Общественият Wi-Fi е навсякъде. Всички го използваме, но повечето от нас не са наясно с рисковете и не успяват да вземат необходимите предпазни мерки, за да се предпазят.
Препоръчани видеоклипове
„Основната опасност с обществения Wi-Fi е фактът, че цялата информация, която прехвърляте между вашия компютър и компютъра, до който имате достъп, е достъпни за всички в мрежата“, обяснява Дейвид Маймон, асистент в катедрата по криминология и наказателно правосъдие в Университета на Мериленд. „Това, което атакуващите правят, е да се опитат да прихванат комуникацията между вашия компютър и компютъра, от който се опитвате да получите информация или на който се опитвате да изпратите информация. Те могат да получат пароли, потребителски имена, каквото и да е.“
Свързани
- Google Nest Wi-Fi Pro добавя Wi-Fi 6E, но губи съвместимост
- Новите двулентови Wi-Fi 6 рутери на Linksys са изненадващо достъпни
- Google казва, че поправката за Wi-Fi на Pixel 6 идва през актуализацията през март
Maimon е в разгара на проучване за това как използваме обществени Wi-Fi мрежи. Той посещава места в Мериленд, свързва се с обществени Wi-Fi мрежи и събира данни.
3-те опасни приятели на обществения Wi-Fi
Има три често срещани начина на атака, за които трябва да се притеснявате при обществения Wi-Fi: атаки човек по средата, злонамерен софтуер и Wi-Fi снифинг.
Основни атаки по средата: „Атаките тип „човек по средата“ са, когато нападателите създават своя собствена мрежа и застават между вашите компютъра и компютъра, до който се опитвате да получите достъп, и цялата информация се пренасочва през тяхното устройство“, Maimon обяснява. „Ако използват този вид подход, тогава цялата информация е достъпна за тях, няма значение дали имате достъп до HTTPS уебсайт, криптиран уебсайт или не.“
„Мога да виждам почти всичко, което правите на компютъра си…“
Зловреден софтуер: Злонамереният софтуер е още по-опасен, защото потенциално дава достъп на нападателя до всичко на вашето устройство. Те могат да откраднат вашите файлове или снимки и дори да включат камери или микрофони, за да подслушват. Ако нападателят може да получи информацията ви за вход в облачна услуга, например, за него е лесно да постави зловреден софтуер на вашето устройство.
Подухване на Wi-Fi: Последният метод е известен като Wi-Fi sniffing и включва наблюдение на мрежовия трафик. Нападателите записват огромни участъци от данни, докато пътуват в мрежата, и след това ги анализират по-късно, за да разкрият полезни подробности. За съжаление, дори не е незаконно да подушвате пакети през много време.
„Когато започнахме, трябваше да получим одобрение и юридическият екип в Мериленд провери дали е добре да подушвате и не можахме да намерим закон, който да ви пречи да подушвате“, казва Маймон. „Банери, преди да влезете в обществен Wi-Fi, където се съгласявате с условията за използване, понякога конкретно споменати нямате право да подушвате и това го прави незаконно, но ако няма банер, това не е незаконно на всичко."
Тревожно лесно е да се подслушвате
Може да си представите, че ще имате нужда от скъпо специализирано оборудване или някаква способност за програмиране, за да наблюдавате Wi-Fi и да се докопате до информацията на други хора, но не го правите. Maimon използва същите инструменти, които използват хакерите, и те са много лесни за хващане.
„Можете да включите Wi-Fi sniffing, да влезете в обществена Wi-Fi мрежа и софтуерът ви позволява да слушате и виждате целия трафик, който се прехвърля през мрежата“, обяснява Маймон. „До голяма степен мога да видя какво правите на компютъра си.“
За атаки човек по средата можете да закупите устройства онлайн и да ги управлявате, без да сте студент по компютърни науки.
„Един от инструментите, които хакерите използват, е Wi-Fi устройството Pineapple — то им помага да генерират фалшиви уебсайтове“, казва Маймон. „Цялата информация се пренасочва през устройството. Мислите, че го изпращате до HTTPS уебсайта, но това всъщност е фалшив уебсайт, създаден от устройството.
Освен ако не подслушвате себе си, няма начин да разберете дали сте изложени на обществена Wi-Fi мрежа. Няма лесен начин за откриване на снифинг или атаки от типа "човек по средата".
Как се предпазвате?
„Когато сте в обществена Wi-Fi мрежа, нямайте достъп до банковата си сметка и чувствителни данни“, казва Маймон. "Дори Facebook и имейл, понякога изпращате поверителна информация по имейли, ако не искате да я разкривате информация, не използвайте тези неща в обществен Wi-Fi. Използвайте го за уеб сърфиране или използване на Netflix може би, но нищо друго."
