"Gör inte din nätbank eller något känsligt i ett offentligt Wi-Fi-nätverk." Rådgivningen finns där ute, men varför kan det faktiskt vara farligt att använda ett offentligt Wi-Fi-nätverk? Och skulle inte internetbanken vara säker, eftersom den är krypterad?
Det finns några stora problem med att använda ett offentligt Wi-Fi-nätverk. Nätverkets öppna natur tillåter snooping, nätverket kan vara fullt av komprometterade maskiner, eller - mest oroande - själva hotspoten kan vara skadlig.
Snooping
Kryptering hjälper normalt till att skydda din nätverkstrafik från nyfikna ögon. Till exempel, även om din granne hemma är inom räckvidden för ditt Wi-Fi-nätverk, kan de inte se de webbsidor du tittar på. Denna trådlösa trafik krypteras mellan din bärbara dator, surfplatta eller smartphone och din trådlösa router. Det är krypterat med ditt Wi-Fi-lösenfras.
När du ansluter till ett öppet Wi-Fi-nätverk som ett på ett kafé eller på en flygplats är nätverket i allmänhet okrypterat - det kan du berätta för att du inte behöver ange en lösenfras när du ansluter. Din okrypterade nätverkstrafik är då tydligt synlig för alla inom räckhåll. Människor kan se vilka okrypterade webbsidor du besöker, vad du skriver i okrypterade webbformulär och till och med se vilka krypterade webbplatser du är ansluten till - så om du är ansluten till din banks webbplats skulle de veta det , även om de inte skulle veta vad du gjorde.
Detta illustrerades mest sensationellt med Eldfår , ett lättanvänt verktyg som gör det möjligt för människor som sitter i kaféer eller i andra öppna Wi-Fi-nätverk att snoopa på andras surfningar och kapa dem. Mer avancerade verktyg som Wireshark kan också användas för att fånga och analysera trafik.
RELATERAD: Vad är en VPN och varför skulle jag behöva en?
Skydda dig själv : Om du använder något känsligt på allmänt Wi-Fi, försök att göra det på en krypterad webbplats. Webbläsartillägget HTTPS Everywhere kan hjälpa till med detta genom att omdirigera dig till krypterade sidor när de är tillgängliga. Om du ofta surfar på offentligt Wi-Fi kanske du vill betala för en VPN och bläddra igenom den när du är på allmän Wi-Fi. Alla i det lokala området kan bara se att du är ansluten till VPN, inte vad du gör på den.
Komprometterade enheter
RELATERAD: Håll din Windows-dator säker på offentliga trådlösa hotspots
Komprometterade bärbara datorer och andra enheter kan också anslutas till det lokala nätverket. När du ansluter, se till att du väljer Wi-Fi-alternativet "Offentligt nätverk" i Windows och inte alternativ för hemnätverk eller arbetsnätverk. Alternativet Offentliga nätverk låser ner anslutningen och ser till att Windows inte delar några filer eller annan känslig data med maskinerna i det lokala nätverket.
Det är också viktigt att vara uppdaterad om säkerhetsuppdateringar och använda en brandvägg som den som är inbyggd i Windows. Alla komprometterade bärbara datorer i det lokala nätverket kan försöka smitta dig.
Skydda dig själv : Välj alternativet Offentligt nätverk när du ansluter till offentligt Wi-Fi , håll din dator uppdaterad och lämna en brandvägg aktiverad.
Skadliga hotspots
Farligast kan den hotspot du ansluter till sig själv vara skadlig. Det kan bero på att företagets hotspot var infekterat, men det kan också bero på att du är ansluten till ett honeypot-nätverk. Om du till exempel ansluter till "Public Wi-Fi" på en allmän plats kan du inte vara helt säker på att nätverket faktiskt är ett legitimt offentligt Wi-Fi-nätverk och inte ett som en angripare har skapat i ett försök att lura människor att ansluta.
Är det säkert att logga in på din banks webbplats via allmänt Wi-Fi? Frågan är mer komplicerad än den verkar. I teorin borde det vara säkert eftersom krypteringen säkerställer att du faktiskt är ansluten till din banks webbplats och ingen kan avlyssna.
I praktiken finns det en mängd olika attacker som kan utföras mot dig om du skulle ansluta till din banks webbplats på offentligt Wi-Fi. Till exempel, sslstrip kan kapa HTTP-anslutningar transparent. När webbplatsen omdirigerar till HTTPS kan programvaran konvertera dessa länkar för att använda en "likadan HTTP-länk" eller "homografliknande HTTPS-länk" - med andra ord ett domännamn som ser identiskt ut med det faktiska domännamnet, men som använder faktiskt olika specialtecken. Detta kan ske transparent, så att en skadlig Wi-Fi-hotspot kan utföra en man-i-mitten-attack och fånga upp säker banktrafik.
De WiFi ananas är en lättanvänd enhet som gör det möjligt för angripare att enkelt konfigurera sådana attacker. När din bärbara dator försöker automatiskt ansluta till ett nätverk som den kommer ihåg, följer WiFi Pineapple efter dessa förfrågningar och svarar "Ja, det är jag, anslut!". Enheten byggs sedan med en mängd olika man-i-mitten och andra attacker som den enkelt kan utföra.
Någon smart kan sätta upp en sådan komprometterad hotspot i ett område med högvärdiga mål - till exempel i en stads finansdistrikt eller var som helst folk loggar in för att göra sin bank - och försöka skörda dessa personuppgifter. Det är förmodligen ovanligt i den verkliga världen, men det är mycket möjligt.
Skydda dig själv : Gör inte nätbank eller åtkomst till känslig data på offentligt Wi-Fi om möjligt, även om webbplatserna är krypterade med HTTPS. En VPN-anslutning skulle sannolikt skydda dig, så det är en värdig investering om du regelbundet använder allmän Wi-Fi.
Om du använder offentliga Wi-Fi-anslutningar regelbundet kanske du vill investera i en VPN. Som en bonus tillåter en VPN dig det kringgå all filtrering och webbplatsblockering på plats i det offentliga Wi-Fi-nätverket, så att du kan bläddra vad du vill.
Bildkredit: Jeff Kovacs på Flickr
