Prečo používanie verejnej siete Wi-Fi môže byť nebezpečné, a to aj pri prístupe na šifrované webové stránky

Obsah:

Prečo používanie verejnej siete Wi-Fi môže byť nebezpečné, a to aj pri prístupe na šifrované webové stránky
Prečo používanie verejnej siete Wi-Fi môže byť nebezpečné, a to aj pri prístupe na šifrované webové stránky

Video: Prečo používanie verejnej siete Wi-Fi môže byť nebezpečné, a to aj pri prístupe na šifrované webové stránky

Video: Prečo používanie verejnej siete Wi-Fi môže byť nebezpečné, a to aj pri prístupe na šifrované webové stránky
Video: How to Reset Windows 8.1 Metro UI to the Default Tiles - YouTube 2024, Marec
Anonim
"Nevykonávajte svoje online bankovníctvo ani nič citlivé na verejnej sieti Wi-Fi." Rád je tam, ale prečo môže byť verejná sieť Wi-Fi skutočne nebezpečná? A nie je on-line bankovníctvo zabezpečené, pretože je šifrované?
"Nevykonávajte svoje online bankovníctvo ani nič citlivé na verejnej sieti Wi-Fi." Rád je tam, ale prečo môže byť verejná sieť Wi-Fi skutočne nebezpečná? A nie je on-line bankovníctvo zabezpečené, pretože je šifrované?

Pri používaní verejnej siete Wi-Fi existuje niekoľko veľkých problémov. Otvorená povaha siete umožňuje snooping, sieť by mohla byť plná kompromitovaných strojov alebo - najviac znepokojujúco - samotný hotspot by mohol byť škodlivý.

snooping

Šifrovanie zvyčajne pomáha chrániť sieťovú prevádzku pred nepríjemnými očami. Napríklad, aj keď váš domáci sused je v dosahu vašej siete Wi-Fi, nemôžu vidieť webové stránky, ktoré prezeráte. Tento bezdrôtový prenos je zašifrovaný medzi prenosným počítačom, tabletom alebo smartphonom a bezdrôtovým smerovačom. Je zašifrovaná pomocou prístupovej frázy Wi-Fi.

Keď sa pripájate k otvorenej sieti Wi-Fi, ako je tá v kaviarni alebo na letisku, sieť je vo všeobecnosti nešifrovaná - môžete to povedať, pretože pri pripojení nemusíte zadávať prístupovú frázu. Vaša nešifrovaná sieťová prevádzka je potom jasne viditeľná pre všetkých v dosahu. Ľudia môžu vidieť, čo nezašifrované webové stránky, ktoré navštevujete, to, čo píšete do nešifrovaných webových formulárov, a dokonca si pozriete, ktoré šifrované webové stránky ste pripojení - takže ak ste pripojení k webovej stránke vašej banky, vedia to, hoci by nevedeli, čo robíte.

Toto bolo najcitlivejším príkladom s nástrojom Firesheep, ľahko použiteľným nástrojom, ktorý umožňuje ľuďom, ktorí sedia v kaviarňach alebo na iných otvorených sieťach Wi-Fi, aby sa pozeral na relácie prehliadania ostatných ľudí a unesli ich. Pokročilejšie nástroje, ako Wireshark, by sa mohli použiť aj na snímanie a analýzu návštevnosti.

Chráňte sa: Ak pristupujete k niečomu citlivému na verejnom Wi-Fi, skúste to urobiť na šifrovanej webovej stránke. Rozšírenie prehliadača HTTPS Everywhere vám môže pomôcť tým, že vás presmeruje na šifrované stránky, ak sú k dispozícii. Ak často prehliadate verejné Wi-Fi, možno budete chcieť zaplatiť VPN a prehliadať ju po verejných sieťach Wi-Fi. Ktokoľvek v miestnej oblasti bude môcť vidieť iba to, že ste pripojení k sieti VPN, nie tomu, čo robíte.

