Miksi yleisen Wi-Fi-verkon käyttäminen voi olla vaarallista, vaikka käytät salattuja verkkosivustoja
”Älä tee verkkopankkisi tai mitään herkkiäsi julkisessa Wi-Fi-verkossa.” Neuvoja on olemassa, mutta miksi julkinen Wi-Fi-verkko voi olla vaarallista? Eikö verkkopankki olisi turvallinen, sillä se on salattu?
Julkisen Wi-Fi-verkon käytössä on muutamia suuria ongelmia. Verkon avoin luonne sallii hyppäämisen, verkko voi olla täynnä vaarantuneita koneita, tai - huolestuttavimmin - hotspot voi olla haitallinen.
vakoilla
Salaus yleensä suojaa verkkoliikennettä uteliailta katseilta. Esimerkiksi, vaikka kotisi naapuri on Wi-Fi-verkon kantaman sisällä, he eivät näe katsomiasi verkkosivuja. Tämä langaton liikenne salataan kannettavan tietokoneen, tabletin tai älypuhelimen ja langattoman reitittimen välillä. Se on salattu Wi-Fi-salasanalla.
Kun muodostat yhteyden avoimeen Wi-Fi-verkkoon, kuten yksi kahvilassa tai lentokentällä, verkko on yleensä salaamaton - voit kertoa, koska sinun ei tarvitse syöttää salasanaa yhdistettäessä. Salaamaton verkkoliikenne näkyy sen jälkeen selvästi kaikilla alueilla. Ihmiset voivat nähdä, mitä salaamattomia verkkosivuja käyt, mitä kirjoitat salaamattomiin web-lomakkeisiin, ja jopa nähdä, mitkä salatut sivustot ovat yhteydessä - joten jos olet yhteydessä pankin verkkosivustoon, he tietävät sen , vaikka he eivät tienneet, mitä teit.
Tämä on havainnollistettu kaikkein sensationally Firesheep, helppokäyttöinen työkalu, jonka avulla ihmiset voivat istua kahviloissa tai muissa avoimissa Wi-Fi-verkoissa snoop muiden ihmisten selailu istuntoja ja kaapata niitä. Edistyneempiä työkaluja, kuten Wiresharkia, voitaisiin käyttää myös liikenteen kaappaamiseen ja analysointiin.
Suojaa itseäsi: Jos käytät jotain arkaluonteista julkisessa Wi-Fi-verkossa, yritä tehdä se salatulla sivustolla. HTTPS Everywhere -selainlaajennus voi auttaa tätä ohjaamalla sinut salattuihin sivuihin, kun ne ovat käytettävissä. Jos selaat usein julkisessa Wi-Fi-verkossa, voit halutessasi maksaa VPN: stä ja selata sitä julkisessa Wi-Fi-verkossa. Kaikki paikallisella alueella olevat voivat nähdä vain, että olet yhteydessä VPN: ään, ei siihen, mitä olet tekemässä.
Vaurioituneet laitteet
Paikallisverkkoon voidaan liittää myös heikentyneitä kannettavia tietokoneita ja muita laitteita. Kun muodostat yhteyden, muista valita ”Julkinen verkko” -vaihtoehto Windowsissa eikä kotiverkko- tai Työverkko-asetukset. Julkinen verkko -vaihtoehto lukitsee yhteyden varmistaen, että Windows ei jaa tiedostoja tai muita arkaluonteisia tietoja paikallisen verkon koneiden kanssa.
On myös tärkeää olla ajan tasalla tietoturvakorjauksista ja käyttää palomuuria, joka on Windowsin sisäänrakennettu. Kaikki paikallisen verkon kannettavat tietokoneet voivat yrittää tartuttaa sinut.
Suojaa itseäsi: Valitse Julkinen verkko -vaihtoehto, kun muodostat yhteyden julkiseen Wi-Fi-verkkoon, pidät tietokoneen ajan tasalla ja jätät palomuurin käyttöön.
Haittaohjelmat
Kaikkein vaarallisimmin itsellesi muodostettu hotspot voi olla haitallista. Tämä voi johtua siitä, että yrityksen hotspot on infektoitu, mutta se voi johtua myös siitä, että olet yhteydessä Honeypot-verkkoon. Jos esimerkiksi muodostat yhteyden julkiseen Wi-Fi-yhteyteen julkisessa paikassa, et voi olla täysin varma siitä, että verkko on todella laillinen julkinen Wi-Fi-verkko eikä hyökkääjä ole yrittänyt huijata ihmisiä yhdistämään.
Onko turvallista kirjautua pankin verkkosivustoon julkisessa Wi-Fi: ssä? Kysymys on monimutkaisempi kuin se näyttää. Teoriassa sen pitäisi olla turvallinen, koska salaus takaa, että olet todella yhteydessä pankin verkkosivustoon eikä kukaan voi kuunnella.
Käytännössä on olemassa useita erilaisia hyökkäyksiä, joita voidaan vastaanottaa, jos olisit yhteydessä pankin verkkosivustoon julkisessa Wi-Fi-verkossa. Esimerkiksi sslstrip voi kaapata HTTP-yhteyksiä avoimesti. Kun sivusto ohjaa HTTPS: ään, ohjelmisto voi muuntaa nämä linkit käyttämään "samankaltaista HTTP-linkkiä" tai "homografia-vastaavaa HTTPS-linkkiä" eli toisin sanoen verkkotunnusta, joka näyttää samanlaiselta kuin todellinen verkkotunnus, mutta joka todella käyttää erilaisia erikoismerkkejä. Tämä voi tapahtua läpinäkyvästi, jolloin haitallinen Wi-Fi-palvelupiste voi suorittaa keskimmäisen hyökkäyksen ja siepata turvallisen pankkiliikenteen.
WiFi-ananas on helppokäyttöinen laite, jonka avulla hyökkääjät voivat helposti perustaa tällaisia hyökkäyksiä. Kun kannettava tietokone yrittää automaattisesti muodostaa yhteyden verkkoon, johon se muistaa, WiFi-ananas tarkkailee näitä pyyntöjä ja vastaa "Kyllä, minä olen, kytke!". Laite rakennetaan sitten erilaisilla ihmisen keskellä olevilla ja muilla hyökkäyksillä, joita se voi helposti suorittaa.
Joku voi älykkäästi perustaa tällaisen vaarantuneen hotspotin alueella, jolla on arvokkaat tavoitteet - esimerkiksi kaupungin finanssialueella tai missä tahansa ihmiset kirjautuvat sisään pankkitoimintaan - ja yrittävät korjata nämä henkilötiedot. Todellisessa maailmassa se on luultavasti harvinaista, mutta se on hyvin mahdollista.
Suojaa itseäsi: Älä tee verkkopankkia tai käytä arkaluonteisia tietoja julkisessa Wi-Fi-verkossa, jos se on mahdollista, vaikka sivustot olisivat salattuina HTTPS: llä. VPN-yhteys suojaisi sinua todennäköisesti, joten se on kelvollinen sijoitus, jos löydät itsesi säännöllisesti käyttämällä julkista Wi-Fi-yhteyttä.
Jos käytät julkisia Wi-Fi-yhteyksiä säännöllisesti, haluat ehkä sijoittaa VPN: ään. VPN: n avulla voit ohittaa minkä tahansa suodatuksen ja verkkosivustojen estämisen julkisessa Wi-Fi-verkossa, jolloin voit selata mitä haluat.
Kuvaluotto: Jeff Kovacs Flickrissä
