If-Koubou

Zašto korištenje javne Wi-Fi mreže može biti opasno, čak i pri pristupu šifriranim web stranicama

Zašto korištenje javne Wi-Fi mreže može biti opasno, čak i pri pristupu šifriranim web stranicama (Kako da)

"Nemojte raditi online bankarstvo ili bilo što osjetljivo na javnoj Wi-Fi mreži." Savjet je vani, ali zašto javna Wi-Fi mreža može biti opasna? I ne bi online bankarstvo sigurno, jer je šifrirana?

Postoji nekoliko velikih problema s korištenjem javne Wi-Fi mreže. Otvorena priroda mreže omogućava njuškanje, mreža može biti puna kompromitiranih strojeva, ili - najviše zabrinjavajuće - sama žarišna točka može biti zlonamjerna.

njuškanje

Šifriranje obično štiti vaš mrežni promet od znatiželjnih očiju. Na primjer, čak i ako je vaš susjed kod kuće unutar raspona Wi-Fi mreže, ne mogu vidjeti web stranice koje pregledavate. Ovaj bežični promet kriptiran je između prijenosnog računala, tableta ili pametnog telefona i vašeg bežičnog usmjerivača. Šifriran je s vašom Wi-Fi zaporkom.

Kada se povežete s otvorenom Wi-Fi mrežom poput onog u kafiću ili zračnoj luci, mreža je obično nekriptirana - možete reći jer ne morate unijeti zaporku prilikom povezivanja. Vaš nenamjenski mrežni promet jasno je vidljiv svima u rasponu. Ljudi mogu vidjeti koje netražene web stranice koje posjećujete, ono što upisujete u nekriptirane web-obrasce, pa čak i vidjeti koje su šifrirane web stranice s kojima ste povezani - pa ako ste povezani s web-lokacijom banke, oni bi to znali , iako ne bi znali što radite.

To je bilo najjasnije ilustrirano s Firesheepom, alatom koji je jednostavan za korištenje koji ljudima koji sjedi u kafićima ili na drugim otvorenim Wi-Fi mrežama omogućuje da skočuju na pregledavanje ostalih ljudi i otimaju ih. Napredni alati poput Wiresharka također se mogu koristiti za snimanje i analizu prometa.

Zaštitite se: Ako pristupate nečemu osjetljivom na javni Wi-Fi, pokušajte to učiniti na šifriranoj web-lokaciji. Proširenje preglednika HTTPS Everywhere može vam pomoći pri preusmjeravanju na šifrirane stranice ako su dostupne. Ako često pregledavate javni Wi-Fi, možda ćete htjeti platiti VPN i pregledavati ga na javnom Wi-Fi mreži. Svatko na lokalnom području moći će vidjeti samo da ste povezani s VPN-om, a ne onim što radite na njoj.

Kompromisirani uređaji

Kompromisna prijenosna računala i drugi uređaji mogu biti povezani i na lokalnu mrežu. Prilikom povezivanja, svakako odaberite opciju "Wi-Fi" u sustavu Windows, a ne "Kućna mreža" ili "Opcije radne mreže". Opcija javne mreže zaključava vezu, osiguravajući da Windows ne dijeli nikakve datoteke ili druge osjetljive podatke s računalima na lokalnoj mreži.

Također je važno ažurirati sigurnosne zakrpe i koristiti vatrozid kao onaj ugrađen u Windows. Sva ugrožena prijenosna računala na lokalnoj mreži mogu vas pokušati zaraziti.

Zaštitite se: Odaberite opciju Javna mreža prilikom povezivanja s javnim Wi-Fi mrežom, ažurirajte računalo i ostavite vatrozid omogućen.

Zlonamjerne točkice

Najopasnije, hotspot koji se povezujete sa sobom može biti zlonamjeran. To može biti zbog toga što je hotspot tvrtke zaražen, ali može biti i zato jer ste povezani s mrežom za honeypot. Na primjer, ako se na javnom mjestu povežete s "Javnim Wi-Fi-jem", ne možete biti u potpunosti sigurni da je mreža zapravo legitimna javna Wi-Fi mreža, a ne onaj koji je postavio napadač u pokušaju trikiranja ljudi u povezivanje.

Je li se sigurno prijaviti na web stranicu vaše banke na javnom Wi-Fi mreži? Pitanje je složenije nego što se čini. Teoretski, ona bi trebala biti sigurna jer šifriranje osigurava da ste zapravo povezani s web stranicom banke i da nitko ne može prisluškivati.

U praksi, postoji niz napada koji se mogu izvršiti protiv vas ako biste se povezali s web stranicom svoje banke na javnom Wi-Fi mreži. Na primjer, sslstrip može transparentno oteti HTTP veze. Kada se stranica preusmjeri na HTTPS, softver može pretvoriti te veze na "sličnu sličnu HTTP vezu" ili "homogenu sličnu HTTPS vezu" - drugim riječima, naziv domene koji izgleda identičan stvarnom nazivu domene, ali koji zapravo koristi različite posebne znakove. To se može dogoditi transparentno, čime zlonamjerna Wi-Fi žarišna točka može izvršiti napad na čovjeka u sredini i presresti siguran bankovni promet.

Wi-Fi ananasa je jednostavan uređaj koji bi napadačima omogućio jednostavno postavljanje takvih napada. Kada se vaš laptop pokušava automatski povezati s mrežom koju pamti, WiFi anan pacira te zahtjeve i odgovara "Da, to sam ja, spojite se!". Uređaj je zatim izgrađen s različitim čovjek-u-sredini i drugim napadima lako može obavljati.

Netko pametan mogao je postaviti takvu kompromitiranu žarišnu točku na području s ciljevima visoke vrijednosti - na primjer, u financijskoj četvrti grada ili na bilo kojem mjestu gdje se ljudi prijavljuju za obavljanje bankovnog poslovanja - i pokušaju prikupljati ove osobne podatke. Vjerojatno je neuobičajeno u stvarnom svijetu, ali je vrlo moguće.

Zaštitite se: Nemojte raditi online bankarstvo ili pristupiti osjetljivim podacima o javnom Wi-Fi mrežu ako je moguće, čak i ako su web stranice šifrirane pomoću HTTPS-a. VPN veza vjerojatno bi vas zaštitila pa je vrijedna investicija ako redovito pronađete javni Wi-Fi.

Ako redovito upotrebljavate javne Wi-Fi veze, možda želite ulagati u VPN. Kao bonus, VPN će vam omogućiti zaobilaženje filtriranja i blokiranja web stranica na javnoj Wi-Fi mreži, što vam omogućuje da pregledavate sve što želite.

Slikovni kredit: Jeff Kovacs na Flickr