Image
Image

Kompromitované zariadenia

Kompromitované prenosné počítače a iné zariadenia môžu byť tiež pripojené k lokálnej sieti. Pri pripájaní nezabudnite vybrať možnosť Wi-Fi vo verejnej sieti v systéme Windows a nie možnosti domácej siete alebo pracovnej siete. Voľba Verejná sieť uzamkne pripojenie a zabezpečuje, že systém Windows nebude zdieľať žiadne súbory alebo iné citlivé údaje so zariadeniami v lokálnej sieti.

Je tiež dôležité, aby ste mali aktuálne informácie o bezpečnostných záplniach a používali bránu firewall, ako je napríklad brána Windows. Akékoľvek kompromitované prenosné počítače v lokálnej sieti sa môžu pokúsiť infikovať.

Chráňte sa: Vyberte verejnú sieť, keď sa pripájate k verejnému Wi-Fi, udržujte počítač aktuálny a ponechajte bránu firewall zapnutú.

Image
Image

Škodlivé Hotspoty

Najnebezpečnejšie je, že hotspot, ku ktorému sa pripájate, môže byť škodlivý. Môže to byť preto, že bol hotspot firmy napadnutý, ale môže to byť aj preto, že ste pripojení k sieti honeypot. Ak sa napríklad pripojíte na verejné miesto verejnej siete Wi-Fi, nemôžete si byť úplne istí, že sieť je v skutočnosti legitímnou verejnou sieťou Wi-FI a nie sieťou, ktorú napadajúci nastavil pri pokuse o trik ľudí do pripojenia.

Je bezpečné prihlásiť sa na webovú stránku svojej banky na verejnej sieti Wi-Fi? Otázka je zložitejšia, než sa zdá. Teoreticky by malo byť bezpečné, pretože šifrovanie zaručuje, že ste skutočne pripojený k webovej stránke vašej banky a nikto nemôže odposlať.

V praxi existuje množstvo útokov proti vám, ktoré by ste mohli vykonať, ak by ste sa pripojili k svojej internetovej stránke na verejnej sieti Wi-Fi. Napríklad, sslstrip môže transparentne uniesť HTTP pripojenia. Keď stránka presmeruje na protokol HTTPS, môže softvér tieto odkazy previesť tak, aby používali odkaz HTTP podobný homografu alebo podobný HTTPS odkaz - inými slovami názov domény, ktorý vyzerá rovnako ako skutočný názov domény, ale ktorý skutočne používa rôzne špeciálne znaky. To sa môže stať transparentným spôsobom, ktorý umožňuje zlomyseľný hotspot Wi-Fi vykonávať útok typu "man-in-the-middle" a zachytiť bezpečný bankový prevádzku.

Pineapple WiFi je ľahko ovládateľné zariadenie, ktoré by útočníkom umožnilo jednoducho nastaviť takéto útoky. Keď sa váš laptop pokúsi automaticky pripojiť k sieti, ktorú si pamätá, WiFi Ananás sleduje tieto požiadavky a odpovie "Áno, to som ja, pripojte sa!". Zariadenie je potom postavené s rôznymi útokmi typu man-in-the-middle a inými útokmi, ktoré môže ľahko vykonávať.

Niekto chytrý by mohol vytvoriť takýto ohrozený hotspot v oblasti s vysokohodnotnými cieľmi - napríklad vo finančnej štvrti mesta alebo kdekoľvek sa ľudia prihlásia na to, aby robili svoje bankovníctvo - a pokúsili sa získať tieto osobné údaje. V reálnom svete je pravdepodobne nezvyčajné, ale je veľmi možné.

Chráňte sa: Nepoužívajte online banking alebo prístup k citlivým údajom na verejnom Wi-Fi, ak je to možné, aj keď sú stránky šifrované pomocou HTTPS.Pripojenie VPN by vás pravdepodobne ochránilo, takže je to cenná investícia, ak sa ocitnete pravidelne pomocou verejného Wi-Fi.

Image
Image

Ak pravidelne používate verejné pripojenia Wi-Fi, možno budete chcieť investovať do siete VPN. Ako bonus vám VPN umožní zablokovať všetky filtrovanie a blokovanie webových stránok vo verejnej sieti Wi-Fi, čo vám umožní prezerať to, čo chcete.

Odporúča: