"Nie rób swojej bankowości internetowej ani niczego wrażliwego w publicznej sieci Wi-Fi." Porada już tam jest, ale dlaczego korzystanie z publicznej sieci Wi-Fi może być niebezpieczne? A czy bankowość internetowa nie byłaby bezpieczna, ponieważ jest zaszyfrowana?
Jest kilka poważnych problemów związanych z korzystaniem z publicznej sieci Wi-Fi. Otwarty charakter sieci pozwala na szpiegowanie, sieć może być pełna skompromitowanych maszyn, lub - co najbardziej niepokojące - sam hotspot może być złośliwy.
Szyfrowanie zwykle pomaga chronić ruch sieciowy przed wzrokiem ciekawskich. Na przykład nawet jeśli sąsiad w domu znajduje się w zasięgu Twojej sieci Wi-Fi, nie może zobaczyć stron internetowych, które przeglądasz. Ten ruch sieciowy jest szyfrowany między laptopem, tabletem lub smartfonem a routerem bezprzewodowym. Jest szyfrowany za pomocą hasła Wi-Fi.
Gdy łączysz się z otwartą siecią Wi-Fi taką jak w kawiarni lub na lotnisku, sieć jest ogólnie niezaszyfrowana - możesz powiedzieć, ponieważ nie musisz wpisywać hasła podczas łączenia. Twój niezaszyfrowany ruch sieciowy jest wtedy wyraźnie widoczny dla wszystkich w zasięgu. Użytkownicy mogą zobaczyć, jakie niezaszyfrowane strony internetowe odwiedzasz, co wpisujesz w niezaszyfrowane formularze internetowe, a nawet zobaczyć, do których zaszyfrowanych stron są połączone - jeśli więc masz połączenie z witryną banku, będą o tym wiedzieć , chociaż nie wiedzieliby, co robisz.
Zostało to zilustrowane najbardziej sensownie za pomocą Firesheep, łatwego w użyciu narzędzia, które pozwala osobom siedzącym w kawiarniach lub innych otwartych sieciach Wi-Fi przeglądać i przeglądać sesje przeglądania innych osób. Bardziej zaawansowane narzędzia, takie jak Wireshark, mogą być również wykorzystywane do przechwytywania i analizowania ruchu.
Chroniąc siebie: Jeśli uzyskujesz dostęp do czegoś poufnego w publicznej sieci Wi-Fi, spróbuj zrobić to na zaszyfrowanej stronie internetowej. Rozszerzenie przeglądarki HTTPS Everywhere może pomóc w tym, przekierowując cię do zaszyfrowanych stron, gdy są dostępne. Jeśli często przeglądasz publiczny Wi-Fi, możesz zapłacić za VPN i przeglądać go, gdy masz dostęp do publicznego Wi-Fi. Wszyscy w okolicy będą widzieć tylko, że masz połączenie z VPN, a nie to, co robisz.
Zaatakowane laptopy i inne urządzenia mogą być również podłączone do sieci lokalnej. Podczas łączenia należy wybrać opcję Wi-Fi "Sieć publiczna" w systemie Windows, a nie opcję Sieć domowa lub Sieć pracy. Opcja Sieć publiczna blokuje połączenie, zapewniając, że system Windows nie udostępnia żadnych plików ani innych poufnych danych komputerom w sieci lokalnej.
Ważne jest również, aby być na bieżąco z poprawkami bezpieczeństwa i używać zapory ogniowej, takiej jak wbudowana w system Windows. Wszelkie zainfekowane laptopy w sieci lokalnej mogą próbować cię zainfekować.
Chroniąc siebie: Wybierz opcję Sieć publiczna podczas łączenia z publiczną siecią Wi-Fi, aktualizuj komputer i włącz zaporę.
Najbardziej niebezpiecznie, że hotspot, z którym się łączysz, może być złośliwy. Przyczyną może być infekcja hotspotu firmy, ale może to być spowodowane podłączeniem do sieci typu honeypot. Na przykład, jeśli łączysz się z "Publiczną siecią Wi-Fi" w miejscu publicznym, nie możesz być całkowicie pewien, że sieć jest w rzeczywistości prawowitą publiczną siecią Wi-Fi, a nie taką, która została skonfigurowana przez osobę atakującą w celu podstępowania. ludzie łączą się.
Czy można bezpiecznie zalogować się na stronie banku w publicznej sieci Wi-Fi? Pytanie jest bardziej skomplikowane, niż się wydaje. Teoretycznie powinno być bezpieczne, ponieważ szyfrowanie zapewnia rzeczywistą łączność z witryną banku i nikt nie może podsłuchiwać.
W praktyce istnieje wiele różnych ataków przeciwko tobie, jeśli chcesz połączyć się z witryną banku w publicznym Wi-Fi. Na przykład sslstrip może przejąć w przejrzysty sposób połączenia HTTP. Gdy witryna przekierowuje do HTTPS, oprogramowanie może przekonwertować te linki, tak aby używały "podobnego do wyglądającego łącza HTTP" lub "podobnego do homografu łącza HTTPS" - innymi słowy, nazwa domeny, która wygląda identycznie z rzeczywistą nazwą domeny, ale która w rzeczywistości używa różnych znaków specjalnych. Może się to zdarzyć w sposób przejrzysty, umożliwiając złośliwemu punktowi dostępu Wi-Fi wykonywanie ataku man-in-the-middle i przechwytywanie bezpiecznego ruchu bankowego.
Ananas WiFi to łatwe w obsłudze urządzenie, które pozwala atakującym łatwo skonfigurować takie ataki. Kiedy twój laptop próbuje automatycznie połączyć się z siecią, którą pamięta, ananas WiFi obserwuje te żądania i odpowiada: "Tak, to ja, połącz!". Urządzenie jest następnie budowane z różnymi man-in-the-middle i innymi atakami, które może łatwo wykonać.
Ktoś sprytny mógłby ustawić tak skompromitowany hotspot w obszarze o wysokiej wartości docelowej - na przykład w miejskiej dzielnicy finansowej lub gdziekolwiek ludzie logują się, aby wykonywać swoją bankowość - i próbować zebrać te dane osobowe. Jest to prawdopodobnie rzadkie w realnym świecie, ale jest bardzo możliwe.
Chroniąc siebie: Jeśli to możliwe, nie rób bankowości internetowej ani nie korzystaj z poufnych danych w publicznych sieciach Wi-Fi, nawet jeśli witryny są szyfrowane za pomocą protokołu HTTPS. Połączenie VPN prawdopodobnie ochroni Cię, więc warto inwestować, jeśli regularnie korzystasz z publicznego Wi-Fi.
Jeśli regularnie korzystasz z publicznych połączeń Wi-Fi, możesz zainwestować w VPN. Jako bonus, VPN pozwoli Ci ominąć wszelkie blokowanie i blokowanie witryn w publicznej sieci Wi-Fi, pozwalając ci przeglądać, co chcesz.
Image Credit: Jeff Kovacs na Flickr