Wi-Fi ציבורי נמצא בכל מקום. כולנו משתמשים בו, אבל רובנו לא מודעים לסיכונים ולא נוקטים באמצעי הזהירות הדרושים כדי להגן על עצמנו.
סרטונים מומלצים
"הסכנה הגדולה ב-Wi-Fi ציבורי היא העובדה שכל המידע שאתה מעביר בין המחשב שלך למחשב שאליו אתה ניגש הוא זמין לכולם ברשת", מסביר דוד מימון, עוזר פרופסור במחלקה לקרימינולוגיה ומשפט פלילי באוניברסיטת מרילנד. "מה שתוקפים עושים זה לנסות ליירט את התקשורת בין המחשב שלך למחשב שאתה מנסה לקבל ממנו מידע או לשלוח אליו מידע. הם יכולים לקבל סיסמאות, שמות משתמש, אתה שם את זה."
קָשׁוּר
- Google Nest Wi-Fi Pro מוסיף Wi-Fi 6E אך מאבד את התאימות
- נתבי ה-Wi-Fi 6 הכפולים החדשים של Linksys הם סבירים באופן מפתיע
- גוגל אומרת שתיקון עבור Pixel 6 Wi-Fi יגיע בעדכון מרץ
מימון נמצא בעיצומו של מחקר כיצד אנו משתמשים ברשתות Wi-Fi ציבוריות. הוא ביקר במקומות ברחבי מרילנד, התחבר לרשתות Wi-Fi ציבוריות ואסף נתונים.
שלושת האמיגואים המסוכנים של ה-Wi-Fi הציבורי
ישנם שלושה כיווני תקיפה נפוצים שצריך לדאוג לגביהם עם Wi-Fi ציבורי: התקפות אדם-באמצע, תוכנות זדוניות והרחה של Wi-Fi.
התקפות ראשיות-באמצע: "התקפות אדם-באמצע הן המקום שבו התוקפים מרכיבים את הרשת שלהם ועומדים ביניכם המחשב והמחשב שאתה מנסה לגשת אליו וכל המידע מנותב דרך המכשיר שלהם", מימון מסביר. "אם הם משתמשים בגישה מהסוג הזה אז כל המידע נגיש להם, זה לא משנה אם אתה ניגש לאתר HTTPS, אתר מוצפן או לא."
"אני די יכול לראות מה שאתה עושה במחשב שלך..."
תוכנה זדונית: תוכנה זדונית מסוכנת אפילו יותר, מכיוון שהיא עשויה לתת לתוקף גישה לכל דבר במכשיר שלך. הם יכולים לגנוב את הקבצים או התמונות שלך, ואפילו להפעיל מצלמות או מיקרופונים כדי לצותת. אם התוקף יכול לקבל את פרטי ההתחברות שלך לשירות ענן, למשל, קל לו להחליק תוכנה זדונית למכשיר שלך.
רחרוח Wi-Fi: השיטה האחרונה ידועה כ- Wi-Fi sniffing והיא כוללת ניטור תעבורת רשת. התוקפים מתעדים חלקים עצומים של נתונים כשהם עוברים ברחבי הרשת ואז מנתחים אותם מאוחר יותר כדי לחשוף פרטים שימושיים. למרבה הצער, זה אפילו לא חוקי לרחרח מנות הרבה זמן.
"כשהתחלנו היינו צריכים לקבל אישור והצוות המשפטי במרילנד בדק אם זה בסדר לרחרח ולא מצא שום חוק שמונע ממך לרחרח", אומר מימון. "באנרים לפני שאתה מתחבר ל-Wi-Fi ציבורי, שבהם אתה מסכים לתנאי השימוש, לפעמים אזכור ספציפי אסור לך לרחרח וזה הופך את זה לא חוקי, אבל אם אין באנר אז זה לא חוקי ב את כל."
