Miért veszélyes lehet a nyilvános Wi-Fi hálózat használata még a titkosított webhelyek elérésekor is

„Ne tegye az internetes banki tevékenységét, vagy semmilyen érzékenyet a nyilvános Wi-Fi hálózaton.” A tanácsadás ott van, de miért lehet ténylegesen veszélyes a nyilvános Wi-Fi hálózat használata? És nem lenne biztonságos az internetes banki szolgáltatás, mivel titkosítva van?

Van néhány nagy probléma a nyilvános Wi-Fi hálózat használatával. A hálózat nyílt jellege lehetővé teszi a snooping-ot, a hálózat tele lehet kompromittált gépekkel, vagy - leginkább aggasztóan - maga a hotspot rosszindulatú lehet.

Szaglászás

A titkosítás általában segít megvédeni a hálózati forgalmat a kíváncsiskodó szemektől. Például még akkor is, ha a szomszédja otthon van a Wi-Fi hálózat hatótávolságán belül, nem látják a megtekintett weblapokat. Ez a vezeték nélküli forgalom titkosítva van a laptop, tablet vagy okostelefon és a vezeték nélküli útválasztó között. A Wi-Fi jelszóval titkosítva van.

Amikor csatlakozik egy nyitott Wi-Fi hálózathoz, mint például egy kávézóban vagy repülőtéren, a hálózat általában nem titkosított - azt mondhatja, mert nem kell megadnia jelszót, amikor csatlakozik. A titkosítatlan hálózati forgalom ezután jól látható mindenki számára a tartományban. Az emberek megnézhetik, hogy milyen titkosítatlan weblapokat látogatnak meg, amit titkosítatlan weblapokba ír be, és még azt is láthatja, hogy melyik titkosított webhely van csatlakoztatva - így ha csatlakozik a bank webhelyéhez, tudnák, hogy , bár nem tudnák, mit csinálsz.

Ezt a legérzékenyebben illusztrálta a Firesheep, egy könnyen használható eszköz, amely lehetővé teszi, hogy a kávézókban vagy más nyitott Wi-Fi hálózatokban ülő emberek más emberek böngészési munkamenetein is megragadhassák és megragadják őket. A fejlettebb eszközök, mint a Wireshark is használhatók a forgalom rögzítésére és elemzésére.

Védje magát: Ha valamilyen érzékeny hozzáférést ér el a nyilvános Wi-Fi-n, próbálkozzon titkosított webhelyen. A HTTPS mindenhol böngészőbővítmény segíthet abban, hogy átirányítja titkosított oldalakra, ha rendelkezésre áll. Ha gyakran böngészsz a nyilvános Wi-Fi-n, érdemes megfizetnie a VPN-t, és böngészhetsz a nyilvános Wi-Fi-n keresztül. A helyi területen bárki láthatja, hogy csatlakozik a VPN-hez, és nem az, amit csinálsz.

Sérült eszközök

A sérült laptopok és más eszközök is csatlakoztathatók a helyi hálózathoz. Csatlakozáskor válassza ki a „Nyilvános hálózat” Wi-Fi opciót a Windows rendszerben, nem pedig a Hálózat vagy a Munkahálózat beállításait. A Nyilvános hálózat opció lezárja a kapcsolatot, biztosítva, hogy a Windows nem oszt meg semmilyen fájlt vagy más érzékeny adatot a helyi hálózat gépeivel.

Fontos, hogy naprakész legyen a biztonsági javításokban, és használjon olyan tűzfalat, mint a Windowsba épített. Bármelyik sérült laptop a helyi hálózaton megpróbálhatja megfertőzni.

Védje magát: Ha nyilvános Wi-Fi-hez csatlakozik, válassza a Nyilvános hálózat opciót, tartsa naprakészen a számítógépet, és hagyja engedélyezve a tűzfalat.

Rosszindulatú pontok

A legveszélyesebb módon az önhöz csatlakozó hotspot rosszindulatú lehet. Ennek oka lehet, hogy a vállalkozás hotspotja fertőzött, de ez azért is lehetséges, mert csatlakoztatva van egy mézes hálózathoz. Ha például nyilvános helyen csatlakozik a „Nyilvános Wi-Fi-hez”, akkor nem lehet teljesen biztos abban, hogy a hálózat valójában egy törvényes nyilvános Wi-Fi hálózat, és nem egy támadó által létrehozott hálózat. csatlakozni.

Biztonságos bejelentkezni a bank weboldalára nyilvános Wi-Fi-n? A kérdés bonyolultabb, mint amilyennek megjelenik. Elméletileg biztonságosnak kell lennie, mert a titkosítás biztosítja, hogy valóban csatlakozzon a bank honlapjához, és senki sem tud hallani.

A gyakorlatban számos támadás érhető el Ön ellen, ha csatlakozna a bank weboldalához nyilvános Wi-Fi-n. Például az sslstrip átláthatóan letilthatja a HTTP kapcsolatokat. Amikor a webhely átirányítja a HTTPS-re, a szoftver átalakíthatja ezeket a linkeket, hogy „egyforma HTTP-linket” vagy „homográfia-hasonló HTTPS-linket” használjon - vagyis egy olyan tartománynevet, amely azonos a tényleges tartománynévvel, de melyik valójában különböző speciális karaktereket használ. Ez átlátható módon történhet, lehetővé téve, hogy a rosszindulatú Wi-Fi-hotspot egy középső támadást hajtson végre, és megszakítsa a biztonságos banki forgalmat.

A WiFi ananász könnyen használható eszköz, amely lehetővé teszi a támadók számára, hogy könnyedén hozzák létre az ilyen támadásokat. Amikor a laptop megpróbál automatikusan csatlakozni egy olyan hálózathoz, amelyre emlékszik, a WiFi ananász figyeli ezeket a kéréseket, és válaszol: „Igen, ez vagyok, csatlakoztassa!”. Ezután a készüléket számos ember-közepén és más támadásokkal építik, amelyeket könnyen el tud végezni.

Valaki okos lehetett egy ilyen veszélyeztetett hotspotot létrehozni egy olyan területen, ahol nagy értékű célok vannak - például egy város pénzügyi negyedében vagy bárhol, ahol bejelentkeznek, hogy bankjukat elvégezzék, és megpróbálják betakarítani ezeket a személyes adatokat. Valószínűleg ritka a valós világban, de nagyon lehetséges.

Védje magát: Ha nem lehetséges, ne tegyen internetes banki szolgáltatásokat, és ne érjen hozzá érzékeny adatokhoz a nyilvános Wi-Fi-n, még akkor is, ha a webhelyek HTTPS-sel vannak titkosítva. A VPN-kapcsolat valószínűleg megvédi Önt, ezért érdemes befektetni, ha rendszeresen használja a nyilvános Wi-Fi-t.

Ha rendszeresen nyilvános Wi-Fi kapcsolatokat használ, érdemes VPN-be fektetni. Bónuszként a VPN lehetővé teszi, hogy megkerülje a nyilvános Wi-Fi hálózaton található szűrési és weboldal-blokkolást, lehetővé téve, hogy böngészhessen a kívánt módon.

Képhitel: Jeff Kovacs a Flickr-en