Offentlig Wi-Fi er overalt. Vi bruger det alle sammen, men de fleste af os er uvidende om risiciene og undlader at tage de nødvendige forholdsregler for at beskytte os selv.
Anbefalede videoer
"Den største fare ved offentlig Wi-Fi er, at al den information, du overfører mellem din computer og den computer, du har adgang til, er tilgængelig for alle på netværket,” forklarer David Maimon, adjunkt i afdelingen for kriminologi og strafferet ved University of Maryland. "Hvad angribere gør, er at forsøge at opsnappe kommunikationen mellem din computer og den computer, du forsøger at få information fra eller sende information til. De kan få adgangskoder, brugernavne, you name it.”
Relaterede
- Google Nest Wi-Fi Pro tilføjer Wi-Fi 6E, men mister kompatibilitet
- Linksys' nye dual-band Wi-Fi 6-routere er overraskende overkommelige
- Google siger, at en rettelse til Pixel 6 Wi-Fi kommer i marts-opdateringen
Maimon er midt i en undersøgelse af, hvordan vi bruger offentlige Wi-Fi-netværk. Han har besøgt steder i Maryland, oprettet forbindelse til offentlige Wi-Fi-netværk og indsamlet data.
De 3 farlige amigos af offentlig Wi-Fi
Der er tre almindelige angrebsveje at bekymre sig om med offentlig Wi-Fi: man-in-the-midten-angreb, malware og Wi-Fi-sniffing.
Main-in-the-midten-angreb: "Man-in-the-middle-angreb er, hvor angribere sammensætter deres eget netværk og står mellem dine computeren og den computer, du forsøger at få adgang til, og al information bliver dirigeret gennem deres enhed,” Maimon forklarer. "Hvis de bruger denne form for tilgang, er alle oplysningerne tilgængelige for dem, det er lige meget, om du tilgår et HTTPS-websted, et krypteret websted eller ej."
"Jeg kan stort set se, hvad du end laver på din computer..."
Malware: Malware er endnu mere farligt, fordi det potentielt giver en hacker adgang til alt på din enhed. De kan stjæle dine filer eller billeder og endda tænde kameraer eller mikrofoner for at aflytte. Hvis angriberen for eksempel kan få dine loginoplysninger til en cloud-tjeneste, er det nemt for dem at smide malware ind på din enhed.
Wi-Fi sniffing: Den sidste metode er kendt som Wi-Fi-sniffing, og den involverer overvågning af netværkstrafik. Angribere registrerer enorme mængder af data, når de rejser på tværs af netværket og analyserer dem senere for at afdække nyttige detaljer. Desværre er det ikke engang ulovligt at snuse gennem pakker meget af tiden.
"Da vi startede, skulle vi have godkendelse, og det juridiske team i Maryland tjekkede, om det er okay at snuse og kunne ikke finde nogen lov, der forhindrede dig i at snuse," siger Maimon. “Bannere, før du logger på offentligt Wi-Fi, hvor du accepterer vilkår for brug, nogle gange specifikt nævner du må ikke snuse og det gør det ulovligt, men hvis der ikke er et banner så er det ikke ulovligt kl. alle."
Det er alarmerende nemt at snoge
Du forestiller dig måske, at du har brug for dyrt specialudstyr eller en form for programmeringsevne til at overvåge Wi-Fi og få fingrene i andres oplysninger, men det gør du ikke. Maimon bruger de samme værktøjer, som hackerne bruger, og de er meget nemme at få fingrene i.
"Du kan slå Wi-Fi sniffing til, logge ind på et offentligt Wi-Fi-netværk, og softwaren giver dig mulighed for at lytte til og se al den trafik, der overføres over netværket," forklarer Maimon. "Jeg kan stort set se, hvad end du laver på din computer."
Til man-in-the-middle-angreb kan du købe enheder online og betjene dem uden at være datalogistuderende.
"Et af værktøjerne, som hackerne bruger, er Pineapple Wi-Fi-enheden - den hjælper dem med at generere forfalskede websteder," siger Maimon. "Al information bliver dirigeret gennem enheden. Du tror, du sender det til HTTPS-webstedet, men det er faktisk et falsk websted, som enheden har oprettet."
Medmindre du lurer dig selv, er der ingen måde at vide, om du bliver eksponeret på et offentligt Wi-Fi-netværk. Der er ingen nem måde at opdage sniffning eller man-in-the-middle-angreb på.
Hvordan beskytter du dig selv?
"Når du er på et offentligt Wi-Fi-netværk, skal du ikke få adgang til din bankkonto og følsomme detaljer," siger Maimon. "Også selvom Facebook og e-mail, nogle gange sender du følsomme oplysninger over e-mails, hvis du ikke ønsker at afsløre oplysninger, brug ikke disse ting på offentlig Wi-Fi. Brug det til at browse på nettet eller bruge Netflix måske, men intet andet."
