Як захистити себе в громадському Wi-Fi

Що таке Wi-Fi
lightpoet/Shutterstock
Як часто ви застрягали в аеропорту чи поїзді й вирішували скористатися перевагами загальнодоступної мережі Wi-Fi? Ви обираєте ресторани чи кафе за безкоштовним Wi-Fi? чудово А тепер дайте відповідь: що ви робите на своєму смартфоні чи ноутбуці під час підключення? Я знаю, що це не моя справа, але якщо ви не захищаєте себе, шпигуни та кіберзлочинці можуть мати польовий день за ваш рахунок.

Громадський Wi-Fi є всюди. Ми всі ним користуємося, але більшість із нас не усвідомлюють ризиків і не вживають необхідних запобіжних заходів, щоб захистити себе.

Рекомендовані відео

«Головна небезпека загальнодоступного Wi-Fi полягає в тому, що вся інформація, яку ви передаєте між своїм комп’ютером і комп’ютером, до якого ви маєте доступ, доступний для всіх у мережі», – пояснює Девід Маймон, доцент кафедри кримінології та кримінального правосуддя Університету ім. Меріленд. «Зловмисники намагаються перехопити зв’язок між вашим комп’ютером і комп’ютером, з якого ви намагаєтесь отримати інформацію чи надіслати інформацію. Вони можуть отримати паролі, імена користувачів тощо».

Пов'язані

  • Google Nest Wi-Fi Pro додає Wi-Fi 6E, але втрачає сумісність
  • Нові дводіапазонні маршрутизатори Wi-Fi 6 від Linksys напрочуд доступні
  • Google каже, що виправлення для Pixel 6 Wi-Fi з’явиться в березневому оновленні

Maimon зараз досліджує, як ми використовуємо загальнодоступні мережі Wi-Fi. Він відвідував місця по Меріленду, підключався до публічних мереж Wi-Fi і збирав дані.

3 небезпечних друга загальнодоступного Wi-Fi

Є три поширені способи атаки, про які варто турбуватися щодо загальнодоступних Wi-Fi: атаки "людина посередині", зловмисне програмне забезпечення та перехоплення Wi-Fi.

Головні атаки посередині: «Атаки «людина посередині» — це випадки, коли зловмисники об’єднують власну мережу й стоять між вашими комп’ютера та комп’ютера, до якого ви намагаєтеся отримати доступ, і вся інформація передається через їхній пристрій», – Маймон пояснює. «Якщо вони використовують такий підхід, то вся інформація доступна для них, не має значення, чи ви заходите на веб-сайт HTTPS, на зашифрований веб-сайт чи ні».

«Я майже бачу все, що ви робите на своєму комп’ютері…»

Зловмисне програмне забезпечення: Зловмисне програмне забезпечення ще небезпечніше, оскільки воно потенційно дає зловмиснику доступ до всього на вашому пристрої. Вони можуть викрасти ваші файли чи фотографії та навіть увімкнути камери чи мікрофони для підслуховування. Наприклад, якщо зловмисник може отримати вашу реєстраційну інформацію для хмарної служби, йому легко підсунути зловмисне програмне забезпечення на ваш пристрій.

Перевірка Wi-Fi: Останній метод відомий як Wi-Fi sniffing і передбачає моніторинг мережевого трафіку. Зловмисники записують величезні масиви даних, коли вони подорожують мережею, а потім аналізують їх, щоб виявити корисні деталі. На жаль, навіть не є незаконним нюхати пакети багато часу.

«Коли ми починали, нам потрібно було отримати дозвіл, і команда юристів у Меріленді перевірила, чи можна нюхати, і не знайшла жодного закону, який забороняє нюхати», — каже Маймон. «Банери перед входом у публічний Wi-Fi, де ви погоджуєтеся з умовами використання, іноді конкретно згадуєте вам заборонено нюхати, і це робить це незаконним, але якщо немає банера, це не є незаконним на все».

Підглядати надзвичайно легко

Ви можете уявити, що вам знадобиться дороге спеціалізоване обладнання або певна можливість програмування, щоб контролювати Wi-Fi і отримати інформацію інших людей, але ви цього не зробите. Maimon використовує ті самі інструменти, що й хакери, і їх дуже легко отримати.

«Ви можете ввімкнути перевірку Wi-Fi, увійти в загальнодоступну мережу Wi-Fi, і програмне забезпечення дозволить вам прослуховувати та бачити весь трафік, який передається по мережі», — пояснює Маймон. «Я майже бачу все, що ви робите на своєму комп’ютері».

Wi-Fi пристрій Pineapple

Для атак типу "людина посередині" ви можете придбати пристрої в Інтернеті та керувати ними, не будучи студентом інформатики.

«Одним із інструментів, який використовують хакери, є пристрій Pineapple Wi-Fi — він допомагає їм створювати підроблені веб-сайти», — каже Маймон. «Вся інформація проходить через пристрій. Ви думаєте, що надсилаєте його на веб-сайт HTTPS, але насправді пристрій створив підроблений веб-сайт».

Якщо ви не відслідковуєте себе, неможливо визначити, чи ви піддані публічній мережі Wi-Fi. Немає простого способу виявити перехоплення або атаки «людина посередині».

Як ти себе захищаєш?

«Коли ви перебуваєте в загальнодоступній мережі Wi-Fi, не отримуйте доступ до свого банківського рахунку та конфіденційних даних», — каже Маймон. «Навіть Facebook і електронною поштою, іноді ви надсилаєте конфіденційну інформацію електронними листами, якщо не хочете оприлюднювати інформації, не використовуйте ці речі в загальнодоступній мережі Wi-Fi. Використовуйте його для перегляду веб-сторінок або використання Netflix, можливо, але більш нічого."

