Početna » kako da » Zašto korištenje javne Wi-Fi mreže može biti opasna, čak i kada pristupate šifriranim web stranicama

    Zašto korištenje javne Wi-Fi mreže može biti opasna, čak i kada pristupate šifriranim web stranicama

    "Ne radite svoje online bankarstvo ili bilo što osjetljivo na javnoj Wi-Fi mreži." Savjet je vani, ali zašto je korištenje javne Wi-Fi mreže zapravo opasno? I ne bi li bankarstvo bilo sigurno, jer je šifrirano?

    Postoji nekoliko velikih problema s korištenjem javne Wi-Fi mreže. Otvorena priroda mreže dopušta njuškanje, mreža može biti puna kompromitiranih strojeva, ili - što je najviše zabrinjavajuće - sama hotspot može biti zlonamjerna.

    njuškanje

    Šifriranje obično pomaže u zaštiti mrežnog prometa od znatiželjnih očiju. Na primjer, čak i ako je vaš susjed kod kuće u dometu vaše Wi-Fi mreže, ne mogu vidjeti web-stranice koje pregledavate. Ovaj bežični promet šifriran je između vašeg prijenosnog računala, tableta ili pametnog telefona i bežičnog usmjerivača. Šifrirano je pomoću vaše zaporke za Wi-Fi.

    Kada se povežete s otvorenom Wi-Fi mrežom kao što je jedna u kafiću ili zračnoj luci, mreža je obično nešifrirana - možete znati jer ne morate unijeti zaporku prilikom povezivanja. Vaš nezaštićeni mrežni promet onda je jasno vidljiv svima u dometu. Ljudi mogu vidjeti koje su nešifrirane web-stranice koje posjećujete, što upisujete u nešifrirane web-obrasce, pa čak i vidjeti koje su šifrirane web-lokacije na koje ste povezani - stoga, ako ste povezani s web-lokacijom svoje banke, znali bi to , iako ne bi znali što radite.

    To je najsenzacionalnije ilustrirano pomoću Firesheepa, alata koji je jednostavan za korištenje i omogućuje osobama koje sjede u kafićima ili drugim otvorenim Wi-Fi mrežama promatranje sesija pretraživanja drugih ljudi i otimanje. Više naprednih alata kao što je Wireshark također se može koristiti za snimanje i analizu prometa.

    Zaštitite se: Ako pristupate nečemu osjetljivom u javnom Wi-Fi-u, pokušajte to učiniti na šifriranoj web-lokaciji. Proširenje preglednika HTTPS Everywhere može pomoći u tome preusmjeravanjem na kriptirane stranice kada su dostupne. Ako često pregledavate javni Wi-Fi, možda ćete htjeti platiti VPN i pregledavati ga kada je u javnom Wi-Fi-ju. Svatko u lokalnom području moći će vidjeti samo da ste povezani s VPN-om, a ne na ono što radite na njemu.

    Kompromitirani uređaji

    Kompromitirana prijenosna računala i drugi uređaji mogu također biti povezani s lokalnom mrežom. Prilikom povezivanja svakako odaberite opciju Wi-Fi u javnoj mreži u sustavu Windows, a ne opcije Kućna mreža ili Radna mreža. Opcija javne mreže zaključava vezu, osiguravajući da sustav Windows ne dijeli datoteke ili druge osjetljive podatke s uređajima u lokalnoj mreži.

    Također je važno biti ažuriran na sigurnosnim zakrpama i koristiti vatrozid kao onaj ugrađen u Windows. Bilo koja kompromitirana prijenosna računala u lokalnoj mreži mogu vas pokušati zaraziti.

    Zaštitite se: Odaberite opciju javne mreže prilikom povezivanja s javnim Wi-Fi mrežom, ažurirajte računalo i ostavite vatrozid omogućen.

    Zlonamjerne vruće točke

    Najopasnije, pristupna točka koju povežete sa sobom može biti zlonamjerna. Razlog tomu može biti to što je pristupna točka tvrtke bila zaražena, ali može biti i zato što ste povezani s mrežom medijskih domena. Na primjer, ako se spojite na "Javni Wi-Fi" na javnom mjestu, ne možete biti potpuno sigurni da je mreža zapravo legitimna javna Wi-Fi mreža, a ne ona koju je postavio napadač u pokušaju prevariti ljudi u povezivanje.

    Je li sigurno prijaviti se na web-lokaciju svoje banke na javnom Wi-Fi-ju? Pitanje je složenije nego što se čini. U teoriji, to bi trebalo biti sigurno, jer kodiranje osigurava da ste zapravo povezani s internetskom stranicom svoje banke i da nitko ne može prisluškivati.

    U praksi postoje različiti napadi protiv vas ako se želite povezati s web-lokacijom banke na javnom Wi-Fi-u. Na primjer, sslstrip može transparentno oteti HTTP veze. Kada se stranica preusmjerava na HTTPS, softver može pretvoriti te veze kako bi koristio "sličnu HTTP vezu" ili "homograph-sličnu HTTPS vezu" - drugim riječima, naziv domene koja izgleda identično stvarnom nazivu domene, ali zapravo koristi različite posebne znakove. To se može dogoditi transparentno, dopuštajući zlonamjernoj Wi-Fi hotspotu da izvede napad čovjeka u sredini i presretne siguran bankovni promet.

    WiFi Pineapple je jednostavan za korištenje uređaj koji će omogućiti napadačima lako postaviti takve napade. Kada se vaš laptop pokuša automatski povezati s mrežom koju pamti, WiFi Pineapple gleda na te zahtjeve i odgovara: "Da, to sam ja, spojite se!". Uređaj je tada izgrađen s različitim man-in-the-middle i drugim napadima koje može lako izvesti.

    Netko pametan bi mogao postaviti tako ugroženu žarišnu točku u području s ciljevima visoke vrijednosti - na primjer, u gradskoj financijskoj četvrti ili na mjestima gdje se ljudi prijavljuju kako bi obavili svoje bankarske poslove - i pokušati prikupiti te osobne podatke. To je vjerojatno neuobičajeno u stvarnom svijetu, ali je vrlo moguće.

    Zaštitite se: Nemojte raditi internetsko bankarstvo ili pristup osjetljivim podacima na javnom Wi-Fi ako je moguće, čak i ako su web-lokacije kriptirane s HTTPS-om. VPN veza vjerojatno bi vas zaštitila, stoga je to vrijedna investicija ako se redovito služite javnim Wi-Fi-jem.

    Ako redovito koristite javne Wi-Fi veze, možda ćete htjeti ulagati u VPN. Kao bonus, VPN će vam omogućiti da zaobiđete bilo koje filtriranje i blokiranje web-lokacija na javnoj Wi-Fi mreži, omogućujući vam da pregledate što god želite.

    Zasluge za sliku: Jeff Kovacs na Flickru

    Zašto video igre čine da se osjećate bolesni (i što možete učiniti o tome)
    Zašto virusi na Androidu nisu stvarno problem
    Zašto treće strane preglednici će uvijek biti inferiorna Safari na iPhone i iPad
    Sljedeći članak
    Zašto Korištenje Registry Cleaner neće ubrzati vaše računalo ili popraviti crash
    Prethodni članak
    Zašto Ubuntu ne dolazi s podrškom za MP3, Flash i druge multimedijske formate