Veřejná Wi-Fi je všude. Všichni to používáme, ale většina z nás si neuvědomuje rizika a nedokáže přijmout nezbytná opatření, abychom se ochránili.
Doporučená videa
„Hlavním rizikem veřejné Wi-Fi je skutečnost, že všechny informace, které přenášíte mezi počítačem a počítačem, ke kterému přistupujete, jsou dostupné všem v síti,“ vysvětluje David Maimon, odborný asistent na katedře kriminologie a trestního soudnictví na University of Maryland. „Útočníci se pokoušejí zachytit komunikaci mezi vaším počítačem a počítačem, ze kterého se snažíte získat informace nebo na něj informace odeslat. Mohou získat hesla, uživatelská jména, co si jen vzpomenete.“
Příbuzný
- Google Nest Wi-Fi Pro přidává Wi-Fi 6E, ale ztrácí kompatibilitu
- Nové dvoupásmové Wi-Fi 6 routery Linksys jsou překvapivě cenově dostupné
- Google říká, že oprava pro Pixel 6 Wi-Fi přichází v březnové aktualizaci
Maimon je uprostřed studie o tom, jak používáme veřejné sítě Wi-Fi. Navštěvoval místa po celém Marylandu, připojoval se k veřejným sítím Wi-Fi a sbíral data.
3 nebezpeční přátelé veřejné Wi-Fi
U veřejné Wi-Fi existují tři běžné způsoby útoku: útoky typu man-in-the-middle, malware a sniffování Wi-Fi.
Main-in-the-middle útoky: „Útoky typu Man-in-the-middle jsou tam, kde útočníci dávají dohromady svou vlastní síť a stojí mezi vaší počítač a počítač, ke kterému se pokoušíte přistupovat, a všechny informace jsou směrovány přes jejich zařízení,“ Maimon vysvětluje. "Pokud použijí tento druh přístupu, pak jsou pro ně všechny informace přístupné, nezáleží na tom, zda přistupujete na web HTTPS, šifrovaný web nebo ne."
"V podstatě vidím, co děláš na svém počítači..."
Malware: Malware je ještě nebezpečnější, protože potenciálně dává útočníkovi přístup ke všemu na vašem zařízení. Mohou ukrást vaše soubory nebo fotografie a dokonce zapnout kamery nebo mikrofony, aby je mohli odposlouchávat. Pokud útočník může získat vaše přihlašovací údaje například ke cloudové službě, je pro něj snadné vložit malware do vašeho zařízení.
Sledování Wi-Fi: Poslední metoda je známá jako Wi-Fi sniffing a zahrnuje monitorování síťového provozu. Útočníci zaznamenávají obrovské množství dat, jak se pohybují po síti, a později je analyzují, aby odhalili užitečné detaily. Smutné je, že není nezákonné často procházet pakety.
„Když jsme začínali, museli jsme získat souhlas a právní tým v Marylandu zkontroloval, zda je v pořádku čichat, a nenašel žádný zákon, který by vám v šňupání bránil,“ říká Maimon. „Bannery před přihlášením k veřejné Wi-Fi, kde souhlasíte s podmínkami použití, někdy výslovně zmiňuji nemáte dovoleno šňupat, a proto je to nezákonné, ale pokud tam není žádný banner, pak to není nezákonné Všechno."
Je znepokojivě snadné šmírovat
Možná si představíte, že byste potřebovali drahé speciální vybavení nebo nějaký druh programátorské schopnosti k monitorování Wi-Fi a získání informací od jiných lidí, ale nemusíte. Maimon používá stejné nástroje, jaké používají hackeři, a je velmi snadné je získat.
„Můžete zapnout Wi-Fi sniffing, přihlásit se do veřejné Wi-Fi sítě a software vám umožní poslouchat a vidět veškerý provoz přenášený přes síť,“ vysvětluje Maimon. "V podstatě vidím, co děláš na svém počítači."
Pro útoky typu man-in-the-middle si můžete koupit zařízení online a provozovat je, aniž byste byli studentem informatiky.
„Jedním z nástrojů, které hackeři používají, je zařízení Pineapple Wi-Fi – pomáhá jim vytvářet falešné webové stránky,“ říká Maimon. „Všechny informace jsou směrovány přes zařízení. Myslíte si, že to posíláte na web HTTPS, ale ve skutečnosti je to falešný web, který zařízení vytvořilo.“
Pokud se sami nešmírujete, neexistuje způsob, jak zjistit, zda jste odhaleni ve veřejné síti Wi-Fi. Neexistuje žádný snadný způsob, jak odhalit šňupání nebo útoky typu man-in-the-middle.
Jak se chráníte?
„Když jste ve veřejné síti Wi-Fi, nepřistupujte ke svému bankovnímu účtu a citlivým údajům,“ říká Maimon. "Dokonce Facebook a e-mail, někdy posíláte citlivé informace prostřednictvím e-mailů, pokud je nechcete zveřejnit informace, nepoužívejte tyto věci na veřejné Wi-Fi. Používejte jej pro procházení webu nebo používání Netflixu možná, ale nic jiného."
