Javni Wi-Fi je povsod. Uporabljamo ga vsi, vendar se večina od nas ne zaveda tveganja in ne sprejme potrebnih varnostnih ukrepov, da bi se zaščitila.
Priporočeni videoposnetki
»Glavna nevarnost javnega omrežja Wi-Fi je dejstvo, da so vse informacije, ki jih prenašate med svojim računalnikom in računalnikom, do katerega dostopate, na voljo vsem v omrežju,« pojasnjuje David Maimon, docent na oddelku za kriminologijo in kazensko pravosodje na Univerzi v Maryland. »Napadalci poskušajo prestreči komunikacijo med vašim računalnikom in računalnikom, od katerega poskušate pridobiti informacije ali mu jih poslati. Dobijo lahko gesla, uporabniška imena, če želite.«
Povezano
- Google Nest Wi-Fi Pro doda Wi-Fi 6E, vendar izgubi združljivost
- Linksysovi novi dvopasovni usmerjevalniki Wi-Fi 6 so presenetljivo dostopni
- Google pravi, da popravek za Pixel 6 Wi-Fi prihaja v marčevski posodobitvi
Maimon je sredi študije o tem, kako uporabljamo javna omrežja Wi-Fi. Obiskoval je lokacije po Marylandu, se povezoval z javnimi omrežji Wi-Fi in zbiral podatke.
Trije nevarni prijatelji javnega Wi-Fi-ja
Pri javnih omrežjih Wi-Fi je treba skrbeti za tri pogoste načine napada: napadi človek v sredini, zlonamerna programska oprema in vohanje po omrežju Wi-Fi.
Glavni napadi na sredini: »Napadi »človek v sredini« so napadi, kjer napadalci sestavljajo svoje omrežje in stojijo med vašimi računalnik in računalnik, do katerega poskušate dostopati, in vse informacije so usmerjene prek njihove naprave,« Maimon pojasnjuje. "Če uporabljajo ta način pristopa, so jim vse informacije dostopne, ni pomembno, ali dostopate do spletnega mesta HTTPS, šifriranega spletnega mesta ali ne."
"Vidim skoraj vse, kar počnete na svojem računalniku ..."
Zlonamerna programska oprema: Zlonamerna programska oprema je še bolj nevarna, saj lahko napadalcu omogoči dostop do vsega v vaši napravi. Lahko vam ukradejo datoteke ali fotografije in celo vklopijo kamere ali mikrofone za prisluškovanje. Če lahko napadalec na primer pridobi vaše podatke za prijavo v storitev v oblaku, zlahka podtakne zlonamerno programsko opremo v vašo napravo.
Vohanje Wi-Fi: Zadnja metoda je znana kot vohanje Wi-Fi in vključuje spremljanje omrežnega prometa. Napadalci posnamejo ogromne količine podatkov med potovanjem po omrežju in jih nato analizirajo pozneje, da odkrijejo uporabne podrobnosti. Na žalost ni nezakonito niti pogosto vohanje po paketih.
"Ko smo začeli, smo morali dobiti odobritev in pravna ekipa v Marylandu je preverila, ali je vohanje v redu, in ni našla nobenega zakona, ki bi vam preprečeval vohanje," pravi Maimon. »Pasice, preden se prijavite v javni Wi-Fi, kjer se strinjate s pogoji uporabe, včasih jih posebej omenite ne smete vohati, zato je nezakonito, če pa ni transparenta, ni nezakonito na vse.”
Zaskrbljujoče je enostavno vohljati
Morda si predstavljate, da bi potrebovali drago specializirano opremo ali nekakšno zmožnost programiranja, da bi spremljali Wi-Fi in se dokopali do informacij drugih ljudi, vendar tega ne storite. Maimon uporablja enaka orodja kot hekerji in jih je zelo enostavno dobiti.
"Lahko vklopite Wi-Fi vohanje, se prijavite v javno omrežje Wi-Fi in programska oprema vam omogoča, da poslušate in vidite ves promet, ki se prenaša po omrežju," pojasnjuje Maimon. "Precej lahko vidim, kaj počnete na svojem računalniku."
Za napade človek v sredini lahko kupite naprave prek spleta in jih upravljate, ne da bi bili študent računalništva.
"Eno od orodij, ki jih uporabljajo hekerji, je naprava Pineapple Wi-Fi - pomaga jim ustvariti ponarejena spletna mesta," pravi Maimon. »Vse informacije potekajo prek naprave. Mislite, da ga pošiljate na spletno mesto HTTPS, vendar je naprava dejansko ustvarila lažno spletno mesto.«
Če ne vohljate sami, ne morete ugotoviti, ali ste izpostavljeni v javnem omrežju Wi-Fi. Ni preprostega načina za odkrivanje vohanja ali napadov človeka v sredini.
Kako se zaščitite?
»Ko ste v javnem omrežju Wi-Fi, ne dostopajte do svojega bančnega računa in občutljivih podatkov,« pravi Maimon. »Celo Facebook in e-pošto, včasih pošljete občutljive informacije prek e-pošte, če jih ne želite izpostaviti informacij, teh stvari ne uporabljajte v javnem omrežju Wi-Fi. Uporabite ga morda za brskanje po spletu ali uporabo Netflixa, vendar nič drugega."
