Kodėl viešojo belaidžio tinklo naudojimas gali būti pavojingas, net ir pasiekiant šifruotas svetaines
„Nedarykite savo internetinės bankininkystės ar nieko jautraus viešajame„ Wi-Fi “tinkle.“ Patarimas yra, bet kodėl viešasis „Wi-Fi“ tinklas gali būti pavojingas? Ir ar internetinė bankininkystė nebūtų saugi, nes ji yra užšifruota?
Yra keletas didelių problemų naudojant viešąjį „Wi-Fi“ tinklą. Atviras tinklo pobūdis leidžia užgniaužti, tinklas gali būti pilnas su pažeistomis mašinomis, arba - nerimą keliantis - pats taškas gali būti kenkėjiškas.
Snooping
Šifravimas paprastai padeda apsaugoti tinklo srautą nuo smalsių akių. Pavyzdžiui, net jei jūsų kaimynas namuose yra jūsų „Wi-Fi“ tinklo diapazone, jie nemato matomų tinklalapių. Šis bevielis srautas yra užšifruotas tarp jūsų nešiojamojo kompiuterio, planšetinio kompiuterio ar išmaniojo telefono ir bevielio maršrutizatoriaus. Jis užšifruotas naudojant „Wi-Fi“ slaptafrazę.
Kai prisijungiate prie atviro „Wi-Fi“ tinklo, pavyzdžiui, prie kavos ar oro uosto, tinklas paprastai nėra užšifruotas - galite pasakyti, nes prisijungdami nereikia įvesti slaptafrazės. Tada jūsų nešifruotas tinklo srautas yra aiškiai matomas visiems, esantiems diapazone. Žmonės gali pamatyti, kokie nesankcionuoti tinklalapiai, kuriuos lankote, ką įvedėte į nešifruotas žiniatinklio formas, ir netgi matote, kokias užšifruotas svetaines prijungėte - todėl, jei esate prisijungę prie banko banko svetainės, jie jį žinos , nors jie nežinojo, ką darai.
Labiausiai jausmingai tai iliustravo „Firesheep“ - tai paprastas naudoti įrankis, leidžiantis žmonėms, kurie sėdi kavinėse ar kituose atviruose „Wi-Fi“ tinkluose, persekioti kitų žmonių naršymo sesijas ir juos užgrobti. Pažangesnės priemonės, pvz., „Wireshark“, taip pat galėtų būti naudojamos eismo fiksavimui ir analizei.
Apsaugokite save: Jei viešajame „Wi-Fi“ prisijungiate prie tam tikro jautraus, pabandykite tai padaryti užšifruotoje svetainėje. HTTPS Visur naršyklės plėtinys gali padėti tai nukreipti į šifruotus puslapius, kai jie yra. Jei dažnai naršote viešame „Wi-Fi“ tinkle, galbūt norėsite mokėti už VPN ir naršyti po viešojo „Wi-Fi“. Kiekvienas vietinės srities žmogus galės matyti, kad esate prijungtas prie VPN, o ne tai, ką darote.
Kompromisiniai įrenginiai
Kompiuteriniai kompiuteriai ir kiti įrenginiai taip pat gali būti prijungti prie vietinio tinklo. Prijungdami įsitikinkite, kad „Windows“ pasirinksite „Viešojo tinklo“ Wi-Fi parinktį, o ne namų tinklą ar darbo tinklo parinktis. Viešojo tinklo parinktis užrakina ryšį, užtikrindama, kad „Windows“ nepalaiko jokių failų ar kitų slaptų duomenų su vietinio tinklo įrenginiais.
Taip pat svarbu turėti naujausią informaciją apie saugumo pataisas ir naudoti užkardą, kaip ir Windows. Bet kokie kompromisiniai nešiojamieji kompiuteriai vietiniame tinkle gali pabandyti užkrėsti jus.
Apsaugokite save: Pasirinkite viešojo tinklo parinktį, kai jungiatės prie viešojo „Wi-Fi“, nuolat atnaujinate savo kompiuterį ir palikite užkardą.
Kenkėjiški taškai
Labiausiai pavojinga, kad hotspot, prie kurio prisijungiate, gali būti kenkėjiška. Taip gali būti dėl to, kad įmonės „hotspot“ buvo užkrėsta, tačiau taip pat gali būti dėl to, kad esate prisijungę prie „Honeypot“ tinklo. Pavyzdžiui, jei viešoje vietoje jungiatės prie „Viešojo Wi-Fi“, negalite būti visiškai tikri, kad tinklas iš tikrųjų yra teisėtas viešasis Wi-Fi tinklas, o ne tas, kurį užpuolikas sukūrė bandydamas apgauti prisijungti.
Ar saugu prisijungti prie banko interneto svetainės viešame „Wi-Fi“ tinkle? Klausimas yra sudėtingesnis nei atrodo. Teoriškai tai turėtų būti saugi, nes šifravimas užtikrina, kad jūs iš tikrųjų esate prijungti prie banko interneto svetainės ir niekas negali klausytis.
Praktiškai yra daugybė išpuolių, kurie gali būti atliekami prieš jus, jei ketinate prisijungti prie banko interneto svetainės viešame „Wi-Fi“. Pavyzdžiui, sslstrip gali skaidriai užgrobti HTTP ryšius. Kai svetainė peradresuojama į HTTPS, programinė įranga gali konvertuoti šias nuorodas, kad galėtų naudoti „panašią HTTP nuorodą“ arba „homografiją panašią HTTPS nuorodą“, kitaip tariant, domeno pavadinimą, kuris atrodo identiškas faktiniam domeno pavadinimui, bet kuris faktiškai naudoja skirtingus specialiuosius simbolius. Tai gali atsitikti skaidriai, leidžiant kenkėjiškam „Wi-Fi“ taškui užkirsti kelią vidurio atakai ir saugoti banko srautą.
„WiFi“ ananasas yra paprastas naudoti prietaisas, leidžiantis atakuotojams lengvai nustatyti tokius išpuolius. Kai jūsų nešiojamas kompiuteris bando automatiškai prisijungti prie tinklo, kurį jis prisimena, „WiFi“ ananasai stebi šiuos prašymus ir atsako „Taip, tai aš, prijunkite!“. Tuomet įrenginys sukurtas naudojant įvairius vidurio ir kitus išpuolius, kuriuos jis gali lengvai atlikti.
Kažkas protingas galėtų sukurti tokį pažeistą hotspotą vietovėje, kurioje yra vertingi tikslai - pavyzdžiui, miesto finansiniame rajone ar bet kur žmonės prisijungia, kad galėtų atlikti savo bankininkystę, ir bandyti surinkti šiuos asmens duomenis. Tai tikriausiai neįprasta realiame pasaulyje, bet yra labai įmanoma.
Apsaugokite save: Negalima atlikti internetinės bankininkystės ar prieiti prie slaptų duomenų viešajame „Wi-Fi“, jei įmanoma, net jei svetainės yra užšifruotos HTTPS. VPN ryšys greičiausiai apsaugotų jus, todėl verta investuoti, jei reguliariai radote viešą belaidį internetą.
Jei reguliariai naudojate viešuosius „Wi-Fi“ ryšius, galbūt norėsite investuoti į VPN. VPN leis jums apeiti bet kokį filtravimą ir svetainės blokavimą viešame „Wi-Fi“ tinkle, kad galėtumėte naršyti, ką norite.
Vaizdo kreditas: Jeff Kovacs dėl „Flickr“