Не забравяйте, че приложенията на вашия телефон също могат автоматично да предават данни във фонов режим. Следвайте нашите съвети за как да ограничите фоновите си данни на iPhone или Android.
„Ако не знаете кой управлява мрежата, вероятно не трябва да я използвате.“
Също така трябва да се уверите, че се свързвате към правилната мрежа. Следващият етап от изследването на Maimon е да обиколи обществени зони със собствената си незащитена Wi-Fi гореща точка и да види колко хора се свързват и какво правят. Той беше изненадан от това колко лесно хората се свързват с мрежи, за които не знаят нищо.
„Ако не знаете кой управлява мрежата, вероятно не трябва да я използвате“, казва той. „Поемате риска, че го управлява лош човек.“
Трябва също така да спрете устройствата си да се свързват автоматично с обществена Wi-Fi, когато е налична, само в случай че се свърже с опасна мрежа. Престъпниците ще създадат свои собствени горещи точки в оживени райони, така че винаги питайте собственика на кафенето или някой, който работи на мястото за подробности за връзката, за да сте сигурни, че се свързвате с легитимен мрежа.
Ако сте готови да положите малко усилия, има и друг начин да се предпазите.
„А VPN обслужването е най-добрият начин. Цялата информация, която прехвърляте, е защитена, това е като тунел, който защитава данните от нападатели“, казва Маймон.
Защитете се с VPN услуга
„Мисля, че хората трябва да използват обществен Wi-Fi, защото той става все по-разпространен с разпространението на интернет, когато хората пътуват и са извън дома си, трябва да го използват“, казва президентът на Golden Frog в неделя Йокубаитис. „Но те трябва да се защитят и да са наясно с опасностите.“
VPN означава виртуална частна мрежа и има много услуги, които можете да използвате с приложения за смартфони и компютри. Golden Frog е компанията зад един от най-популярните
„Потребителите се свързват с нашите сървъри, използвайки криптирана връзка, като наистина защитават последната миля“, обяснява Йокубайтис. „Той обвива цялата интернет връзка в криптиране и ви държи защитени, защитавайки отвъд Wi-Fi рутера чак до нашите сървъри.“
Ако използвате VPN, следователите, участващи в надушването на Wi-Fi, няма да могат да видят какво правите. По-силни протоколи като OpenVPN може също така да победи атаки човек по средата. Но тази защита си има цена и трябва внимателно да изберете услугата си.
„Може да сте защитени от обществен Wi-Fi, но в крайна сметка ще получите доставчик с бизнес модел, основан на продажбата на вашите данни“, обяснява Йокубаитис. „Цената на безплатното е твърде висока. VPN услугата изисква мрежа и сървъри. Ако е безплатно, наистина трябва да разгледате бизнес модела.“
Имаше няколко скандала в пространството на VPN. Установено е, че Hola продава честотната лента на потребителя, въпреки че всъщност не е a
VPN услугата е най-добрата защита, която можете да използвате, ако ще използвате обществен Wi-Fi.
Ако сте загрижени за поверителността, тогава може да повдигнете вежда срещу VPN услугите, притежавани от хора като Facebook и App Annie. Анализът на данни и продажбите са големи пари. Може да се отказвате от повече, отколкото предполагате.
„Това не са само демографски данни, каквито друг уебсайт може да продава, това е всеки уебсайт, който посещавате, всяко приложение на телефона ви“, казва Йокубайтис. „Помислете за това като да оставите децата си на детска градина, вие се отказвате от контрола и за да направите това, наистина трябва да погледнете с кого си имате работа.“
VPN услугата е най-добрата защита, която можете да използвате, ако ще използвате обществен Wi-Fi, просто се уверете, че избирате внимателно. Прочетете политиката за поверителност, проверете фона и местоположението на доставчика и направете малко проучване.
Ако планирате да използвате обществен Wi-Fi без такъв, уверете се, че се свързвате към правилната мрежа и нямате достъп до нищо чувствително, като банковата ви сметка. Просто не си струва риска.
Препоръки на редакторите
- Това са летищата, които всъщност имат наистина бърз обществен Wi-Fi
- Intel може да ни даде Wi-Fi 7 устройства много преди Apple да се добере до него
- Wi-Fi 7 ще донесе 33 Gbps скорости във вашия дом през 2023 г
- Wi-Fi 6E рутерът на TP-Link се доставя с моторизирани антени за по-добро приемане
- 4 неща, които можете да направите точно сега, за да подготвите вашата Wi-Fi мрежа за гости на ваканционна къща
