Mājas lapa » » Kāpēc publiskā Wi-Fi tīkla izmantošana var būt bīstama pat piekļūstot šifrētām tīmekļa vietnēm

    Kāpēc publiskā Wi-Fi tīkla izmantošana var būt bīstama pat piekļūstot šifrētām tīmekļa vietnēm

    “Nedariet savu tiešsaistes banku vai kaut ko jutīgu publiskajā Wi-Fi tīklā.” Padoms ir pieejams, bet kāpēc publiskais Wi-Fi tīkls var būt bīstams? Un, ja tā būtu šifrēta, nebūtu droša internetbanka?

    Ir dažas lielas problēmas, izmantojot publisko Wi-Fi tīklu. Tīkla atvērtais raksturs ļauj snooping, tīkls var būt pilns ar apdraudētajām mašīnām, vai - visnopietnākais - pats punkts var būt ļaunprātīgs.

    Snooping

    Šifrēšana parasti palīdz aizsargāt tīkla trafiku no nevēlamām acīm. Piemēram, pat ja jūsu kaimiņš mājās atrodas jūsu Wi-Fi tīkla diapazonā, viņi nevar redzēt jūsu skatītās tīmekļa lapas. Šī bezvadu satiksme tiek šifrēta starp jūsu klēpjdatoru, planšetdatoru vai viedtālruni un bezvadu maršrutētāju. Tas ir šifrēts ar Wi-Fi ieejas frāzi.

    Kad izveidojat savienojumu ar atvērtu Wi-Fi tīklu, piemēram, vienu no kafejnīcā vai lidostā, tīkls parasti nav šifrēts - jūs varat pateikt, jo savienojuma laikā nav jāievada ieejas frāze. Jūsu šifrētā tīkla trafika ir skaidri redzama ikvienam, kas atrodas diapazonā. Cilvēki var redzēt, kuras šifrētās tīmekļa lapas jūs apmeklējat, ko ierakstāt nešifrētajās tīmekļa veidlapās un pat redzat, kuras šifrētās tīmekļa vietnes esat savienojis - tādēļ, ja esat izveidojis savienojumu ar bankas vietni, viņi to zinātu , lai gan viņi nezinātu, ko jūs darāt.

    Visvairāk sensacionāli tas tika ilustrēts ar Firesheep, viegli lietojamu rīku, kas ļauj cilvēkiem, kas sēž kafejnīcās vai citos atvērtos Wi-Fi tīklos, uzspiest citu cilvēku pārlūkošanas sesijas un nolaupīt tos. Uzlabotākus rīkus, piemēram, Wireshark, varētu izmantot arī satiksmes uztveršanai un analīzei.

    Aizsargāt sevi: Ja piekļūstat kādam jutīgam publiskajam Wi-Fi tīklam, mēģiniet to darīt šifrētā tīmekļa vietnē. HTTPS Visur pārlūkprogrammas paplašinājums var palīdzēt, novirzot jūs uz šifrētām lapām, kad tās ir pieejamas. Ja bieži pārlūkojat publisko Wi-Fi, jūs varat maksāt par VPN un pārlūkot to, atrodoties publiskajā Wi-Fi tīklā. Ikviens vietējā apgabalā varēs redzēt tikai to, ka esat izveidojis savienojumu ar VPN, nevis to, ko darāt ar to.

    Ierobežotas ierīces

    Vietējie tīkli var būt savienoti arī ar klēpjdatoriem un citām ierīcēm. Savienojot, pārliecinieties, ka sistēmā Windows ir atlasīta opcija “Publiskais tīkls” Wi-Fi, nevis mājas tīkls vai Darba tīkla opcijas. Publiskā tīkla opcija bloķē savienojumu, nodrošinot, ka sistēma Windows nepārraida failus vai citus sensitīvus datus ar vietējā tīkla iekārtām.

