Kaip apsisaugoti viešajame „Wi-Fi“ tinkle

Kas yra Wi-Fi
lightpoet/Shutterstock
Kaip dažnai užstrigote oro uoste ar traukinyje ir nusprendėte pasinaudoti viešuoju „Wi-Fi“ tinklu? Ar restoranus ar kavines renkatės pagal nemokamą belaidį internetą? Puiku. Dabar atsakykite į šį klausimą: ką jūs darote savo išmaniajame telefone ar nešiojamajame kompiuteryje, kai prisijungiate? Žinau, kad tai ne mano reikalas, bet jei neapsaugosite savęs, šnipinėjantys ir elektroniniai nusikaltėliai gali surengti lauko dieną jūsų sąskaita.

Visur yra viešas „Wi-Fi“. Mes visi juo naudojamės, tačiau dauguma iš mūsų nežino apie pavojų ir nesiima būtinų atsargumo priemonių, kad apsisaugotų.

Rekomenduojami vaizdo įrašai

„Didžiausias pavojus naudojant viešąjį „Wi-Fi“ yra tai, kad visa informacija, kurią perkeliate iš kompiuterio į kompiuterį, kurį pasiekiate, yra prieinamas visiems tinkle“, – aiškina Davidas Maimonas, Kriminologijos ir kriminalinės justicijos katedros docentas. Merilandas. „Užpuolikai bando perimti ryšį tarp jūsų kompiuterio ir kompiuterio, iš kurio bandote gauti arba siųsti informaciją. Jie gali gauti slaptažodžius, naudotojų vardus, jūs pavadinkite tai.

Susijęs

  • „Google Nest Wi-Fi Pro“ prideda „Wi-Fi 6E“, bet praranda suderinamumą
  • Naujieji „Linksys“ dviejų juostų „Wi-Fi 6“ maršrutizatoriai yra stebėtinai prieinami
  • „Google“ teigia, kad „Pixel 6“ „Wi-Fi“ pataisymas bus atnaujintas kovo mėnesį

Maimon šiuo metu tiria, kaip naudojame viešuosius „Wi-Fi“ tinklus. Jis lankėsi Merilando vietose, prisijungė prie viešųjų „Wi-Fi“ tinklų ir rinko duomenis.

3 pavojingi viešojo „Wi-Fi“ draugai

Naudojant viešąjį „Wi-Fi“ galima nerimauti dėl trijų įprastų atakų būdų: „man-in-the-middle“ atakos, kenkėjiškos programos ir „Wi-Fi“ uostymas.

Pagrindinės vidurio atakos: „Žmogus-in-the-middle atakos yra tada, kai užpuolikai sukuria savo tinklą ir atsistoja tarp jūsų kompiuteris ir kompiuteris, kurį bandote pasiekti, o visa informacija nukreipiama per jų įrenginį“, – sakė Maimon paaiškina. „Jei jie taiko tokį metodą, visa informacija jiems bus prieinama, nesvarbu, ar prisijungiate prie HTTPS svetainės, šifruotos svetainės ar ne.

„Aš beveik matau, ką tu darai savo kompiuteryje...“

Kenkėjiška programa: Kenkėjiška programa yra dar pavojingesnė, nes ji potencialiai suteikia užpuolikui prieigą prie visko, kas yra jūsų įrenginyje. Jie gali pavogti jūsų failus ar nuotraukas ir netgi įjungti kameras ar mikrofonus, kad galėtų pasiklausyti. Pvz., jei užpuolikas gali gauti jūsų prisijungimo prie debesies paslaugos informaciją, jis gali lengvai perkelti kenkėjišką programą į jūsų įrenginį.

„Wi-Fi“ uostymas: Paskutinis metodas yra žinomas kaip „Wi-Fi“ uostymas ir apima tinklo srauto stebėjimą. Užpuolikai įrašo daugybę duomenų, kai jie keliauja per tinklą, o vėliau juos analizuoja, kad atskleistų naudingų detalių. Deja, net nėra neteisėta dažnai uostyti paketus.

