Avalik WiFi on kõikjal. Me kõik kasutame seda, kuid enamik meist ei ole riskidest teadlikud ega võta enda kaitsmiseks vajalikke ettevaatusabinõusid.
Soovitatavad videod
"Avaliku Wi-Fi peamine oht on asjaolu, et kogu teave, mida edastate oma arvuti ja arvuti vahel, millele juurdepääsu kasutate, on kõigile võrgu kasutajatele kättesaadavaks,” selgitab David Maimon, USA ülikooli kriminoloogia ja kriminaalõiguse osakonna dotsent. Maryland. „Ründajad püüavad kinni pidada teie arvuti ja arvuti vahelist suhtlust, millest proovite teavet hankida või teavet saata. Nad võivad hankida paroole, kasutajanimesid, pange sellele nimi."
Seotud
- Google Nest Wi-Fi Pro lisab Wi-Fi 6E, kuid kaotab ühilduvuse
- Linksysi uued kaheribalised Wi-Fi 6 ruuterid on üllatavalt taskukohased
- Google ütleb, et Pixel 6 Wi-Fi parandus tuleb märtsi värskenduses
Maimon on keset uuringut selle kohta, kuidas me avalikke WiFi-võrke kasutame. Ta on külastanud asukohti üle Marylandi, loonud ühenduse avalike WiFi-võrkudega ja kogunud andmeid.
Avaliku WiFi 3 ohtlikku kaaslast
Avaliku Wi-Fi puhul on kolm levinumat ründeviisi, mille pärast muretseda: keskmise rünnak, pahavara ja WiFi nuusutamine.
Peamised keskel rünnakud: "Mees keskel rünnakud on sellised, kus ründajad panevad kokku oma võrgu ja seisavad teie vahel. arvuti ja arvuti, millele proovite juurde pääseda, ning kogu teave suunatakse läbi nende seadme," Maimon selgitab. "Kui nad seda tüüpi lähenemisviisi kasutavad, on kogu teave neile juurdepääsetav, pole vahet, kas avate HTTPS-i veebisaiti, krüptitud veebisaiti või mitte."
"Ma näen peaaegu kõike, mida te oma arvutis teete..."
Pahavara: Pahavara on veelgi ohtlikum, kuna see võib anda ründajale juurdepääsu kõigele teie seadmes olevale. Nad võivad teie faile või fotosid varastada ning pealtkuulamiseks isegi kaameraid või mikrofone sisse lülitada. Kui ründaja saab teie sisselogimisandmed näiteks pilveteenuse jaoks, on tal lihtne pahavara teie seadmesse libistada.
WiFi nuusutamine: Viimast meetodit tuntakse kui Wi-Fi nuusutamist ja see hõlmab võrguliikluse jälgimist. Ründajad salvestavad võrgus liikudes tohutul hulgal andmeid ja analüüsivad neid hiljem kasulike üksikasjade avastamiseks. Kahjuks pole sageli isegi pakettide nuusutamine ebaseaduslik.
"Alustades pidime saama heakskiidu ja Marylandi juriidiline meeskond kontrollis, kas nuuskamine on okei, ega leidnud ühtegi seadust, mis keelaks nuusutamist," ütleb Maimon. "Enne avalikku WiFi-võrku sisselogimist bännerid, kus nõustute kasutustingimustega, mõnikord ka konkreetselt mainida sa ei tohi nuusutada ja see muudab selle ebaseaduslikuks, aga kui bännerit pole, siis pole see ebaseaduslik kõik.”
Seda on murettekitavalt lihtne nuhkida
Võiksite ette kujutada, et vajate Wi-Fi jälgimiseks ja teiste inimeste teabe kättesaamiseks kalleid eriseadmeid või mingit programmeerimisvõimalust, kuid te seda ei tee. Maimon kasutab samu tööriistu, mida häkkerid ja neid on väga lihtne kätte saada.
"Saate sisse lülitada Wi-Fi nuusutamise, logida sisse avalikku Wi-Fi võrku ja tarkvara võimaldab teil kuulata ja vaadata kogu võrgu kaudu edastatavat liiklust," selgitab Maimon. "Ma näen peaaegu kõike, mida te oma arvutis teete."
Vahepealsete rünnakute jaoks saate osta seadmeid veebist ja kasutada neid ilma informaatikatudengita.
"Üks tööriistadest, mida häkkerid kasutavad, on Pineapple'i WiFi-seade – see aitab neil luua võltsitud veebisaite," ütleb Maimon. «Kogu info suunatakse läbi seadme. Arvate, et saadate selle HTTPS-i veebisaidile, kuid tegelikult on see seadme loodud võltsveebisait.
Kui te ei nuhi ennast, ei saa te avalikus WiFi-võrgus kokku puutuda. Nuuskamise või rünnakute tuvastamiseks pole lihtsat viisi.
Kuidas sa ennast kaitsed?
"Kui olete avalikus WiFi-võrgus, ärge pääsege oma pangakontole ega tundlikele andmetele juurde," ütleb Maimon. "Isegi Facebook ja meilisõnumit, mõnikord saadate tundlikku teavet e-kirjade kaudu, kui te ei soovi avaldada teavet, ärge kasutage neid asju avalikus WiFi-s. Võib-olla kasutage seda veebis sirvimiseks või Netflixi kasutamiseks, kuid mitte midagi muud."