Ne pozabite, da lahko aplikacije v vašem telefonu samodejno prenašajo podatke tudi v ozadju. Sledite našim nasvetom o kako omejiti svoje podatke v ozadju na iPhone ali Android.
"Če ne veste, kdo upravlja omrežje, ga verjetno ne bi smeli uporabljati."
Prav tako se morate prepričati, da se povezujete v pravo omrežje. Naslednja stopnja Maimonove raziskave je potovanje po javnih površinah z lastno nezavarovano dostopno točko Wi-Fi in opazovanje, koliko ljudi se povezuje in kaj počnejo. Presenetilo ga je, kako hitro se bodo ljudje povezali z omrežji, o katerih ne vedo nič.
"Če ne veste, kdo vodi omrežje, ga verjetno ne bi smeli uporabljati," pravi. "Tvegate, da ga upravlja slab človek."
Prav tako bi morali preprečiti, da bi se vaše naprave samodejno povezovale z javnim omrežjem Wi-Fi, kadar koli je na voljo, samo v primeru, da se poveže z zapletenim omrežjem. Kriminalci bodo postavili lastne žariščne točke na prometnih območjih, zato vedno vprašajte lastnika kavarne ali nekoga, deluje na lokaciji za podrobnosti o povezavi, da zagotovi, da se povezujete z zakonitim omrežje.
Če ste pripravljeni vložiti malo truda, obstaja tudi drug način, da se zaščitite.
»A VPN storitev je najboljši način. Vse informacije, ki jih prenesete, so zaščitene, je kot tunel, ki ščiti podatke pred napadalci,« pravi Maimon.
Zaščitite se s storitvijo VPN
»Mislim, da bi morali ljudje uporabljati javni Wi-Fi, ker postaja vse bolj razširjen, ko se internet širi, ko ljudje potujejo in so zunaj svoje hiše, bi morali to uporabiti,« pravi predsednik Golden Frog, nedelja Yokubaitis. "Vendar se morajo zaščititi in se zavedati nevarnosti."
VPN pomeni navidezno zasebno omrežje in obstaja veliko storitev, ki jih lahko uporabljate z aplikacijami za pametne telefone in računalnike. Golden Frog je podjetje, ki stoji za enim najbolj priljubljenih
»Uporabniki se povezujejo z našimi strežniki s pomočjo šifrirane povezave, ki dejansko ščiti zadnji kilometer,« pojasnjuje Yokubaitis. "Celotno internetno povezavo ovije v šifriranje in vas varuje, ščiti onkraj usmerjevalnika Wi-Fi vse do naših strežnikov."
Če uporabljate VPN, vohljači, ki se ukvarjajo z vohanjem Wi-Fi, ne bodo mogli videti, kaj nameravate. Močnejši protokoli, npr OpenVPN lahko tudi premaga napade človeka v sredini. Toda ta zaščita ima svojo ceno, zato morate skrbno izbrati storitev.
»Morda ste zaščiteni pred javnim omrežjem Wi-Fi, vendar boste na koncu prišli do ponudnika s poslovnim modelom, ki temelji na prodaji vaših podatkov,« pojasnjuje Yokubaitis. »Cena brezplačnega je previsoka. Storitev VPN zahteva omrežje in strežnike. Če je brezplačen, morate resnično preučiti poslovni model.«
V prostoru VPN je bilo nekaj škandalov. Ugotovljeno je bilo, da Hola prodaja uporabnikovo pasovno širino, čeprav dejansko ni a
Storitev VPN je najboljša zaščita, ki jo lahko uporabite, če boste uporabljali javni Wi-Fi.
Če vas skrbi zasebnost, lahko dvignete obrv nad storitvami VPN v lasti Facebooka in App Annie. Analiza podatkov in prodaja sta velik denar. Morda se odrekate več, kot se zavedate.
»To niso samo demografski podatki, kot bi jih lahko prodajalo drugo spletno mesto, to je vsako spletno mesto, ki ga obiščete, vsaka aplikacija v vašem telefonu,« pravi Yokubaitis. "Pomislite na to, kot če bi svoje otroke odložili v vrtec, se odrečete nadzoru in da bi to storili, morate res pogledati, s kom imate opravka."
Storitev VPN je najboljša zaščita, ki jo lahko uporabite, če boste uporabljali javni Wi-Fi, le pazite, da jo izberete previdno. Preberite pravilnik o zasebnosti, preverite ozadje in lokacijo ponudnika ter malo raziščite.
Če nameravate uporabljati javni Wi-Fi brez njega, se prepričajte, da se povezujete s pravim omrežjem in ne dostopate do ničesar občutljivega, kot je vaš bančni račun. Preprosto ni vredno tveganja.
Priporočila urednikov
- To so letališča, ki imajo dejansko zelo hiter javni Wi-Fi
- Intel bi nam lahko dal naprave Wi-Fi 7 veliko prej, preden bo Apple prišel do tega
- Wi-Fi 7 bo leta 2023 v vaš dom prinesel hitrost 33 Gbps
- TP-Linkov usmerjevalnik Wi-Fi 6E je opremljen z motoriziranimi antenami za boljši sprejem
- 4 stvari, ki jih lahko storite zdaj, da pripravite svoje omrežje Wi-Fi za počitniške goste