קל להחריד לחטט
אתה יכול לדמיין שאתה צריך ציוד מיוחד יקר או איזושהי יכולת תכנות כדי לנטר את ה-Wi-Fi ולהשיג את ידיך על מידע של אנשים אחרים, אבל אתה לא. מימון משתמש באותם כלים בהם משתמשים ההאקרים וקל מאוד לשים עליהם את היד.
"אתה יכול להפעיל רחפת Wi-Fi, להיכנס לרשת Wi-Fi ציבורית והתוכנה מאפשרת להאזין ולראות את כל התעבורה שמועברת ברשת", מסביר מימון. "אני די יכול לראות מה שאתה עושה במחשב שלך."
עבור התקפות אדם-באמצע, אתה יכול לקנות מכשירים באינטרנט ולהפעיל אותם מבלי להיות סטודנט למדעי המחשב.
"אחד הכלים שההאקרים משתמשים בהם הוא מכשיר ה- Pineapple Wi-Fi - הוא עוזר להם ליצור אתרים מזויפים", אומר מימון. "כל המידע מנותב דרך המכשיר. אתה חושב שאתה שולח את זה לאתר HTTPS, אבל זה למעשה אתר מזויף שהמכשיר יצר."
אלא אם כן אתה מחטט בעצמך, אין דרך לדעת אם אתה נחשף ברשת Wi-Fi ציבורית. אין דרך קלה לזהות רחרוח או התקפות אדם באמצע.
איך אתה מגן על עצמך?
"כשאתה ברשת Wi-Fi ציבורית אל תיגש לחשבון הבנק ולפרטים הרגישים שלך", אומר מימון. "אֲפִילוּ פייסבוק ודוא"ל, לפעמים אתה שולח מידע רגיש במיילים, אם אתה לא רוצה לחשוף מידע, אל תשתמש בדברים האלה ב-Wi-Fi ציבורי. השתמש בו לגלישה באינטרנט או לשימוש בנטפליקס אולי, אבל שום דבר אחר."
זכור, האפליקציות בטלפון שלך עשויות להעביר נתונים אוטומטית גם ברקע. עקוב אחר העצה שלנו בנושא כיצד להגביל את נתוני הרקע שלך באייפון או באנדרואיד.
"אם אתה לא יודע מי מנהל את הרשת אז כנראה שלא כדאי לך להשתמש בה."
אתה גם צריך לוודא שאתה מתחבר לרשת הנכונה. השלב הבא במחקר של מימון הוא להסתובב באזורים ציבוריים עם נקודת Wi-Fi לא מאובטחת משלו ולראות כמה אנשים מתחברים ומה הם עושים. הוא הופתע מכמה אנשים יתחברו בקלות לרשתות שהם לא יודעים עליהן כלום.
"אם אתה לא יודע מי מנהל את הרשת אז כנראה שאתה לא צריך להשתמש בה", הוא אומר. "אתה לוקח את הסיכון שזה בחור רע שמפעיל את זה."
עליך גם למנוע מהמכשירים שלך להתחבר אוטומטית ל-Wi-Fi ציבורי בכל פעם שהוא זמין, למקרה שהוא יתחבר לרשת מפוקפקת. פושעים יקימו נקודות חמות משלהם באזורים עמוסים, אז תמיד תשאלו את בעל בית הקפה או מישהו עובד במיקום של פרטי החיבור כדי לוודא שאתה מתחבר לגיטימי רֶשֶׁת.
אם אתה מוכן להשקיע קצת מאמץ, יש גם דרך אחרת לשמור על עצמך.
"א VPN שירות הוא הדרך הטובה ביותר ללכת. כל המידע שאתה מעביר מוגן, זה כמו מנהרה שמגינה על הנתונים מפני תוקפים", אומר מימון.
