Muhtemelen duymuşsundur halka açık Wi-Fi tehlikelidir . Bundan kaçınmakla ilgili tavsiyeler, neredeyse halka açık Wi-Fi kadar yaygındır. Bu tavsiyelerin bir kısmı güncelliğini yitirmiştir ve halka açık Wi-Fi eskisinden daha güvenlidir. Ama yine de riskler var.
Halka Açık Wi-Fi Güvenli mi Değil mi?
Bu karmaşık bir konudur. Herkese açık Wi-Fi'da gezinmenin, yaygın şekilde benimsenmesi sayesinde eskisinden çok daha güvenli ve gizli olduğu doğrudur. HTTPS internette. Herkese açık Wi-Fi ağındaki diğer kişiler yaptığınız her şeyi öylece gözetleyemez. Ortadaki adam saldırıları, eskisi kadar önemsiz derecede kolay değil.
EFF geçenlerde halka açık Wi-Fi'nin güvenli olduğu tarafına geçerek “Hayatta endişelenecek çok şey var. "Herkese açık Wi-Fi" yi listenizden kaldırabilirsiniz. "
Bu mantıklı bir tavsiye gibi geliyor. Ve halka açık Wi-Fi tamamen güvenli olsaydı harika olurdu! Kesinlikle halka açık Wi-Fi'yi kendimiz kullandık ve bu konuda eskisi kadar endişelenmiyoruz.
Ancak bize Wi-Fi'nin tamamen güvenli olup olmadığını soruyorsanız, bunu söyleyemeyiz. David Lindner Kontrast Güvenliği EFF’nin argümanına, kötü niyetli sıcak noktaların risklerine işaret eden bir karşı nokta yazdı. Şuradaki topluluk Hacker Haberleri halka açık Wi-Fi'nin tehlikeleri hakkında da epeyce düşüncelerim vardı. Aşağıda riskleri açıklamaya çalıştık.
Sonuç olarak şu: Rastgele kişiler artık herkese açık Wi-Fi üzerinden etkinliklerinizi merak etmeyecek. Ancak kötü niyetli bir erişim noktasının bir sürü kötü şey yapması mümkün olabilir. Herkese açık bir Wi-Fi ağında VPN kullanmak veya hücresel veri ağınız lehine halka açık Wi-Fi'dan kaçınmak daha güvenlidir.
Halka Açık Wi-Fi Neden Her Zamankinden Daha Güvenli
Web'deki yaygın HTTPS şifrelemesi, halka açık Wi-Fi'deki ana güvenlik sorununu çözdü. HTTPS yaygınlaşmadan önce çoğu web sitesi şifrelenmemiş HTTP kullanıyordu. Herkese açık Wi-Fi üzerinde HTTP üzerinden standart bir web sitesine eriştiğinizde, ağdaki diğer kişiler trafiğinize göz atabilir, görüntülediğiniz web sayfasını tam olarak görüntüleyebilir ve gönderdiğiniz tüm mesajları ve diğer verileri izleyebilir.
Daha da kötüsü, halka açık Wi-Fi erişim noktasının kendisi, size gönderilen web sayfalarını değiştirerek "ortadaki adam" saldırısı gerçekleştirebilir. Hotspot, HTTP üzerinden erişilen herhangi bir web sayfasını veya diğer içeriği değiştirebilir. Yazılımı HTTP üzerinden indirdiyseniz, kötü amaçlı bir halka açık Wi-Fi etkin noktası bunun yerine size kötü amaçlı yazılım verebilir.
Artık HTTPS yaygınlaştı ve web tarayıcıları, geleneksel HTTP sitelerini "güvenli olmayan" olarak markalamaktadır. Herkese açık bir Wi-Fi ağına bağlanırsanız ve web sitelerine HTTPS üzerinden erişirseniz, genel Wi-Fi ağındaki diğer kişiler bağlı olduğunuz sitenin alan adını görebilir (örneğin, howtogeek.com), ama hepsi bu . Görüntülediğiniz belirli web sayfasını göremezler ve geçiş halindeki HTTPS sitesindeki hiçbir şeyi kesinlikle değiştiremezler.
İnsanların gözetleyebileceği veri miktarı çok azaldı ve kötü niyetli bir Wi-Fi ağının trafiğinizi kurcalaması bile daha zor olacak.
İLİŞKİLİ: Google Chrome, Web Sitelerinin Neden "Güvenli Değil" Olduğunu Söylüyor?
Bazı Gözetleme Hala Mümkün
Halka açık Wi-Fi artık çok daha özel olsa da, hala tamamen özel değil. Örneğin, web'e göz atıyorsanız, sonunda bir HTTP sitesine gidebilirsiniz. Kötü amaçlı bir erişim noktası, size gönderildiği şekliyle bu web sayfasını değiştirmiş olabilir ve halka açık Wi-Fi ağındaki diğer kişiler o siteyle olan iletişiminizi izleyebilir - hangi web sayfasına bakıyorsunuz? baktığınız web sayfasının tam içeriği ve yüklediğiniz mesajlar veya diğer veriler.