„Kai pradėjome, turėjome gauti patvirtinimą, o Merilendo teisininkų komanda patikrino, ar galima uostyti, ir nerado jokio įstatymo, draudžiančio uostyti“, – sako Maimon. „Reklamjuostės prieš prisijungiant prie viešojo Wi-Fi, kuriose sutinkate su naudojimo sąlygomis, kartais konkrečiai minimos jums neleidžiama uostyti, todėl tai nelegalu, bet jei nėra reklamjuostės, tai nėra neteisėta visi“.

Įspūdingai lengva šnipinėti

Galite įsivaizduoti, kad jums reikia brangios specializuotos įrangos ar tam tikros programavimo galimybės, kad galėtumėte stebėti „Wi-Fi“ ir gauti kitų žmonių informaciją, bet to nedarote. Maimon naudoja tuos pačius įrankius, kuriuos naudoja įsilaužėliai, ir juos labai lengva gauti.

„Galite įjungti „Wi-Fi“ uostymą, prisijungti prie viešojo „Wi-Fi“ tinklo, o programinė įranga leidžia klausytis ir matyti visą tinklu perduodamą srautą“, – aiškina Maimon. „Aš beveik matau, ką tu darai savo kompiuteryje.

Ananasų Wi-Fi įrenginys

Žmogaus viduryje atakų atveju galite nusipirkti įrenginių internetu ir valdyti juos nebūdami informatikos studentais.

„Vienas iš įsilaužėlių naudojamų įrankių yra Pineapple Wi-Fi įrenginys – jis padeda jiems sukurti suklastotas svetaines“, – sako Maimon. „Visa informacija nukreipiama per įrenginį. Manote, kad siunčiate jį į HTTPS svetainę, bet iš tikrųjų tai yra apgaulinga svetainė, kurią sukūrė įrenginys.

Neįmanoma pasakyti, ar esate viešajame „Wi-Fi“ tinkle, nebent šnipiniate. Nėra lengvo būdo aptikti uostymą ar žmogaus viduryje atakas.

Kaip apsisaugoti?

„Kai naudojatės viešuoju Wi-Fi tinklu, nepasiekite savo banko sąskaitos ir neskelbtinos informacijos“, – sako Maimon. „Netgi Facebook ir el. paštu, kartais el. laiškais siunčiate slaptą informaciją, jei nenorite atskleisti informacijos, nenaudokite šių dalykų viešajame „Wi-Fi“. Galbūt naudokite jį naršydami internete arba naudodami „Netflix“, bet nieko daugiau."

Atminkite, kad jūsų telefono programos taip pat gali automatiškai perduoti duomenis fone. Vadovaukitės mūsų patarimais kaip apriboti foninius duomenis „iPhone“ arba „Android“..

„Jei nežinote, kas valdo tinklą, tikriausiai neturėtumėte jo naudoti.

Taip pat turite įsitikinti, kad jungiatės prie tinkamo tinklo. Kitas Maimono tyrimo etapas yra keliauti po viešąsias vietas su savo neapsaugotu „Wi-Fi“ viešosios interneto prieigos tašku ir pamatyti, kiek žmonių prisijungia ir ką jie veikia. Jį nustebino tai, kaip lengvai žmonės prisijungs prie tinklų, apie kuriuos nieko nežino.

„Jei nežinote, kas valdo tinklą, tikriausiai neturėtumėte jo naudoti“, - sako jis. „Tu rizikuoji, kad jį valdo blogiukas“.

Taip pat turėtumėte neleisti savo įrenginiams automatiškai prisijungti prie viešojo „Wi-Fi“, kai tik jis pasiekiamas, tik tuo atveju, jei jie prisijungs prie gudraus tinklo. Nusikaltėliai sukurs savo viešosios interneto prieigos taškus judriose vietose, todėl visada paklauskite kavinės savininko ar kito asmens, kuris veikia toje vietoje, kur ieškoma išsami ryšio informacija, kad įsitikintų, jog jungiatės prie teisėto tinklą.

Jei norite šiek tiek pasistengti, yra ir kitas būdas apsisaugoti.

„A VPN paslauga yra geriausias būdas. Visa jūsų perduodama informacija yra apsaugota, tai tarsi tunelis, apsaugantis duomenis nuo užpuolikų“, – sako Maimon.