Пам’ятайте, що програми на вашому телефоні також можуть автоматично передавати дані у фоновому режимі. Дотримуйтесь наших порад щодо як обмежити фонові дані на iPhone або Android.

«Якщо ви не знаєте, хто керує мережею, то вам, ймовірно, не варто нею користуватися».

Ви також повинні переконатися, що ви підключаєтеся до правильної мережі. Наступний етап дослідження Маймона — подорожувати громадськими місцями з його власною незахищеною точкою доступу Wi-Fi і спостерігати, скільки людей підключається та що вони роблять. Він був здивований тим, як легко люди підключаються до мереж, про які вони нічого не знають.

«Якщо ви не знаєте, хто керує мережею, то, ймовірно, вам не варто нею користуватися», — каже він. «Ви ризикуєте, що ним керує поганий хлопець».

Ви також повинні заборонити своїм пристроям автоматично підключатися до загальнодоступної мережі Wi-Fi, коли вона доступна, на випадок, якщо вона під’єднається до хитрої мережі. Злочинці встановлюють власні гарячі точки в людних районах, тому завжди запитуйте власника кафе або когось, хто працює на місці для деталей підключення, щоб переконатися, що ви підключаєтеся до законного мережі.

Якщо ви готові докласти трохи зусиль, є ще один спосіб убезпечити себе.

«А VPN обслуговування - це найкращий шлях. Уся інформація, яку ви передаєте, захищена, це як тунель, який захищає дані від зловмисників», — каже Маймон.

Захистіть себе за допомогою служби VPN

«Я вважаю, що люди повинні використовувати загальнодоступний Wi-Fi, оскільки він стає все більш поширеним із поширенням Інтернету, коли люди подорожують і перебувають поза домом, їм варто скористатися», — каже президент Golden Frog у неділю Йокубайтіс. «Але вони повинні захистити себе і знати про небезпеку».

VPN розшифровується як віртуальна приватна мережа, і існує багато служб, які можна використовувати з програмами для смартфонів і комп’ютерів. Golden Frog - це компанія, яка стоїть за однією з найпопулярніших VPN послуги навколо: VyprVPN.

кав'ярня wifi
Зображення мавпячого бізнесу/Shutterstock

«Користувачі підключаються до наших серверів за допомогою зашифрованого з’єднання, що дійсно захищає останню милю», — пояснює Йокубайтіс. «Це огортає все інтернет-з’єднання шифруванням і забезпечує ваш захист, окрім маршрутизатора Wi-Fi аж до наших серверів».

Якщо ви користуєтеся VPN, зловмисники, які займаються пошуком Wi-Fi, не зможуть побачити, що ви робите. Сильніші протоколи, як OpenVPN також може перемогти атаки "людина посередині". Але цей захист має свою ціну, тому вам слід ретельно вибирати послугу.

«Ви можете бути захищені від публічного Wi-Fi, але в кінцевому підсумку матимете постачальника, бізнес-модель якого базується на продажу ваших даних», — пояснює Йокубайтіс. «Ціна безкоштовного надто висока. Служба VPN потребує мережі та серверів. Якщо це безкоштовно, вам справді потрібно розглянути бізнес-модель».

У сфері VPN було кілька скандалів. Виявилося, що Hola продає пропускну здатність користувача, хоча насправді це не a VPN; це проксі-сервіс. Також недавно був китайський провайдер під назвою Terracotta викрито RSA Research за продаж вкраденого доступу до інфраструктури хакерам.

Служба VPN — це найкращий захист, який ви можете використати, якщо збираєтеся використовувати загальнодоступну мережу Wi-Fi.

Якщо вас турбує конфіденційність, ви можете підняти брову на сервіси VPN, які належать таким компаніям, як Facebook і App Annie. Аналіз даних і продажі - це великі гроші. Ви можете відмовлятися від більшого, ніж уявляєте.

«Це не просто демографічні дані, які може продати інший веб-сайт, це кожен веб-сайт, який ви відвідуєте, кожна програма на вашому телефоні», — говорить Йокубайтіс. «Подумайте про це так, ніби ви відпускаєте своїх дітей до дитячого садка, ви відмовляєтесь від контролю, а для цього вам дійсно потрібно подивитися, з ким ви маєте справу».

Служба VPN — це найкращий захист, який ви можете застосувати, якщо збираєтеся використовувати загальнодоступну мережу Wi-Fi, просто переконайтеся, що ви вибираєте її уважно. Прочитайте політику конфіденційності, перевірте історію та місцезнаходження постачальника та проведіть невелике дослідження.

Якщо ви плануєте використовувати загальнодоступний Wi-Fi без нього, переконайтеся, що ви під’єднуєтеся до правильної мережі та не отримуєте доступу до конфіденційних даних, як-от свого банківського рахунку. Це просто не варто ризикувати.

Рекомендації редакції

  • Це аеропорти, які насправді мають дуже швидкий громадський Wi-Fi
  • Intel може дати нам пристрої Wi-Fi 7 задовго до того, як Apple це зробить
  • Wi-Fi 7 принесе швидкість 33 Гбіт/с у ваш дім у 2023 році
  • Маршрутизатор Wi-Fi 6E від TP-Link оснащений моторизованими антенами для кращого прийому
  • 4 речі, які ви можете зробити прямо зараз, щоб підготувати свою мережу Wi-Fi до гостей у відпустці