If-Koubou

Miksi julkisen Wi-Fi-verkon käyttö voi olla vaarallista, vaikka avaatkin salattuja verkkosivustoja

Miksi julkisen Wi-Fi-verkon käyttö voi olla vaarallista, vaikka avaatkin salattuja verkkosivustoja (Miten)

"Älä tee verkkopankkisi tai mitään herkkiä julkiselle Wi-Fi-verkolle." Neuvoja on olemassa, mutta miksi julkisen Wi-Fi-verkon käyttäminen voi olla vaarallista? Eikö verkkopankki olisi turvallinen, koska se on salattu?

Julkisen Wi-Fi-verkon käyttöä on muutamia suuria ongelmia. Verkon avoin luonne mahdollistaa snoopingin, verkko voi olla täynnä vaarallisia koneita tai - huolestuttavasti - hotspot voi olla haitallinen.

vakoilla

Salaus normaalisti suojaa verkkoliikennettä uteliailta silmiltä. Esimerkiksi, vaikka naapuri kotona on Wi-Fi-verkon välityksellä, he eivät näe katselemiaan verkkosivustoja. Tämä langaton liikenne salataan kannettavan tietokoneen, tabletin tai älypuhelimen ja langattoman reitittimen välillä. Se on salattu Wi-Fi-salasanalla.

Kun muodostat yhteyden avoimeen Wi-Fi-verkkoon, kuten kahvilassa tai lentokentällä, verkko on yleensä salaamaton - voit kertoa, koska sinun ei tarvitse syöttää salasanaa yhdistettäessä. Salaamaton verkkoliikenne näkyy selvästi kaikkien ulottuvilla. Ihmiset näkevät, mitä salaamattomia verkkosivuja olet vierailemassa, mitä kirjoitat salaamattomille verkkosivustolle ja näet myös, mihin salattuihin sivustoihin olet yhteydessä - joten jos olet yhteydessä pankkisi verkkosivustoon, he tietäisivät sen , vaikka he eivät tiedä, mitä teit.

Tätä havainnollistettiin hienoimmin Firesheepilla, helppokäyttöisellä työkalulla, jonka avulla kahviloissa tai muissa avoimissa Wi-Fi-verkkoissa olevat ihmiset voivat snoopata muiden ihmisten selausistuntoja ja kaapata heidät. Kehittyneitä työkaluja, kuten Wiresharkia, voitaisiin myös käyttää liikenteen saamiseen ja analysointiin.

Suojaa itsesi: Jos käytät jotain herkkää julkisessa Wi-Fi-verkossa, yritä tehdä se salatulla verkkosivustolla. HTTPS Everywhere -selaimen laajennus voi auttaa tätä ohjaamalla sinut salattaviin sivuihin, kun niitä on saatavilla. Jos selaat usein julkisen Wi-Fi-yhteyden kautta, kannattaa maksaa VPN-palvelusta ja selata sitä julkisen Wi-Fi-yhteyden kautta. Jokainen lähialueella näkyy vain, että olet yhteydessä VPN-verkkoon eikä siihen, mitä sinä teet.

Kompromisseja

Kompromissit kannettavat tietokoneet ja muut laitteet voidaan myös liittää paikalliseen verkkoon. Kun kytket yhteyden, muista valita Windowsin julkinen verkko Wi-Fi-vaihtoehto eikä Kotiverkko tai Työverkko -asetukset. Julkinen verkko -toiminto lukitsee yhteyden varmistaen, että Windows ei jakaa tiedostoja tai muita arkaluonteisia tietoja paikallisverkon koneet.

On myös tärkeää olla ajan tasalla tietoturvapäivityksistä ja käyttää palomuuria, joka on rakennettu Windows-järjestelmään. Kaikki vaaralliset kannettavat tietokoneet paikallisessa verkossa voivat yrittää tartuttaa sinua.

Suojaa itsesi: Valitse Julkinen verkko -vaihtoehto, kun muodostat yhteyden julkiseen Wi-Fi-verkkoon, pidä tietokone ajan tasalla ja jätä palomuuri käyttöön.

Haitalliset hotspotit

Vaarallisimmin hotspot, johon yhdistät itsesi, voi olla haitallista. Tämä voi johtua siitä, että yrityksen hotspot oli tartunnan saaneita, mutta se voi johtua myös siitä, että olet yhteydessä honeypot-verkkoon. Esimerkiksi, jos muodostat yhteyden julkiseen Wi-Fi-verkkoon julkisessa paikassa, et voi olla täysin varma siitä, että verkko on oikeasti julkinen Wi-Fi-verkko eikä hyökkääjän asettama yritys, joka yrittää huijata ihmiset liittymään.

Onko turvallista kirjautua pankin verkkosivustoon julkisessa Wi-Fi-verkossa? Kysymys on monimutkaisempi kuin se näyttää. Teoriassa sen pitäisi olla turvallinen, koska salaus varmistaa, että olet todella yhteydessä pankkisi verkkosivustoon, eikä kukaan voi salakuunnella.

Käytännössä on useita hyökkäyksiä, joita voit suorittaa sinusta, jos haluat muodostaa yhteyden pankin verkkosivustoon julkisessa Wi-Fi-verkossa. Esimerkiksi sslstrip voi läpinäkyvästi kaapata HTTP-yhteydet. Kun sivusto ohjataan HTTPS: hen, ohjelmisto voi muuntaa kyseiset linkit käyttämällä "samanlaista HTTP-linkkiä" tai "homograafin kaltaista HTTPS-linkkiä" - toisin sanoen verkkotunnus, joka näyttää identtiseltä varsinaisen verkkotunnuksen kanssa mutta joka käytännössä käyttää erilaisia ​​erikoismerkkejä. Tämä voi tapahtua läpinäkyvästi, jolloin haitallinen Wi-Fi-hotspot voi suorittaa keskitetyn hyökkäyksen ja siepata turvallisen pankkiliikenteen.

WiFi Ananas on helppokäyttöinen laite, jonka avulla hyökkääjät voivat helposti luoda tällaisia ​​hyökkäyksiä. Kun kannettava tietokone yrittää automaattisesti muodostaa yhteyden verkkoon, se muistaa, WiFi Ananas tarkkailee näitä pyyntöjä ja vastaa "Kyllä, se olen minä, yhdistä!". Laite on sitten rakennettu monilla ihmisen keskellä ja muilla hyökkäyksillä, joita se voi helposti suorittaa.

Joku taitava pystyi luomaan sellaisen vaarantuneen hotspotin alueella, jolla on arvokkaita tavoitteita - esimerkiksi kaupungin talousalueella tai missä tahansa ihmiset kirjautuivat tekemään pankkialan - ja yrittävät kerätä näitä henkilötietoja. Se on luultavasti harvinaista todellisessa maailmassa, mutta se on hyvin mahdollista.

Suojaa itsesi: Älä tee verkkopankkitoimintaa tai käytä julkisia Wi-Fi-verkkoja koskevia arkaluonteisia tietoja, mikäli mahdollista, vaikka sivustoja salataan HTTPS: llä. VPN-yhteys todennäköisesti suojelee sinua, joten se on arvokas investointi, jos löydät itsesi säännöllisesti julkisen Wi-Fi-yhteyden avulla.

Jos käytät julkisia Wi-Fi-yhteyksiä säännöllisesti, voit sijoittaa VPN-verkkoon. Bonuksena VPN: llä voit ohittaa minkä tahansa suodatuksen ja verkkosivuston eston julkisessa Wi-Fi-verkossa, joten voit selata mitä haluat.

Kuvauskenttä: Jeff Kovacs Flickrissä