Publiczna sieć Wi-Fi jest wszędzie. Wszyscy go używamy, ale większość z nas nie jest świadoma zagrożeń i nie podejmuje niezbędnych środków ostrożności, aby się chronić.
Polecane filmy
„Głównym zagrożeniem związanym z publicznym Wi-Fi jest fakt, że wszystkie informacje przesyłane między komputerem a komputerem, do którego uzyskujesz dostęp, są dostępne dla każdego w sieci” – wyjaśnia David Maimon, adiunkt na wydziale Kryminologii i Sprawiedliwości w sprawach karnych na Uniwersytecie im. Maryland. „Napastnicy próbują przechwycić komunikację między Twoim komputerem a komputerem, z którego próbujesz uzyskać informacje lub do którego chcesz je wysłać. Mogą zdobyć hasła, nazwy użytkowników, co tylko chcesz.
Powiązany
- Google Nest Wi-Fi Pro dodaje Wi-Fi 6E, ale traci kompatybilność
- Nowe dwupasmowe routery Wi-Fi 6 firmy Linksys są zaskakująco przystępne cenowo
- Google twierdzi, że poprawka dla Wi-Fi Pixela 6 pojawi się w marcowej aktualizacji
Maimon jest w trakcie badania dotyczącego sposobu korzystania z publicznych sieci Wi-Fi. Odwiedzał lokalizacje w stanie Maryland, łączył się z publicznymi sieciami Wi-Fi i zbierał dane.
Trzej niebezpieczni przyjaciele publicznej sieci Wi-Fi
W przypadku publicznych sieci Wi-Fi istnieją trzy typowe sposoby ataków: ataki typu man-in-the-middle, złośliwe oprogramowanie i podsłuchiwanie sieci Wi-Fi.
Ataki typu main-in-the-middle: „Ataki typu man-in-the-middle mają miejsce, gdy napastnicy tworzą własną sieć i stają pomiędzy nią komputer i komputer, do którego próbujesz uzyskać dostęp, a wszystkie informacje są przesyłane przez ich urządzenie” – Maimon wyjaśnia. „Jeśli stosują tego rodzaju podejście, wszystkie informacje są dla nich dostępne, nie ma znaczenia, czy uzyskujesz dostęp do witryny HTTPS, strony zaszyfrowanej, czy nie”.
„Prawie widzę, co robisz na swoim komputerze…”
Złośliwe oprogramowanie: Złośliwe oprogramowanie jest jeszcze bardziej niebezpieczne, ponieważ potencjalnie umożliwia atakującemu dostęp do wszystkiego na Twoim urządzeniu. Mogą ukraść Twoje pliki lub zdjęcia, a nawet włączyć kamery lub mikrofony, aby podsłuchiwać. Jeśli osoba atakująca może na przykład zdobyć Twoje dane logowania do usługi w chmurze, może łatwo przedostać się na Twoje urządzenie złośliwe oprogramowanie.
Podsłuchiwanie Wi-Fi: Ostatnia metoda nazywa się sniffingiem Wi-Fi i polega na monitorowaniu ruchu sieciowego. Atakujący rejestrują ogromne ilości danych przesyłanych przez sieć, a następnie analizują je później, aby odkryć przydatne szczegóły. Niestety, częste węszenie przez pakiety nie jest nielegalne.
„Kiedy zaczynaliśmy, musieliśmy uzyskać zgodę, a zespół prawny w Maryland sprawdził, czy wąchanie jest dozwolone, i nie znalazł żadnego przepisu zabraniającego wąchania” – mówi Maimon. „Banery przed zalogowaniem się do publicznej sieci Wi-Fi, gdzie zgadzasz się z warunkami użytkowania, czasami wyraźnie o tym wspominają nie wolno ci wąchać, co czyni to nielegalnym, ale jeśli nie ma banera, nie jest to nielegalne na Wszystko."
Niepokojąco łatwo jest węszyć
Możesz sobie wyobrazić, że będziesz potrzebować drogiego specjalistycznego sprzętu lub umiejętności programowania, aby monitorować Wi-Fi i zdobywać informacje innych osób, ale tak nie jest. Maimon używa tych samych narzędzi, których używają hakerzy i bardzo łatwo jest je zdobyć.
„Możesz włączyć podsłuchiwanie Wi-Fi, zalogować się do publicznej sieci Wi-Fi, a oprogramowanie umożliwi słuchanie i oglądanie całego ruchu przesyłanego przez sieć” – wyjaśnia Maimon. „Prawie widzę, co robisz na swoim komputerze”.
W przypadku ataków typu man-in-the-middle możesz kupić urządzenia online i obsługiwać je, nie będąc studentem informatyki.
„Jednym z narzędzi wykorzystywanych przez hakerów jest urządzenie Wi-Fi Pineapple — pomaga im generować fałszywe strony internetowe” – mówi Maimon. „Wszystkie informacje są przesyłane przez urządzenie. Myślisz, że wysyłasz go do witryny HTTPS, ale w rzeczywistości jest to fałszywa witryna utworzona przez urządzenie”.
Jeśli nie szpiegujesz siebie, nie ma sposobu, aby stwierdzić, czy jesteś narażony na ryzyko w publicznej sieci Wi-Fi. Nie ma łatwego sposobu na wykrycie wąchania lub ataków typu man-in-the-middle.
Jak się chronisz?
„Kiedy korzystasz z publicznej sieci Wi-Fi, nie uzyskuj dostępu do swojego konta bankowego ani poufnych danych” – mówi Maimon. "Nawet Facebook i e-mail, czasami wysyłasz poufne informacje e-mailem, jeśli nie chcesz ich ujawnić informacji, nie używaj tych rzeczy w publicznej sieci Wi-Fi. Może użyj go do przeglądania Internetu lub korzystania z Netflix, ale nic więcej."
