„Nie korzystaj z bankowości internetowej ani żadnych poufnych informacji w publicznej sieci Wi-Fi”. Rada jest dostępna, ale dlaczego korzystanie z publicznej sieci Wi-Fi może być rzeczywiście niebezpieczne? I czy bankowość internetowa nie byłaby bezpieczna, ponieważ jest szyfrowana?
Istnieje kilka dużych problemów z korzystaniem z publicznej sieci Wi-Fi. Otwarty charakter sieci pozwala na podsłuchiwanie, sieć może być pełna zainfekowanych maszyn lub - co najbardziej niepokojące - sam hotspot może być złośliwy.
Wścibianie nosa
Szyfrowanie zwykle pomaga chronić ruch sieciowy przed wzrokiem ciekawskich. Na przykład, nawet jeśli sąsiad w domu znajduje się w zasięgu Twojej sieci Wi-Fi, nie widzi przeglądanych przez Ciebie stron internetowych. Ten ruch bezprzewodowy jest szyfrowany między laptopem, tabletem lub smartfonem a routerem bezprzewodowym. Jest zaszyfrowany Twoim hasłem Wi-Fi.
Kiedy łączysz się z otwartą siecią Wi-Fi, taką jak w kawiarni lub na lotnisku, sieć jest generalnie niezaszyfrowana - możesz to stwierdzić, ponieważ nie musisz wpisywać hasła podczas łączenia. Twój niezaszyfrowany ruch sieciowy jest wtedy wyraźnie widoczny dla wszystkich w zasięgu. Ludzie mogą zobaczyć, jakie niezaszyfrowane strony internetowe odwiedzasz, co wpisujesz w niezaszyfrowanych formularzach internetowych, a nawet zobaczyć, z którymi zaszyfrowanymi witrynami jesteś połączony - więc jeśli masz połączenie z witryną banku, będą o tym wiedzieć , chociaż nie wiedzieliby, co robisz.
Najbardziej sensacyjnie zilustrowano to przykładem Firesheep , łatwe w użyciu narzędzie, które umożliwia osobom siedzącym w kawiarniach lub innych otwartych sieciach Wi-Fi podsłuchiwanie sesji przeglądania innych osób i przejmowanie ich. Więcej zaawansowane narzędzia, takie jak Wireshark może również służyć do przechwytywania i analizowania ruchu.
ZWIĄZANE Z: Co to jest VPN i dlaczego go potrzebuję?
Chronić siebie : Jeśli uzyskujesz dostęp do poufnych informacji w publicznej sieci Wi-Fi, spróbuj zrobić to na zaszyfrowanej witrynie. Rozszerzenie przeglądarki HTTPS Everywhere może w tym pomóc, przekierowując Cię na zaszyfrowane strony, jeśli są dostępne. Jeśli często korzystasz z publicznych sieci Wi-Fi, możesz zapłacić za VPN i przeglądaj go w publicznej sieci Wi-Fi. Każdy w okolicy będzie mógł zobaczyć tylko, że masz połączenie z VPN, a nie to, co w niej robisz.
Uszkodzone urządzenia
ZWIĄZANE Z: Dbaj o bezpieczeństwo swojego komputera z systemem Windows w publicznych hotspotach bezprzewodowych
Zablokowane laptopy i inne urządzenia mogą być również podłączone do sieci lokalnej. Podczas łączenia pamiętaj o wybraniu opcji Wi-Fi „Sieć publiczna” w systemie Windows, a nie opcji Sieć domowa lub Sieć służbowa. Opcja Sieć publiczna blokuje połączenie, zapewniając, że system Windows nie udostępnia żadnych plików ani innych poufnych danych komputerom w sieci lokalnej.
Ważne jest również, aby być na bieżąco z poprawkami zabezpieczeń i używać zapory sieciowej, takiej jak wbudowana w system Windows. Wszelkie zainfekowane laptopy w sieci lokalnej mogą próbować Cię zainfekować.
Chronić siebie : Wybierz opcję Sieć publiczna podczas łączenia się z publiczną siecią Wi-Fi , aktualizuj komputer i pozostaw włączoną zaporę.
Złośliwe hotspoty
Co najbardziej niebezpieczne, hotspot, z którym się łączysz, może być złośliwy. Może to być spowodowane zainfekowaniem punktu dostępu firmy, ale może też być to spowodowane połączeniem z siecią honeypot. Na przykład, jeśli łączysz się z „publiczną siecią Wi-Fi” w miejscu publicznym, nie możesz mieć całkowitej pewności, że jest to rzeczywiście legalna publiczna sieć Wi-Fi, a nie sieć skonfigurowana przez atakującego w celu oszukania ludzi do łączenia.
Czy bezpieczne jest logowanie się do witryny banku przez publiczne Wi-Fi? Pytanie jest bardziej skomplikowane, niż się wydaje. Teoretycznie powinno być bezpieczne, ponieważ szyfrowanie gwarantuje, że masz połączenie z witryną banku i nikt nie może podsłuchiwać.
W praktyce istnieje wiele różnych ataków, które mogą zostać przeprowadzone na Ciebie, jeśli połączysz się z witryną swojego banku przez publiczne Wi-Fi. Na przykład, sslstrip może w przejrzysty sposób przejmować połączenia HTTP. Gdy witryna przekierowuje do HTTPS, oprogramowanie może przekonwertować te linki na „podobne łącze HTTP” lub „łącze HTTPS podobne do homografu” - innymi słowy, nazwa domeny, która wygląda identycznie jak rzeczywista nazwa domeny, ale która w rzeczywistości używa różnych znaków specjalnych. Może się to zdarzyć w sposób przejrzysty, umożliwiając złośliwemu punktowi dostępu Wi-Fi wykonanie ataku typu man-in-the-middle i przechwycenie bezpiecznego ruchu bankowego.
Plik Ananas WiFi to łatwe w obsłudze urządzenie, które pozwoliłoby atakującym na łatwe przeprowadzanie takich ataków. Gdy Twój laptop próbuje automatycznie połączyć się z siecią, którą pamięta, ananas WiFi wyszukuje te żądania i odpowiada „Tak, to ja, połącz się!”. Urządzenie jest następnie budowane przy użyciu różnych ataków typu man-in-the-middle i innych ataków, które może z łatwością wykonać.
Ktoś sprytny mógłby założyć taki zagrożony hotspot w obszarze z celami o dużej wartości - na przykład w dzielnicy finansowej miasta lub gdziekolwiek ludzie logują się do swoich usług bankowych - i spróbować zebrać te dane osobowe. Jest to prawdopodobnie rzadkie w prawdziwym świecie, ale jest bardzo możliwe.
Chronić siebie : Jeśli to możliwe, nie korzystaj z bankowości internetowej ani nie korzystaj z poufnych danych w publicznych sieciach Wi-Fi, nawet jeśli witryny są szyfrowane przy użyciu protokołu HTTPS. Połączenie VPN prawdopodobnie by Cię chroniło, więc jest to opłacalna inwestycja, jeśli regularnie korzystasz z publicznego Wi-Fi.
Jeśli regularnie korzystasz z publicznych połączeń Wi-Fi, możesz zainwestować w VPN. Jako bonus, VPN Ci na to pozwoli ominąć filtrowanie i blokowanie witryn w publicznej sieci Wi-Fi, umożliwiając przeglądanie, co chcesz.
Źródło zdjęcia: Jeff Kovacs na Flickr