Apsaugokite save naudodami VPN paslaugą

„Manau, kad žmonės turėtų naudotis viešuoju belaidžiu internetu, nes, plintant internetui, jis tampa vis labiau paplitęs. žmonių keliauja ir yra už savo namų, turėtų tuo naudotis“, – sako „Golden Frog“ prezidentas, sekmadienis Jokubaitis. "Tačiau jie turi apsisaugoti ir žinoti apie pavojus."

VPN reiškia virtualų privatų tinklą ir yra daug paslaugų, kurias galite naudoti su išmaniųjų telefonų ir kompiuterių programomis. „Golden Frog“ yra viena populiariausių kompanijų VPN paslaugos aplink: VyprVPN.

kavinė wifi
„Monkey Business Images“ / „Shutterstock“.

„Vartotojai prie mūsų serverių jungiasi šifruotu ryšiu, taip tikrai apsaugodami paskutinę mylią“, – aiškina Yokubaitis. „Jis apgaubia visą interneto ryšį į šifravimą ir apsaugo jus, apsaugodamas ne tik „Wi-Fi“ maršruto parinktuvą, bet ir iki mūsų serverių.

Jei naudojate VPN, „Wi-Fi“ ryšį uostantys šniukštinėtojai negalės matyti, ką jūs darote. Stipresni protokolai kaip OpenVPN taip pat gali nugalėti žmogaus viduryje atakas. Tačiau ši apsauga kainuoja, todėl turėtumėte atidžiai pasirinkti paslaugą.

„Galite būti apsaugotas nuo viešojo Wi-Fi, bet atsidursite tiekėjui, kurio verslo modelis priklauso nuo jūsų duomenų pardavimo“, – aiškina Yokubaitis. „Nemokamos kainos per didelės. VPN paslaugai reikalingas tinklas ir serveriai. Jei tai nemokama, jums tikrai reikia pažvelgti į verslo modelį.

VPN erdvėje kilo keli skandalai. Nustatyta, kad Hola parduoda vartotojo pralaidumą, nors iš tikrųjų tai nėra a VPN; tai tarpinio serverio paslauga. Neseniai buvo ir Kinijos paslaugų teikėjas, vadinamas Terracotta atskleista RSA tyrimų už pavogtos infrastruktūros prieigos pardavimą įsilaužėliams.

VPN paslauga yra geriausia apsauga, kurią galite naudoti, jei ketinate naudoti viešąjį „Wi-Fi“.

Jei nerimaujate dėl privatumo, galite pakelti antakį dėl VPN paslaugų, priklausančių tokioms kaip Facebook ir App Annie. Duomenų analizė ir pardavimas yra dideli pinigai. Galite pasiduoti daugiau, nei įsivaizduojate.

„Tai ne tik demografiniai duomenys, kaip gali parduoti kita svetainė, tai kiekviena svetainė, kurioje lankotės, kiekviena jūsų telefono programėlė“, – sako Yokubaitis. „Pagalvokite apie tai, kad išleidžiate savo vaikus į darželį, atsisakote kontrolės, o norėdami tai padaryti, tikrai turite išsiaiškinti, su kuo turite reikalų.

VPN paslauga yra geriausia apsauga, kurią galite naudoti, jei ketinate naudoti viešąjį „Wi-Fi“, tiesiog įsitikinkite, kad pasirinkote atidžiai. Perskaitykite privatumo politiką, patikrinkite teikėjo foną ir vietą ir atlikite nedidelį tyrimą.

Jei planuojate naudoti viešąjį „Wi-Fi“ be jo, įsitikinkite, kad jungiatės prie tinkamo tinklo ir nepasiekite jokių neskelbtinų dalykų, pvz., banko sąskaitos. Tai tiesiog neapsimoka rizikuoti.

Redaktorių rekomendacijos

  • Tai oro uostai, kuriuose iš tikrųjų yra labai greitas viešasis belaidis internetas
  • „Intel“ galėtų mums duoti „Wi-Fi 7“ įrenginius dar gerokai anksčiau, nei „Apple“ tai darys
  • „Wi-Fi 7“ 2023 m. jūsų namuose suteiks 33 Gbps spartą
  • „TP-Link“ „Wi-Fi 6E“ maršrutizatorius aprūpintas motorizuotomis antenomis, užtikrinančiomis geresnį priėmimą
  • 4 dalykai, kuriuos galite padaryti dabar, kad paruoštumėte „Wi-Fi“ tinklą atostogų namų svečiams