HTTPS kullanırken bile, hala biraz araştırma potansiyeli vardır. Şifrelenmiş DNS henüz yaygın değildir, bu nedenle ağdaki diğer cihazlar, cihazınızın DNS istekleri . Bir web sitesine bağlandığınızda, cihazınız yapılandırılmış DNS sunucusuyla ağ üzerinden iletişim kurar ve bir web sitesine bağlı IP adresini bulur. Diğer bir deyişle, halka açık bir Wi-Fi ağına bağlıysanız ve web'e göz atıyorsanız, yakınınızdaki başka biri hangi web sitelerini ziyaret ettiğinizi izleyebilir.
Ancak snooper, o HTTPS sitesine yüklediğiniz belirli web sayfalarını göremezdi. Örneğin, howtogeek.com'a bağlı olduğunuzu bilirler ancak hangi makaleyi okuduğunuzu bilmezler. Ayrıca, ileri geri aktarılan veri miktarı gibi diğer bazı bilgileri de görebilirler, ancak verilerin içeriğini göremezler.
Halka Açık Wi-Fi'de Hala Güvenlik Riskleri Var
Halka açık Wi-Fi ile ilgili başka potansiyel güvenlik riskleri de vardır.
Kötü amaçlı bir Wi-Fi erişim noktası sizi kötü amaçlı web sitelerine yönlendirebilir. Kötü amaçlı bir Wi-Fi erişim noktasına bağlanır ve bankofamerica.com'a bağlanmaya çalışırsanız, sizi gerçek bankanızın kimliğine bürünen bir kimlik avı sitesinin adresine yönlendirebilir. Hotspot, gerçek bankofamerica.com'u yükleyerek ve size bunun bir kopyasını HTTP üzerinden sunarak "ortadaki adam saldırısı" gerçekleştirebilir. Oturum açtığınızda, giriş ayrıntılarınızı onları yakalayabilecek kötü niyetli hotspot'a gönderiyor olacaksınız.
Bu kimlik avı sitesi bir HTTPS sitesi olmayacaktı, ancak tarayıcınızın adres çubuğundaki HTTP'yi gerçekten fark eder miydiniz? HTTP Strict Transport Security gibi teknikler ( HSTS ) web sitelerinin web tarayıcılarına yalnızca HTTPS üzerinden bağlanmaları ve asla HTTP kullanmamaları gerektiğini söylemelerine izin verir, ancak her web sitesi bundan yararlanamaz.
Uygulamalar da genel olarak bir sorun olabilir - akıllı telefonunuzdaki tüm uygulamalar sertifikaları doğru şekilde doğruluyor mu? Bilgisayarınızdaki her uygulama arka planda HTTPS üzerinden veri aktaracak şekilde yapılandırılmış mı yoksa bunun yerine otomatik olarak HTTP kullanan bazı uygulamalar var mı? Teorik olarak, uygulamalar, sertifikaları doğru şekilde doğrulamalı ve HTTPS lehine HTTP'den kaçınmalıdır. Pratikte, her uygulamanın doğru çalıştığını onaylamak zor olacaktır.
Ağdaki diğer cihazlar da sorun olabilir. Örneğin, güvenlik açıkları düzeltilmemiş bir bilgisayar veya başka bir cihaz kullanıyorsanız, cihazınız ağdaki diğer cihazlar tarafından saldırıya uğrayabilir. Bu nedenle Windows PC'ler, bir güvenlik duvarı varsayılan olarak etkindir ve Windows'a bağlı olduğunuzu söylediğinizde bu güvenlik duvarının neden daha kısıtlayıcı olduğu özel bir Wi-Fi ağı yerine halka açık Wi-Fi . Bilgisayara özel bir ağa bağlı olduğunuzu söylerseniz, ağ paylaşımlı klasörleriniz halka açık Wi-Fi üzerindeki diğer bilgisayarlar tarafından kullanılabilir hale getirilebilir.
Yine de Kendinizi Nasıl Korursunuz
Halka açık Wi-Fi, eskisinden daha güvenli ve daha özel olsa da, güvenlik resmi yine de istediğimizden daha karışık.
Halka açık Wi-Fi ağlarında maksimum koruma için, hala bir VPN öneriyoruz . Bir VPN kullandığınızda, tek bir VPN sunucusuna bağlanırsınız ve sisteminizin tüm trafiği şifreli bir tünel üzerinden sunucuya yönlendirilir. Bağlandığınız genel Wi-Fi ağı, tek bir bağlantı, VPN bağlantınızı görür. Bağlandığınız web sitelerini kimse göremez bile.
İşletmelerin VPN'leri (sanal özel ağlar) kullanmasının büyük bir nedeni budur. Kuruluşunuz size bir VPN sunuyorsa, halka açık Wi-Fi ağları üzerindeyken ona bağlanmayı ciddiye almalısınız. Ancak, tamamen güvenmediğiniz ağları kullandığınızda bir VPN hizmeti için ödeme yapabilir ve trafiğinizi oradan yönlendirebilirsiniz.
Ayrıca genel Wi-Fi ağlarını tamamen atlayabilirsiniz. Örneğin, kablosuz ortak erişim noktası (tethering) özelliklerine ve sağlam bir hücresel bağlantıya sahip bir hücresel veri planınız varsa, dizüstü bilgisayarınızı halka açık yerlerde telefonunuzun ortak erişim noktasına bağlayabilir ve halka açık Wi-Fi ile ilgili olası sorunlardan kaçınabilirsiniz.
