Koduleht » kuidas » Miks kasutada avalikku Wi-Fi võrku võib olla ohtlik isegi krüpteeritud veebisaitidele ligipääsu korral

    Miks kasutada avalikku Wi-Fi võrku võib olla ohtlik isegi krüpteeritud veebisaitidele ligipääsu korral

    „Ärge tehke oma internetipanga ega midagi tundlikku avalikus Wi-Fi-võrgus.” Nõuanne on olemas, kuid miks võib avaliku Wi-Fi-võrgu kasutamine tegelikult ohtlik olla? Ja kas internetipangandus ei oleks turvaline, kuna see on krüpteeritud?

    Avaliku Wi-Fi võrgu kasutamisel on mõned suured probleemid. Võrgu avatud olemus võimaldab snoopimist, võrk võib olla täis ohustatud masinaid või - kõige murettekitavam - võib hotspot ise olla pahatahtlik.

    Snooping

    Krüpteerimine aitab tavaliselt kaitsta teie võrgu liiklust uteliailta silmadelt. Näiteks, isegi kui teie kodus olev naaber asub teie Wi-Fi-võrgu levialas, ei näe nad teie vaadatavaid veebilehti. See traadita liiklus krüpteeritakse teie sülearvuti, tahvelarvuti või nutitelefoni ja traadita ruuteri vahel. See on krüpteeritud teie WiFi-parooliga.

    Kui ühendate avatud Wi-Fi-võrguga, nagu näiteks kohvikus või lennujaamas, on võrk üldjuhul krüpteerimata - saate öelda, et ühendamisel ei pea te parooli sisestama. Teie krüpteerimata võrguliiklus on siis kõigile nähtaval kõigile. Inimesed saavad näha, milliseid krüpteerimata veebilehti külastate, mida kirjutad krüpteerimata veebivormidesse ja isegi näha, milliseid krüpteeritud veebisaite olete ühendatud - nii et kui olete ühendatud oma panga veebilehega, teaksid nad seda , kuigi nad ei tea, mida sa teed.

    Seda illustreeriti kõige sensatsioonilisemalt Firesheepiga - lihtsalt kasutatava tööriistaga, mis võimaldab inimestel, kes istuvad kohvikutes või teistes avatud Wi-Fi-võrkudes, teiste inimeste sirvimisseansideks ja neid kaaperdada. Liikluse kogumiseks ja analüüsimiseks võiks kasutada ka rohkem arenenud tööriistu nagu Wireshark.

    Kaitsta ennast: Kui kasutate avalikus Wi-Fi-s midagi tundlikku, proovige seda krüpteeritud veebisaidil teha. HTTPSi kõikjal brauseri laiendus võib seda aidata, suunates teid krüpteeritud lehekülgedele, kui need on saadaval. Kui sirvite sageli avalikus Wi-Fi-võrgus, siis võite tasuda VPN-i eest ja sirvida seda avalikus WiFi-ühenduses. Igaüks, kes on kohalikus piirkonnas, suudab näha ainult seda, et olete VPN-iga ühendatud, mitte seda, mida te seda teete.

    Rikutud seadmed

    Ka kohalikud võrgud võivad olla ühendatud sülearvutite ja muude seadmetega. Ühendamisel valige Windowsis „Avalik võrk” Wi-Fi, mitte Koduvõrk või Töövõrgu valikud. Avaliku võrgu valik lukustab ühenduse, tagades, et Windows ei jaga mingeid faile või muid tundlikke andmeid kohaliku võrgu masinatega.

    Samuti on oluline olla ajakohastatud turvaplaanide kohta ja kasutada sellist tulemüüri nagu Windowsi sisseehitatud. Kohaliku võrgu kõik sattunud sülearvutid võivad proovida teid nakatada.

    Kaitsta ennast: Valige avaliku võrguühenduse loomisel avaliku võrgu valik, pidage arvutit kursis ja jätke tulemüür lubatud.

    Pahatahtlikud levialad

    Kõige ohtlikumalt võib hotspot, kuhu ühendate, olla pahatahtlik. See võib olla sellepärast, et ettevõtte hotspot oli nakatunud, kuid see võib olla ka sellepärast, et olete ühendatud honeypot-võrguga. Näiteks kui ühendate avalikus kohas „Avaliku WiFi-ga”, ei saa te olla täiesti kindel, et võrk on tegelikult õigustatud avalik-õiguslik Wi-Fi võrk, mitte aga ründaja poolt loodud inimeste ühendamine.

    Kas on turvaline sisse logida oma panga veebisaidile avalikus Wi-Fi-is? Küsimus on keerulisem kui ilmub. Teoreetiliselt peaks see olema ohutu, sest krüpteerimine tagab, et olete tegelikult oma panga veebisaidiga ühendatud ja keegi ei suuda seda kuulata.

    Praktikas on teie vastu erinevaid rünnakuid, kui soovite luua ühenduse oma panga veebisaidiga avalikus WiFi-võrgus. Näiteks võib sslstrip HTTP-ühendusi läbipaistvalt kaaperdada. Kui sait suunab ümber HTTPS-i, saab tarkvara neid linke muuta, et kasutada „sarnast HTTP-linki“ või „homograafia-sarnast HTTPS-linki” - teisisõnu domeeninime, mis on identne tegeliku domeeninimega, kuid mis tegelikult kasutatakse erinevaid erimärke. See võib toimuda läbipaistvalt, võimaldades pahatahtlikul Wi-Fi-levialal teha keset rünnakut ja peatada turvalise pangaliikluse.

    WiFi ananass on lihtsalt kasutatav seade, mis võimaldab ründajatel selliseid rünnakuid hõlpsasti üles seada. Kui teie sülearvuti üritab automaatselt võrguga ühendust võtta, jälgib WiFi-ananass neid päringuid ja vastab „Jah, see on mina, ühenda!”. Seejärel ehitatakse seade mitmesuguste keskel asuvate inimeste ja teiste rünnakute abil, mida ta saab hõlpsasti teha.

    Keegi oskas luua sellist ohustatud hotspoti kõrge väärtusega sihtmärkidega piirkonnas - näiteks linna finantspiirkonnas või kusagil inimestel, kes oma panganduse tegemiseks sisse logivad - ja püüavad neid isikuandmeid koguda. Ilmselt on see reaalses maailmas haruldane, kuid see on väga võimalik.

    Kaitsta ennast: Ärge tehke internetipangandust või ligipääsu tundlikele andmetele avalikus Wi-Fi-is, kui võimalik, isegi kui saidid on krüpteeritud HTTPS-iga. VPN-ühendus kaitseb tõenäoliselt teid, nii et see on väärt investeering, kui leiate end regulaarselt avaliku Wi-Fi kaudu.


    Kui kasutate regulaarselt avalikke Wi-Fi-ühendusi, võite soovida investeerida VPN-i. Boonusena saate VPN-i abil mööda avalikku Wi-Fi-võrku mööda filtreerimist ja veebisaidi blokeerimist, võimaldades teil sirvida, mida soovite.

    Krediitkaart: Jeff Kovacs Flickris