Verejné Wi-Fi je všade. Používame ho všetci, no väčšina z nás si neuvedomuje riziká a nerobí potrebné opatrenia na svoju ochranu.
Odporúčané videá
„Hlavným nebezpečenstvom verejnej siete Wi-Fi je skutočnosť, že všetky informácie, ktoré prenášate medzi počítačom a počítačom, ku ktorému pristupujete, sú dostupné pre každého v sieti,“ vysvetľuje David Maimon, odborný asistent na katedre kriminológie a trestného súdnictva na Univerzite Maryland. „Útočníci sa pokúšajú zachytiť komunikáciu medzi vaším počítačom a počítačom, z ktorého sa pokúšate získať informácie alebo do ktorého chcete informácie odoslať. Môžu získať heslá, používateľské mená, čo si len spomeniete.“
Súvisiace
- Google Nest Wi-Fi Pro pridáva Wi-Fi 6E, ale stráca kompatibilitu
- Nové dvojpásmové smerovače Wi-Fi 6 od Linksys sú prekvapivo cenovo dostupné
- Google hovorí, že oprava pre Pixel 6 Wi-Fi prichádza v marcovej aktualizácii
Maimon je uprostred štúdie o tom, ako používame verejné siete Wi-Fi. Navštevoval miesta v Marylande, pripájal sa k verejným sieťam Wi-Fi a zbieral údaje.
3 nebezpeční priatelia verejnej Wi-Fi
Pri verejnej Wi-Fi existujú tri bežné spôsoby útoku: útoky typu man-in-the-middle, malvér a sniffovanie siete Wi-Fi.
Main-in-the-middle útoky: „Útoky typu Man-in-the-middle sú tam, kde útočníci zostavujú svoju vlastnú sieť a stoja medzi vašou počítač a počítač, ku ktorému sa pokúšate dostať, a všetky informácie sú smerované cez ich zariadenie,“ Maimon vysvetľuje. "Ak používajú tento druh prístupu, potom sú im dostupné všetky informácie, nezáleží na tom, či pristupujete na webovú stránku HTTPS, šifrovanú webovú stránku alebo nie."
"V podstate vidím, čo robíš na svojom počítači..."
Malvér: Malvér je ešte nebezpečnejší, pretože potenciálne poskytuje útočníkovi prístup ku všetkému na vašom zariadení. Môžu ukradnúť vaše súbory alebo fotografie a dokonca zapnúť kamery alebo mikrofóny, aby ich mohli odpočúvať. Ak sa útočníkovi podarí získať vaše prihlasovacie údaje napríklad pre cloudovú službu, je pre neho ľahké preniesť malvér do vášho zariadenia.
Sledovanie Wi-Fi: Posledná metóda je známa ako Wi-Fi sniffing a zahŕňa monitorovanie sieťovej prevádzky. Útočníci zaznamenávajú obrovské množstvo údajov, ktoré prechádzajú sieťou, a neskôr ich analyzujú, aby odhalili užitočné detaily. Žiaľ, nie je ani nezákonné často prezerať pakety.
„Keď sme začali, museli sme získať súhlas a právny tím v Marylande skontroloval, či je v poriadku šnupať, a nenašiel žiadny zákon, ktorý by vám bránil šnupať,“ hovorí Maimon. „Bannery pred prihlásením do verejnej siete Wi-Fi, kde súhlasíte s podmienkami používania, sa niekedy konkrétne uvádzajú nemáte dovolené šnupať, a preto je to nezákonné, ale ak tam nie je žiadny banner, potom to nie je nezákonné všetky.”
Je znepokojivo ľahké šmírovať
Môžete si predstaviť, že by ste potrebovali drahé špecializované vybavenie alebo nejaký druh programovacej schopnosti na monitorovanie Wi-Fi a získavanie informácií od iných ľudí, ale nemusíte. Maimon používa rovnaké nástroje, aké používajú hackeri a je veľmi ľahké ich dostať do rúk.
„Môžete zapnúť snímanie Wi-Fi, prihlásiť sa do verejnej siete Wi-Fi a softvér vám umožní počúvať a vidieť všetku premávku, ktorá sa prenáša cez sieť,“ vysvetľuje Maimon. "V podstate vidím, čo robíš na svojom počítači."
V prípade útokov typu man-in-the-middle si môžete kúpiť zariadenia online a ovládať ich bez toho, aby ste boli študentom informatiky.
„Jedným z nástrojov, ktoré hackeri používajú, je zariadenie Pineapple Wi-Fi – pomáha im vytvárať falošné webové stránky,“ hovorí Maimon. „Všetky informácie sú smerované cez zariadenie. Myslíte si, že to posielate na webovú stránku HTTPS, ale v skutočnosti ide o falošnú webovú stránku, ktorú zariadenie vytvorilo.“
Pokiaľ sa sami nesledujete, neexistuje spôsob, ako zistiť, či ste odhalení vo verejnej sieti Wi-Fi. Neexistuje jednoduchý spôsob, ako odhaliť šnupanie alebo útoky typu man-in-the-middle.
Ako sa chránite?
„Keď ste vo verejnej sieti Wi-Fi, nepristupujte k svojmu bankovému účtu a citlivým údajom,“ hovorí Maimon. „Dokonca Facebook a e-mail, niekedy posielate citlivé informácie prostredníctvom e-mailov, ak ich nechcete odhaliť informácie, nepoužívajte tieto veci na verejnej sieti Wi-Fi. Možno ho môžete použiť na prehliadanie webu alebo Netflix, ale nič viac."