    Svarīgi ir arī būt jaunākajiem par drošības ielāpi un izmantot ugunsmūri, piemēram, to, kas iebūvēts sistēmā Windows. Jebkurš kompromitēts klēpjdators vietējā tīklā varētu mēģināt jūs inficēt.

    Aizsargāt sevi: Pieslēdzoties publiskajam Wi-Fi tīklam, izvēlieties publiskā tīkla opciju, atjauniniet datoru un atstājiet ugunsmūri iespējotu.

    Ļaunprātīgi karstie punkti

    Visbīstamākais ir tas, ka hotspot, kuru savienojat ar sevi, var būt ļaunprātīga. Tas var būt tāpēc, ka uzņēmuma hotspot bija inficēts, bet tas var būt arī tāpēc, ka esat izveidojis savienojumu ar meduspotu tīklu. Piemēram, ja publiskā vietā izveidojat savienojumu ar “publisko Wi-Fi”, jūs nevarat būt pilnīgi pārliecināts, ka tīkls faktiski ir likumīgs publiskais Wi-Fi tīkls, nevis viens, ko uzbrucējs izveidojis, mēģinot triks savieno.

    Vai ir droši pieteikties bankas bankas vietnē publiskajā Wi-Fi tīklā? Jautājums ir sarežģītāks, nekā tas parādās. Teorētiski tam vajadzētu būt drošam, jo ​​šifrēšana nodrošina, ka jūs faktiski esat savienots ar bankas vietni un neviens nevar noklausīties.

    Praksē ir dažādi uzbrukumi, kurus var izdarīt pret jums, ja vēlaties izveidot savienojumu ar bankas tīmekļa vietni publiskajā Wi-Fi tīklā. Piemēram, sslstrip var pārredzami nolaupīt HTTP savienojumus. Kad vietne pāradresē uz HTTPS, programmatūra var pārvērst šīs saites, lai izmantotu “līdzīgu HTTP saiti” vai “homogrāfu līdzīgu HTTPS saiti” - citiem vārdiem sakot, domēna nosaukumu, kas izskatās identisks faktiskajam domēna nosaukumam, bet kas faktiski izmanto dažādas speciālās rakstzīmes. Tas var notikt pārredzami, ļaujot ļaunprātīgam Wi-Fi tīklam veikt uzbrukumu vidū un iekļūt drošā banku satiksmē.

    WiFi ananāss ir viegli lietojama ierīce, kas ļautu uzbrucējiem viegli izveidot šādus uzbrukumus. Kad jūsu klēpjdators mēģina automātiski izveidot savienojumu ar tīklu, ko tas atceras, WiFi ananāss skatās uz šiem pieprasījumiem un atbild uz „Jā, tas ir, es savienoju!”. Pēc tam ierīce tiek veidota ar dažādiem cilvēka vidū un citiem uzbrukumiem, ko tā var viegli izpildīt.

    Kāds gudrs varēja izveidot šādu apdraudētu hotspot apgabalā ar augstu vērtību, piemēram, pilsētas finanšu rajonā vai jebkurā vietā, kur cilvēki piesakās, lai veiktu savu banku, un mēģināt iegūt šos personas datus. Tas, iespējams, ir neparasts reālajā pasaulē, bet tas ir ļoti iespējams.

    Aizsargāt sevi: Ja iespējams, nedariet internetbanku vai piekļūstiet konfidenciāliem datiem publiskajā Wi-Fi tīklā, pat ja vietnes ir šifrētas ar HTTPS. VPN savienojums, iespējams, aizsargātu jūs, tāpēc tas ir cienīgs ieguldījums, ja regulāri atrodaties, izmantojot publisko Wi-Fi.


    Ja regulāri izmantojat publiskos Wi-Fi savienojumus, jūs varat ieguldīt VPN. VPN, izmantojot bonusu, ļaus jums apiet jebkuru filtrēšanu un tīmekļa vietņu bloķēšanu publiskajā Wi-Fi tīklā, ļaujot jums pārlūkot visu, ko vēlaties.

    Image Credit: Jeff Kovacs par Flickr