Pamiętaj, że aplikacje na Twoim telefonie mogą również automatycznie przesyłać dane w tle. Postępuj zgodnie z naszymi radami dot jak ograniczyć dane w tle na iPhonie lub Androidzie.
„Jeśli nie wiesz, kto zarządza siecią, prawdopodobnie nie powinieneś z niej korzystać”.
Musisz także upewnić się, że łączysz się z właściwą siecią. Kolejnym etapem badań Maimona jest podróżowanie po miejscach publicznych z własnym niezabezpieczonym hotspotem Wi-Fi i sprawdzanie, ile osób się łączy i co robią. Był zaskoczony, jak chętnie ludzie łączą się z sieciami, o których nie mają pojęcia.
„Jeśli nie wiesz, kto zarządza siecią, prawdopodobnie nie powinieneś z niej korzystać” – mówi. „Ryzykujesz, że obsługuje go zły facet”.
Powinieneś także uniemożliwić swoim urządzeniom automatyczne łączenie się z publiczną siecią Wi-Fi, gdy tylko jest ona dostępna, na wypadek, gdyby łączyła się z podejrzaną siecią. Przestępcy utworzą własne hotspoty w ruchliwych miejscach, dlatego zawsze pytaj właściciela kawiarni lub inną osobę działa w lokalizacji szczegółów połączenia, aby upewnić się, że łączysz się z legalnym sieć.
Jeśli chcesz włożyć trochę wysiłku, istnieje również inny sposób na zapewnienie sobie bezpieczeństwa.
"A VPN serwis to najlepsze rozwiązanie. Wszystkie przesyłane informacje są chronione, to jak tunel chroniący dane przed atakującymi” – mówi Maimon.
Chroń się dzięki usłudze VPN
„Myślę, że ludzie powinni korzystać z publicznej sieci Wi-Fi, ponieważ staje się ona coraz bardziej wszechobecna w miarę rozprzestrzeniania się Internetu, kiedy ludzie podróżują i są poza domem, powinni z niego skorzystać” – mówi w niedzielę prezes Golden Frog Yokubaitis. „Ale muszą się chronić i być świadomi niebezpieczeństw”.
VPN oznacza wirtualną sieć prywatną i istnieje wiele usług, z których można korzystać w aplikacjach na smartfony i komputery. Golden Frog to firma stojąca za jednym z najpopularniejszych
„Użytkownicy łączą się z naszymi serwerami za pomocą szyfrowanego połączenia, co naprawdę chroni ostatnią milę” – wyjaśnia Yokubaitis. „Otacza całe połączenie internetowe szyfrowaniem i zapewnia ochronę poza routerem Wi-Fi aż do naszych serwerów”.
Jeśli korzystasz z VPN, szpiegujący wąchający Wi-Fi nie będą mogli zobaczyć, co robisz. Silniejsze protokoły, takie jak Otwórz VPN może także pokonać ataki typu man-in-the-middle. Ale ta ochrona ma swoją cenę i powinieneś ostrożnie wybierać swoje usługi.
„Możesz być chroniony przed publiczną siecią Wi-Fi, ale ostatecznie trafisz do dostawcy, którego model biznesowy opiera się na sprzedaży Twoich danych” – wyjaśnia Yokubaitis. „Cena za darmo jest zbyt wysoka. Usługa VPN wymaga sieci i serwerów. Jeśli jest bezpłatny, naprawdę musisz przyjrzeć się modelowi biznesowemu.
W przestrzeni VPN doszło do kilku skandali. Stwierdzono, że Hola sprzedaje przepustowość użytkownika, chociaż tak naprawdę to nie jest
Usługa VPN to najlepsza ochrona, jaką możesz zastosować, jeśli zamierzasz korzystać z publicznej sieci Wi-Fi.
Jeśli obawiasz się o prywatność, możesz unieść brwi, widząc usługi VPN należące do takich firm jak Facebook i App Annie. Analiza danych i sprzedaż to duże pieniądze. Możesz poświęcić więcej, niż zdajesz sobie sprawę.
„To nie są tylko dane demograficzne, jakie może sprzedawać inna witryna, ale każda witryna, którą odwiedzasz, każda aplikacja na Twoim telefonie” – mówi Yokubaitis. „Pomyśl o tym jak o oddaniu dzieci do przedszkola i zrzeczeniu się kontroli, a żeby to zrobić, naprawdę musisz przyjrzeć się temu, z kim masz do czynienia”.
Usługa VPN to najlepsza ochrona, jaką możesz zastosować, jeśli zamierzasz korzystać z publicznej sieci Wi-Fi, pamiętaj tylko, aby dokonać wyboru ostrożnie. Przeczytaj politykę prywatności, sprawdź historię i lokalizację dostawcy oraz przeprowadź trochę badań.
Jeśli planujesz korzystać z publicznej sieci Wi-Fi bez niej, upewnij się, że łączysz się z właściwą siecią i nie uzyskujesz dostępu do niczego poufnego, np. konta bankowego. Po prostu nie warto ryzykować.
Zalecenia redaktorów
- To są lotniska, które rzeczywiście mają naprawdę szybkie publiczne Wi-Fi
- Intel mógłby dać nam urządzenia Wi-Fi 7 na długo przed tym, zanim Apple się tym zajmie
- Wi-Fi 7 zapewni w Twoim domu prędkość 33 Gb/s w 2023 roku
- Router Wi-Fi 6E firmy TP-Link jest wyposażony w anteny z napędem silnikowym zapewniające lepszy odbiór
- 4 rzeczy, które możesz zrobić już teraz, aby przygotować sieć Wi-Fi dla gości domu wakacyjnego