Pamatujte, že aplikace v telefonu mohou také automaticky přenášet data na pozadí. Postupujte podle našich rad jak omezit data na pozadí na iPhone nebo Android.
"Pokud nevíte, kdo síť provozuje, pravděpodobně byste ji neměli používat."
Musíte se také ujistit, že se připojujete ke správné síti. Další fází Maimonova výzkumu je cestovat po veřejných prostorách s jeho vlastním nezabezpečeným Wi-Fi hotspotem a sledovat, kolik lidí se připojuje a co dělají. Překvapilo ho, jak snadno se lidé připojí k sítím, o kterých nic nevědí.
„Pokud nevíte, kdo síť provozuje, pravděpodobně byste ji neměli používat,“ říká. "Riskujete, že to obsluhuje špatný člověk."
Měli byste také zabránit tomu, aby se vaše zařízení automaticky připojovala k veřejné síti Wi-Fi, kdykoli je k dispozici, pro případ, že by se připojovala k problematické síti. Zločinci si ve frekventovaných oblastech založí vlastní hotspoty, proto se vždy zeptejte majitele kavárny nebo někoho, kdo pracuje v místě pro podrobnosti o připojení, aby se ujistil, že se připojujete k legitimnímu síť.
Pokud jste ochotni vynaložit trochu úsilí, existuje také další způsob, jak se udržet v bezpečí.
"A VPN služba je nejlepší způsob, jak jít. Všechny informace, které přenášíte, jsou chráněny, je to jako tunel, který chrání data před útočníky,“ říká Maimon.
Chraňte se pomocí služby VPN
„Myslím si, že lidé by měli používat veřejnou Wi-Fi, protože se stává všudypřítomnější, jak se internet šíří, když lidé cestují a jsou mimo svůj dům, měli by toho využít,“ říká v neděli prezident Golden Frog Yokubaitis. "Ale musí se chránit a být si vědomi nebezpečí."
VPN je zkratka pro virtuální privátní síť a existuje mnoho služeb, které můžete používat s aplikacemi pro chytré telefony a počítače. Golden Frog je společnost, která stojí za jedním z nejpopulárnějších
„Uživatelé se k našim serverům připojují pomocí šifrovaného připojení, což skutečně chrání poslední míli,“ vysvětluje Yokubaitis. „Zabaluje celé internetové připojení do šifrování a udržuje vás chráněnou, chrání mimo směrovač Wi-Fi až k našim serverům.“
Pokud používáte VPN, pak snoopeři, kteří se zabývají sledováním Wi-Fi, nebudou moci vidět, co děláte. Silnější protokoly jako OpenVPN může také porazit útoky typu man-in-the-middle. Tato ochrana však něco stojí a měli byste si službu pečlivě vybírat.
„Můžete být chráněni před veřejným Wi-Fi, ale skončíte u poskytovatele s obchodním modelem založeným na prodeji vašich dat,“ vysvětluje Yokubaitis. „Cena zdarma je příliš vysoká. Služba VPN vyžaduje síť a servery. Pokud je to zdarma, musíte se opravdu podívat na obchodní model.“
V prostoru VPN došlo k několika skandálům. Bylo zjištěno, že Hola prodává šířku pásma uživatele, i když to ve skutečnosti není
Služba VPN je nejlepší ochranou, kterou můžete použít, pokud budete používat veřejné Wi-Fi.
Pokud máte obavy o soukromí, můžete pozvednout obočí nad službami VPN, které vlastní například Facebook a App Annie. Analýza dat a prodej jsou velké peníze. Mohli byste se vzdát víc, než si uvědomujete.
„Toto nejsou jen demografická data, která by mohla prodávat jiná webová stránka, jsou to všechny webové stránky, které navštěvujete, každá aplikace ve vašem telefonu,“ říká Yokubaitis. "Představte si to, jako když dáte své děti do školky, vzdáváte se kontroly, a abyste to mohli udělat, musíte se opravdu podívat, s kým máte co do činění."
Služba VPN je nejlepší ochranou, kterou můžete použít, pokud se chystáte používat veřejnou Wi-Fi, jen se ujistěte, že vybíráte pečlivě. Přečtěte si zásady ochrany osobních údajů, zkontrolujte pozadí a umístění poskytovatele a proveďte malý průzkum.
Pokud plánujete používat veřejnou Wi-Fi bez ní, ujistěte se, že se připojujete ke správné síti a nemáte přístup k ničemu citlivému, jako je váš bankovní účet. To se prostě nevyplatí riskovat.
Doporučení redakce
- To jsou letiště, která mají skutečně rychlé veřejné Wi-Fi
- Intel by nám mohl poskytnout Wi-Fi 7 zařízení dlouho předtím, než se k tomu Apple dostane
- Wi-Fi 7 přinese do vašeho domova v roce 2023 rychlost 33 Gb/s
- Wi-Fi 6E router TP-Link je dodáván s motorizovanými anténami pro lepší příjem
- 4 věci, které můžete udělat hned teď, abyste svou síť Wi-Fi připravili pro hosty v domácnosti
