Du har nog hört det allmänt Wi-Fi är farligt . Råd om att undvika det är nästan lika utbrett som offentligt Wi-Fi i sig. En del av detta råd är föråldrat och offentligt Wi-Fi är säkrare än det brukade vara. Men det finns fortfarande risker.
Är allmän Wi-Fi säker eller inte?
Detta är ett komplicerat ämne. Det är sant att surfa på allmänt Wi-Fi är mycket säkrare och mer privat än det brukade vara tack vare den omfattande omfamningen av HTTPS på webben. Andra människor i det offentliga Wi-Fi-nätverket kan inte bara leta efter allt du gör. Man-in-the-middle-attacker är inte så trivialt som de var.
EFF kom nyligen ner på sidan av att offentligt Wi-Fi var säkert och skrev att ”Det finns många saker i livet att oroa sig för. Du kan korsa "offentlig Wi-Fi" från din lista. "
Det låter som förnuftigt råd. Och det skulle vara jättebra om offentligt Wi-Fi var helt säkert! Vi har verkligen använt allmän Wi-Fi själva, och vi oroar oss inte så mycket som tidigare.
Men om du frågar oss om Wi-Fi är helt säkert kan vi inte säga det. David Lindner vid Kontrast säkerhet skrev en motpost till EFF: s argument och påpekade riskerna med skadliga hotspots. Gemenskapen över på Hacker Nyheter hade en hel del tankar om farorna med offentligt Wi-Fi också. Vi har försökt förklara riskerna nedan.
Här är slutresultatet: Slumpmässiga människor kommer inte att snoka på dina aktiviteter på offentligt Wi-Fi längre. Men det skulle vara möjligt för en skadlig hotspot att göra en massa dåliga saker. Att använda en VPN i ett offentligt Wi-Fi-nätverk eller undvika offentligt Wi-Fi till förmån för ditt mobila datanätverk är säkrare.
Varför offentligt Wi-Fi är säkrare än någonsin
Utbredd HTTPS-kryptering på webben har löst det största säkerhetsproblemet med offentligt Wi-Fi. Innan HTTPS utbreddes använde de flesta webbplatser okrypterad HTTP. När du öppnade en standardwebbplats via HTTP på offentligt Wi-Fi kunde andra personer i nätverket snoka på din trafik, titta på den exakta webbsidan du tittade på och övervaka eventuella meddelanden och annan data du skickade.
Ännu värre är att den offentliga Wi-Fi-hotspoten i sig kan utföra en "man i mitten" -attack och ändra de webbsidor som skickas till dig. Hotspoten kan ändra vilken webbsida eller annat innehåll som helst via HTTP. Om du laddade ner programvara via HTTP kan en skadlig offentlig Wi-Fi-hotspot ge dig skadlig programvara istället.
Nu har HTTPS blivit utbredd, och webbläsare märker traditionella HTTP-webbplatser som "inte säkra." Om du ansluter till ett offentligt Wi-Fi-nätverk och öppnar webbplatser via HTTPS kan andra personer i det offentliga Wi-Fi-nätverket se domännamnet på webbplatsen du är ansluten till (till exempel howtogeek.com), men det är det . De kan inte se den specifika webbsidan du tittar på och de kan verkligen inte manipulera någonting på HTTPS-webbplatsen under transport.
Mängden data som människor kan leta efter har gått ner och det skulle vara svårare för till och med ett skadligt Wi-Fi-nätverk att manipulera din trafik.
RELATERAD: Varför säger Google Chrome att webbplatser inte är säkra?
Vissa snooping är fortfarande möjliga
Medan offentlig Wi-Fi nu är mycket mer privat är det fortfarande inte helt privat. Om du till exempel surfar på webben kan du hamna på en HTTP-webbplats så småningom. En skadlig hotspot kunde ha manipulerat den webbsidan när den skickades till dig, och andra personer på det offentliga Wi-Fi-nätverket skulle kunna övervaka din kommunikation med den webbplatsen - vilken webbsida du tittar på på den, exakt innehåll på webbsidan du tittar på och eventuella meddelanden eller annan information du laddar upp.