הגן על עצמך עם שירות VPN
"אני חושב שאנשים צריכים להשתמש ב-Wi-Fi ציבורי כי זה הופך להיות יותר בכל מקום ככל שהאינטרנט מתפשט, כאשר אנשים מטיילים והם מחוץ לבית שלהם הם צריכים להשתמש בו", אומר נשיא צפרדע הזהב, יום ראשון יוקובאיטיס. "אבל הם צריכים להגן על עצמם ולהיות מודעים לסכנות".
VPN מייצג רשת פרטית וירטואלית, וישנם שירותים רבים שבהם אתה יכול להשתמש עם אפליקציות לסמארטפונים ומחשבים. Golden Frog היא החברה מאחורי אחד הפופולריים ביותר
"משתמשים מתחברים לשרתים שלנו באמצעות חיבור מוצפן, ממש מגנים על הקילומטר האחרון הזה", מסביר Yokubaitis. "זה עוטף את כל חיבור האינטרנט בהצפנה ושומר עליך מוגן, מגן מעבר לנתב ה-Wi-Fi עד לשרתים שלנו."
אם אתה משתמש ב-VPN, חטטנים העוסקים בהרחת Wi-Fi לא יוכלו לראות מה אתה זומם. פרוטוקולים חזקים יותר כמו OpenVPN יכול גם להביס התקפות אדם-באמצע. אבל להגנה הזו יש מחיר, ועליכם לבחור את השירות שלכם בקפידה.
"ייתכן שאתה מוגן מפני Wi-Fi ציבורי, אבל בסופו של דבר תקבל ספק עם מודל עסקי המבוסס על מכירת הנתונים שלך", מסביר Yokubaitis. "המחיר של חינם גבוה מדי. שירות VPN דורש רשת ושרתים. אם זה בחינם, אתה באמת צריך לבדוק את המודל העסקי."
היו כמה שערוריות בתחום ה-VPN. נמצא כי Hola מוכר את רוחב הפס של המשתמש, למרות שזה לא בעצם א
שירות VPN הוא ההגנה הטובה ביותר שתוכל להשתמש אם אתה מתכוון להשתמש ב-Wi-Fi ציבורי.
אם אתה מודאג מפרטיות, אתה עשוי להרים גבה לשירותי VPN שבבעלות פייסבוק ואפליקציה אנני. ניתוח נתונים ומכירות זה כסף גדול. יכול להיות שאתה מוותר על יותר ממה שאתה מבין.
"זה לא רק נתונים דמוגרפיים כמו שאתר אחר עלול למכור, זה כל אתר שאתה מבקר בו, כל אפליקציה בטלפון שלך", אומר Yokubaitis. "תחשוב על זה כמו להוריד את הילדים שלך במעון, אתה מוותר על השליטה, וכדי לעשות את זה אתה באמת צריך לבדוק עם מי יש לך עסק".
שירות VPN הוא ההגנה הטובה ביותר שתוכל להשתמש אם אתה מתכוון להשתמש ב-Wi-Fi ציבורי, רק וודא שאתה בוחר בקפידה. קרא את מדיניות הפרטיות, בדוק את הרקע והמיקום של הספק, ובצע מחקר קטן.
אם אתה מתכנן להשתמש ב-Wi-Fi ציבורי ללא אחד, ודא שאתה מתחבר לרשת הנכונה ולא ניגש לשום דבר רגיש, כמו חשבון הבנק שלך. זה פשוט לא שווה את הסיכון.
המלצות עורכים
- אלו הם שדות התעופה שלמעשה יש להם Wi-Fi ציבורי מהיר ממש
- אינטל יכולה לתת לנו מכשירי Wi-Fi 7 הרבה לפני שאפל תגיע לזה
- Wi-Fi 7 יביא במהירות 33 Gbps לביתך בשנת 2023
- נתב ה-Wi-Fi 6E של TP-Link מגיע עם אנטנות ממונעות לקבלת קליטה טובה יותר
- 4 דברים שאתה יכול לעשות עכשיו כדי להכין את רשת ה-Wi-Fi שלך לאורחי נופש