Husk, at apps på din telefon også automatisk overfører data i baggrunden. Følg vores råd vedr hvordan du begrænser dine baggrundsdata på iPhone eller Android.
"Hvis du ikke ved, hvem der kører netværket, så skal du nok ikke bruge det."
Du skal også sikre dig, at du opretter forbindelse til det rigtige netværk. Næste trin i Maimons forskning er at rejse rundt i offentlige områder med sit eget usikrede Wi-Fi-hotspot og se, hvor mange mennesker forbinder, og hvad de gør. Han er blevet overrasket over, hvor let folk vil oprette forbindelse til netværk, som de ikke ved noget om.
"Hvis du ikke ved, hvem der kører netværket, så skal du nok ikke bruge det," siger han. "Du tager risikoen for, at det er en dårlig fyr, der betjener det."
Du bør også stoppe dine enheder fra automatisk at oprette forbindelse til offentligt Wi-Fi, når det er tilgængeligt, bare hvis det opretter forbindelse til et risikable netværk. Kriminelle vil oprette deres egne hotspots i travle områder, så spørg altid caféejeren eller en, der arbejder på stedet for forbindelsesdetaljerne for at sikre, at du opretter forbindelse til en legitim netværk.
Hvis du er villig til at bruge en lille indsats, er der også en anden måde at beskytte dig selv på.
"EN VPN service er den bedste vej at gå. Al den information, du overfører, er beskyttet, det er som en tunnel, der beskytter dataene mod angribere,” siger Maimon.
Beskyt dig selv med en VPN-tjeneste
"Jeg synes, folk bør bruge offentligt Wi-Fi, fordi det bliver mere allestedsnærværende, efterhånden som internettet spredes, når folk rejser, og de er uden for deres hus, de burde bruge det,” siger Golden Frog-præsident, søndag Yokubaitis. "Men de skal beskytte sig selv og være opmærksomme på farerne."
VPN står for virtuelt privat netværk, og der er mange tjenester derude, som du kan bruge med apps til smartphones og computere. Golden Frog er firmaet bag en af de mest populære
"Brugere opretter forbindelse til vores servere ved hjælp af en krypteret forbindelse, hvilket virkelig beskytter den sidste mile," forklarer Yokubaitis. "Det pakker hele internetforbindelsen ind i kryptering og holder dig beskyttet og beskytter ud over Wi-Fi-routeren hele vejen til vores servere."
Hvis du bruger en VPN, vil snoopere, der engagerer sig i Wi-Fi-sniffning, ikke være i stand til at se, hvad du har gang i. Stærkere protokoller som OpenVPN kan også besejre man-in-the-middle-angreb. Men denne beskyttelse har en pris, og du bør vælge din service med omhu.
"Du kan være beskyttet mod offentlig Wi-Fi, men ender med en udbyder med en forretningsmodel baseret på at sælge dine data," forklarer Yokubaitis. "Prisen for gratis er for høj. En VPN-tjeneste kræver netværk og servere. Hvis det er gratis, skal du virkelig undersøge forretningsmodellen."
Der har været et par skandaler i VPN-området. Hola viste sig at sælge brugerens båndbredde, selvom det faktisk ikke er en
En VPN-tjeneste er den bedste beskyttelse, du kan bruge, hvis du skal bruge offentlig Wi-Fi.
Hvis du er bekymret for privatlivets fred, kan du hæve et øjenbryn over VPN-tjenester, der ejes af Facebook og App Annie. Dataanalyse og salg er store penge. Du kan give op mere, end du er klar over.
"Dette er ikke kun demografiske data, som et andet websted måske sælger, det er hvert eneste websted, du besøger, hver app på din telefon," siger Yokubaitis. "Tænk på det som at aflevere dine børn i dagplejen, du giver afkald på kontrollen, og for at gøre det skal du virkelig undersøge, hvem du har med at gøre."
En VPN-tjeneste er den bedste beskyttelse, du kan bruge, hvis du vil bruge offentlig Wi-Fi, bare sørg for at vælge omhyggeligt. Læs privatlivspolitikken, tjek udbyderens baggrund og placering, og lav lidt research.
Hvis du planlægger at bruge offentligt Wi-Fi uden en, skal du sørge for, at du opretter forbindelse til det rigtige netværk og ikke har adgang til noget følsomt, såsom din bankkonto. Det er simpelthen ikke risikoen værd.
Redaktørens anbefalinger
- Det er de lufthavne, der faktisk har virkelig hurtig offentlig Wi-Fi
- Intel kunne give os Wi-Fi 7-enheder længe før Apple kommer til det
- Wi-Fi 7 vil bringe 33 Gbps hastigheder til dit hjem i 2023
- TP-Links Wi-Fi 6E-router kommer med motoriserede antenner for bedre modtagelse
- 4 ting, du kan gøre lige nu for at forberede dit Wi-Fi-netværk til feriegæster
