, slik at et ondsinnet Wi-Fi-hotspot kan utføre et mann-i-midten-angrep og avlytte sikker banktrafikk.
De WiFi ananas er en brukervennlig enhet som lar angripere enkelt sette opp slike angrep. Når den bærbare datamaskinen prøver å koble seg automatisk til et nettverk den husker, ser WiFi Pineapple på disse forespørslene og svarer "Ja, det er meg, koble til!". Enheten er deretter bygget med en rekke mann-i-midten og andre angrep den enkelt kan utføre.
Noen smarte kunne sette opp et slikt kompromittert hotspot i et område med høyverdige mål - for eksempel i en bys finansdistrikt eller hvor som helst folk logger på for å gjøre bank - og forsøke å høste disse personopplysningene. Det er sannsynligvis uvanlig i den virkelige verden, men er veldig mulig.
Beskytte deg selv : Ikke gjør nettbank eller få tilgang til sensitive data på offentlig Wi-Fi hvis mulig, selv om nettstedene er kryptert med HTTPS. En VPN-tilkobling vil sannsynligvis beskytte deg, så det er en verdig investering hvis du regelmessig bruker offentlig Wi-Fi.
Hvis du bruker offentlige Wi-Fi-tilkoblinger regelmessig, kan det være lurt å investere i et VPN. Som en bonus vil en VPN tillate deg å omgå all filtrering og blokkering av nettsteder på plass på det offentlige Wi-Fi-nettverket, slik at du kan bla gjennom hva du vil.
Bildekreditt: Jeff Kovacs på Flickr