Pidage meeles, et teie telefoni rakendused võivad samuti taustal automaatselt andmeid edastada. Järgige meie nõuandeid kuidas piirata oma taustaandmeid iPhone'is või Androidis.
"Kui te ei tea, kes võrku haldab, siis tõenäoliselt ei tohiks te seda kasutada."
Samuti peate veenduma, et loote ühenduse õige võrguga. Maimoni uurimistöö järgmine etapp on reisida avalikes kohtades tema enda turvamata WiFi-levialaga ja vaadata, kui palju inimesi ühenduse loob ja mida nad teevad. Ta on üllatunud, kui kergesti inimesed saavad ühendust võrkudega, millest nad midagi ei tea.
"Kui te ei tea, kes võrku haldab, ei tohiks te tõenäoliselt seda kasutada," ütleb ta. "Võtate riski, et seda juhib paha mees."
Peaksite ka peatama oma seadmete automaatse ühenduse loomise avaliku WiFi-võrguga, kui see on saadaval, juhuks kui need loovad ühenduse ebaühtlase võrguga. Kurjategijad loovad oma levialad hõivatud piirkondades, nii et küsige alati kohviku omanikult või kelleltki, kes töötab ühenduse üksikasjade asukohas, et veenduda, et loote ühenduse seadusliku võrguga võrku.
Kui olete nõus natuke vaeva nägema, on ka teine viis enda turvalisuse tagamiseks.
"A VPN teenindus on parim viis. Kogu edastatav teave on kaitstud, see on nagu tunnel, mis kaitseb andmeid ründajate eest,” ütleb Maimon.
Kaitske ennast VPN-teenusega
"Ma arvan, et inimesed peaksid kasutama avalikku WiFi-ühendust, sest see muutub Interneti levikuga kõikjal levivamaks. inimesed reisivad ja nad on väljaspool oma maja, peaksid nad seda kasutama, ”ütleb Golden Frog president, Sunday Yokubaitis. "Kuid nad peavad end kaitsma ja olema ohtudest teadlikud."
VPN tähistab virtuaalset privaatvõrku ja seal on palju teenuseid, mida saate kasutada nutitelefonide ja arvutite rakendustega. Golden Frog on ühe populaarseima ettevõtte taga
"Kasutajad loovad meie serveritega ühenduse krüptitud ühenduse abil, kaitstes tõesti seda viimast miili," selgitab Yokubaitis. "See mähib kogu Interneti-ühenduse krüptimisse ja hoiab teid kaitstuna, kaitstes väljaspool WiFi-ruuterit kuni meie serveriteni."
Kui kasutate VPN-i, ei näe WiFi-ühendust nuuskivad nuhkijad, millega te tegelete. Tugevamad protokollid nagu OpenVPN suudab alistada ka man-in-the-midd rünnakud. Kuid sellel kaitsel on oma hind ja te peaksite oma teenuse hoolikalt valima.
"Võite olla kaitstud avaliku WiFi-võrgu eest, kuid lõpuks leiate teenusepakkuja, kelle ärimudel põhineb teie andmete müümisel," selgitab Yokubaitis. “Tasuta hind on liiga kõrge. VPN-teenus nõuab võrku ja servereid. Kui see on tasuta, peate tõesti ärimudelit uurima.
VPN-ruumis on olnud mõned skandaalid. Leiti, et Hola müüb kasutaja ribalaiust, kuigi see pole tegelikult a
VPN-teenus on parim kaitse, mida saate kasutada, kui kavatsete kasutada avalikku WiFi-ühendust.
Kui tunnete muret privaatsuse pärast, võite panna kulmu kergitama VPN-teenustele, mis kuuluvad Facebookile ja App Annie'le. Andmete analüüs ja müük on suur raha. Võite alla anda rohkem, kui arugi saate.
"See ei ole ainult demograafilised andmed, nagu mõni teine veebisait võib müüa, see on iga veebisait, mida külastate, iga teie telefoni rakendus," ütleb Yokubaitis. "Mõelge sellele nagu oma laste lasteaeda viimine, loobute kontrollist ja selleks peate tõesti uurima, kellega teil on tegemist."
VPN-teenus on parim kaitse, mida saate kasutada, kui kavatsete kasutada avalikku WiFi-ühendust. Valige lihtsalt hoolikalt. Lugege privaatsuspoliitikat, kontrollige teenusepakkuja tausta ja asukohta ning uurige veidi.
Kui kavatsete kasutada avalikku WiFi-ühendust ilma selleta, veenduge, et loote ühenduse õige võrguga ja ärge pääsege juurde tundlikele asjadele, nagu oma pangakontole. See lihtsalt ei ole riski väärt.
Toimetajate soovitused
- Need on lennujaamad, millel on tegelikult väga kiire avalik WiFi
- Intel võiks anda meile Wi-Fi 7 seadmed ammu enne, kui Apple sellega hakkama saab
- Wi-Fi 7 toob 2023. aastal teie koju kiiruse 33 Gbps
- TP-Linki Wi-Fi 6E ruuteril on parema vastuvõtu tagamiseks mootoriga antennid
- 4 asja, mida saate praegu teha, et valmistada oma WiFi-võrk puhkemajakülaliste jaoks ette
