„Nu vă faceți operațiunile bancare online sau nimic sensibil într-o rețea Wi-Fi publică”. Sfatul este disponibil, dar de ce poate fi periculoasă utilizarea unei rețele Wi-Fi publice? Și nu ar fi securitatea bancară online, deoarece este criptată?
Există câteva mari probleme cu utilizarea unei rețele Wi-Fi publice. Natura deschisă a rețelei permite ascunderea, rețeaua ar putea fi plină de mașini compromise sau - cel mai îngrijorător - hotspot-ul în sine ar putea fi rău intenționat.
Snooping
Criptarea vă ajută în mod normal să vă protejați traficul de rețea de ochii curioși. De exemplu, chiar dacă vecinul dvs. de acasă se află în raza de acțiune a rețelei Wi-Fi, acesta nu poate vedea paginile web pe care le vizualizați. Acest trafic wireless este criptat între laptop, tabletă sau smartphone și routerul dvs. wireless. Este criptat cu fraza de acces Wi-Fi.
Când vă conectați la o rețea Wi-Fi deschisă, cum ar fi una la o cafenea sau aeroport, rețeaua este, în general, necriptată - vă puteți da seama, deoarece nu trebuie să introduceți o expresie de acces la conectare. Traficul dvs. de rețea necriptat este apoi clar vizibil pentru toată lumea din raza de acțiune. Oamenii pot vedea ce pagini web necriptate vizitați, ce introduceți în formulare web necriptate și chiar pot vedea la ce site-uri web criptate sunteți conectat - deci, dacă sunteți conectat la site-ul băncii dvs., l-ar ști , deși nu ar ști ce faci.
Acest lucru a fost ilustrat cel mai senzațional cu Firesheep , un instrument ușor de utilizat, care permite persoanelor care stau în cafenele sau pe alte rețele Wi-Fi deschise să spioneze sesiunile de navigare ale altor persoane și să le deturneze. Mai Mult instrumente avansate precum Wireshark ar putea fi, de asemenea, utilizat pentru a capta și analiza traficul.
LEGATE DE: Ce este un VPN și de ce aș avea nevoie de unul?
Protejându-te : Dacă accesați ceva sensibil pe Wi-Fi public, încercați să faceți acest lucru pe un site web criptat. Extensia de browser HTTPS Everywhere vă poate ajuta în acest sens, redirecționându-vă către pagini criptate atunci când este disponibilă. Dacă navigați frecvent pe Wi-Fi public, poate doriți să plătiți pentru un VPN și răsfoiți-l când sunteți pe Wi-Fi public. Oricine din zona locală va putea vedea doar că sunteți conectat la VPN, nu ceea ce faceți pe el.
Dispozitive compromise
LEGATE DE: Păstrați computerul Windows în siguranță pe hotspoturile fără fir publice
Laptopurile compromise și alte dispozitive pot fi, de asemenea, conectate la rețeaua locală. Când vă conectați, asigurați-vă că selectați opțiunea Wi-Fi „Rețea publică” în Windows și nu opțiunile Rețea de domiciliu sau Rețea de lucru. Opțiunea Rețea publică blochează conexiunea, asigurându-se că Windows nu partajează niciun fișier sau alte date sensibile cu mașinile din rețeaua locală.
De asemenea, este important să fiți la curent cu patch-urile de securitate și să folosiți un firewall precum cel încorporat în Windows. Orice laptopuri compromise din rețeaua locală ar putea încerca să vă infecteze.
Protejându-te : Selectați opțiunea Rețea publică atunci când vă conectați la Wi-Fi public , mențineți computerul la zi și lăsați un firewall activat.
Puncte fierbinți rău intenționate
Cel mai periculos, hotspotul la care vă conectați poate fi rău intenționat. Acest lucru se poate datora faptului că hotspot-ul companiei a fost infectat, dar se poate datora și faptului că sunteți conectat la o rețea de honeypot. De exemplu, dacă vă conectați la „Wi-Fi public” într-un loc public, nu puteți fi pe deplin sigur că rețeaua este de fapt o rețea Wi-FI publică legitimă și nu una configurată de un atacator în încercarea de a păcăli oamenii să se conecteze.
Este sigur să vă conectați la site-ul web al băncii dvs. prin Wi-Fi public? Întrebarea este mai complicată decât pare. În teorie, ar trebui să fie sigur, deoarece criptarea vă asigură că sunteți conectat la site-ul băncii dvs. și nimeni nu poate asculta.
În practică, există o varietate de atacuri care pot fi efectuate împotriva ta dacă ai fi conectat la site-ul băncii tale prin Wi-Fi public. De exemplu, sslstrip poate deturna în mod transparent conexiunile HTTP. Atunci când site-ul redirecționează către HTTPS, software-ul poate converti acele linkuri pentru a utiliza un „link HTTP similar” sau „link HTTPS similar omografului” - cu alte cuvinte, un nume de domeniu care arată identic cu numele de domeniu real, dar care folosește de fapt diferite personaje speciale. Acest lucru se poate întâmpla în mod transparent, permițând unui hotspot Wi-Fi rău intenționat să efectueze un atac om-în-mijloc și să intercepteze traficul bancar securizat.
WiFi Ananas este un dispozitiv ușor de utilizat care ar permite atacatorilor să organizeze cu ușurință astfel de atacuri. Când laptopul dvs. încearcă să se conecteze automat la o rețea pe care o amintește, WiFi Pineapple urmărește aceste solicitări și răspunde „Da, sunt eu, conectați-vă!”. Dispozitivul este apoi construit cu o varietate de atacuri om-în-mijloc și alte atacuri pe care le poate efectua cu ușurință.
Cineva inteligent ar putea să creeze un astfel de hotspot compromis într-o zonă cu obiective de valoare ridicată - de exemplu, în districtul financiar al unui oraș sau oriunde oamenii se conectează pentru a-și face operațiunile bancare - și ar putea încerca să culeagă aceste date personale. Este probabil neobișnuit în lumea reală, dar este foarte posibil.
Protejându-te : Nu faceți operațiuni bancare online și nu accesați date sensibile pe Wi-Fi public, dacă este posibil, chiar dacă site-urile sunt criptate cu HTTPS. O conexiune VPN te-ar proteja probabil, deci este o investiție demnă dacă te găsești în mod regulat folosind Wi-Fi public.
Dacă utilizați conexiuni Wi-Fi publice în mod regulat, poate doriți să investiți într-un VPN. Ca bonus, un VPN vă va permite ocoliți orice filtrare și blocare a site-ului web la rețeaua Wi-Fi publică, permițându-vă să răsfoiți orice doriți.
Credit de imagine: Jeff Kovacs pe Flickr