Även när du använder HTTPS finns det fortfarande lite snoopingpotential. Krypterad DNS är ännu inte utbredd, så andra enheter i nätverket kan se din enhets DNS-förfrågningar . När du ansluter till en webbplats kontaktar enheten sin konfigurerade DNS-server över nätverket och hittar IP-adressen som är ansluten till en webbplats. Med andra ord, om du är ansluten till ett offentligt Wi-Fi-nätverk och surfar på nätet kan någon annan i närheten övervaka vilka webbplatser du besöker.
Snooper skulle dock inte kunna se de specifika webbsidorna du laddade på den HTTPS-webbplatsen. De skulle till exempel veta att du var ansluten till howtogeek.com men inte vilken artikel du läste. De skulle också kunna se annan information, till exempel mängden data som överförs fram och tillbaka - men inte innehållet i data.
Det finns fortfarande säkerhetsrisker för allmänt Wi-Fi
Det finns också andra potentiella säkerhetsrisker med offentligt Wi-Fi.
En skadlig Wi-Fi-hotspot kan omdirigera dig till skadliga webbplatser. Om du ansluter till en skadlig Wi-Fi-hotspot och försöker ansluta till bankofamerica.com kan det vidarebefordra dig till adressen till en phishing-webbplats som utger dig som din riktiga bank. Hotspot kan utföra en "man i mitten attack", ladda den verkliga bankofamerica.com och presentera en kopia av den via HTTP. När du loggar in skickar du inloggningsuppgifterna till den skadliga hotspot som kan fånga dem.
Den phishing-webbplatsen skulle inte vara en HTTPS-webbplats, men skulle du verkligen märka HTTP i din webbläsares adressfält? Tekniker som HTTP Strict Transport Security ( HSTS ) tillåter webbplatser att berätta för webbläsare att de bara ska ansluta via HTTPS och aldrig använda HTTP, men inte alla webbplatser utnyttjar det.
Appar kan i allmänhet också vara ett problem - validerar alla appar på din smartphone korrekt certifikat? Är varje program på din dator konfigurerat för att överföra data via HTTPS i bakgrunden, eller finns det några applikationer som automatiskt använder HTTP istället? I teorin bör applikationer korrekt validera certifikat och undvika HTTP till förmån för HTTPS. I praktiken skulle det vara svårt att bekräfta att varje app beter sig korrekt.
Andra enheter i nätverket kan också vara ett problem. Om du till exempel använder en dator eller annan enhet med ouppdaterade säkerhetshål kan enheten attackeras av andra enheter i nätverket. Det är därför Windows-datorer kommer med en brandvägg aktiverat som standard och varför den brandväggen är mer restriktiv när du säger till Windows att du är ansluten till offentligt Wi-Fi istället för ett privat Wi-Fi-nätverk . Om du säger till datorn att du är ansluten till ett privat nätverk kan dina nätverksdelade mappar göras tillgängliga för andra datorer på det offentliga Wi-Fi.
Hur du skyddar dig ändå
Medan allmänt Wi-Fi är säkrare och mer privat än det brukade vara, är säkerhetsbilden fortfarande rörigare än vi skulle vilja.
För maximalt skydd på offentliga Wi-Fi-nätverk, Vi rekommenderar fortfarande en VPN . När du använder en VPN ansluter du till en enda VPN-server och all systemets trafik dirigeras genom en krypterad tunnel till servern. Det offentliga Wi-Fi-nätverket du ansluter till ser en enda anslutning - din VPN-anslutning. Ingen kan ens se vilka webbplatser du ansluter till.
Det är en stor anledning till att företag använder VPN (virtuella privata nätverk.) Om din organisation gör en tillgänglig för dig, bör du på allvar överväga att ansluta till den när du är i offentliga Wi-Fi-nätverk. Du kan dock betala för en VPN-tjänst och dirigera din trafik där när du använder nätverk som du inte helt litar på.
Du kan också helt hoppa över offentliga Wi-Fi-nätverk. Till exempel, om du har en mobil dataplan med trådlös hotspot (internetdelning) och en solid mobilanslutning, kan du ansluta din bärbara dator till telefonens hotspot offentligt och undvika de potentiella problemen som är inblandade i offentligt Wi-Fi.