Pamätajte, že aplikácie vo vašom telefóne môžu automaticky prenášať údaje aj na pozadí. Postupujte podľa našich rád ako obmedziť dáta na pozadí na iPhone alebo Android.
"Ak neviete, kto sieť prevádzkuje, pravdepodobne by ste ju nemali používať."
Musíte sa tiež uistiť, že sa pripájate k správnej sieti. Ďalšou fázou Maimonovho výskumu je cestovať po verejných priestoroch s jeho vlastným nezabezpečeným Wi-Fi hotspotom a zistiť, koľko ľudí sa pripája a čo robia. Bol prekvapený, ako ľahko sa ľudia pripájajú k sieťam, o ktorých nič nevedia.
„Ak neviete, kto sieť prevádzkuje, pravdepodobne by ste ju nemali používať,“ hovorí. "Riskujete, že to obsluhuje zlý človek."
Mali by ste tiež zabrániť tomu, aby sa vaše zariadenia automaticky pripájali k verejnej sieti Wi-Fi vždy, keď je k dispozícii, pre prípad, že by sa pripojila k pochybnej sieti. Zločinci si na frekventovaných miestach zriadia vlastné ohniská, preto sa vždy opýtajte majiteľa kaviarne alebo niekoho, kto pracuje na mieste pre podrobnosti o pripojení, aby ste sa uistili, že sa pripájate k legitímnemu siete.
Ak ste ochotní vynaložiť trochu úsilia, existuje aj iný spôsob, ako sa udržať v bezpečí.
„A VPN služba je najlepší spôsob, ako ísť. Všetky informácie, ktoré prenášate, sú chránené, je to ako tunel, ktorý chráni údaje pred útočníkmi,“ hovorí Maimon.
Chráňte sa pomocou služby VPN
„Myslím si, že ľudia by mali používať verejné Wi-Fi, pretože sa stáva všadeprítomnejším, keď sa internet šíri, keď ľudia cestujú a sú mimo svojho domu, mali by to využiť,“ hovorí v nedeľu prezident Golden Frog Yokubaitis. "Ale musia sa chrániť a byť si vedomí nebezpečenstva."
VPN je skratka pre virtuálnu súkromnú sieť a existuje veľa služieb, ktoré môžete použiť s aplikáciami pre smartfóny a počítače. Golden Frog je spoločnosť, ktorá stojí za jedným z najpopulárnejších
„Používatelia sa pripájajú k našim serverom pomocou šifrovaného pripojenia, ktoré skutočne chráni poslednú míľu,“ vysvetľuje Yokubaitis. „Celé internetové pripojenie zabalí do šifrovania a ochráni vás a ochráni vás za hranicami smerovača Wi-Fi až po naše servery.“
Ak používate sieť VPN, snooperi, ktorí sa zapájajú do snímania siete Wi-Fi, nebudú môcť vidieť, čo robíte. Silnejšie protokoly ako OpenVPN dokáže poraziť aj útoky typu man-in-the-middle. Táto ochrana však niečo stojí a mali by ste si svoju službu vyberať opatrne.
„Môžete byť chránení pred verejnou sieťou Wi-Fi, ale skončíte u poskytovateľa s obchodným modelom určeným na predaj vašich údajov,“ vysvetľuje Yokubaitis. „Cena zadarmo je príliš vysoká. Služba VPN vyžaduje sieť a servery. Ak je to zadarmo, naozaj sa musíte pozrieť na obchodný model.“
V priestore VPN sa udialo niekoľko škandálov. Zistilo sa, že Hola predáva šírku pásma používateľa, aj keď to v skutočnosti nie je a
Služba VPN je najlepšou ochranou, ktorú môžete použiť, ak sa chystáte používať verejné Wi-Fi.
Ak máte obavy o súkromie, môžete zdvihnúť obočie nad službami VPN, ktoré vlastnia napríklad Facebook a App Annie. Analýza dát a predaj sú veľké peniaze. Môžete sa vzdať viac, ako si uvedomujete.
„Toto nie sú len demografické údaje, aké by mohla predávať iná webová stránka, sú to všetky webové stránky, ktoré navštevujete, každá aplikácia vo vašom telefóne,“ hovorí Yokubaitis. "Predstavte si to, ako keby ste nechali deti v škôlke, vzdávate sa kontroly a aby ste to mohli urobiť, musíte sa skutočne pozrieť na to, s kým máte do činenia."
Služba VPN je najlepšou ochranou, ktorú môžete použiť, ak sa chystáte používať verejné Wi-Fi, len sa uistite, že ste si vybrali pozorne. Prečítajte si zásady ochrany osobných údajov, skontrolujte pozadie a polohu poskytovateľa a urobte si malý prieskum.
Ak plánujete používať verejnú sieť Wi-Fi bez nej, uistite sa, že sa pripájate k správnej sieti a nemáte prístup k ničomu citlivému, ako je napríklad váš bankový účet. Jednoducho to nestojí za riziko.
Odporúčania redaktorov
- Toto sú letiská, ktoré majú skutočne rýchle verejné Wi-Fi
- Intel by nám mohol poskytnúť zariadenia Wi-Fi 7 dlho predtým, ako sa k tomu Apple dostane
- Wi-Fi 7 prinesie do vášho domova v roku 2023 rýchlosť 33 Gbps
- Wi-Fi 6E router TP-Link je dodávaný s motorizovanými anténami pre lepší príjem
- 4 veci, ktoré môžete urobiť hneď teraz, aby ste pripravili svoju sieť Wi-Fi pre hostí na dovolenke
