Strona główna Bezpieczeństwo 3 Niebezpieczeństwa związane z zalogowaniem się do publicznej sieci Wi-Fi

3 Niebezpieczeństwa związane z zalogowaniem się do publicznej sieci Wi-Fi

  • Joseph Goodman
  • 0
  • 3133
  • 548
Reklama

Słyszałeś, że nie powinieneś otwierać PayPal, konta bankowego, a nawet poczty e-mail podczas korzystania z publicznej sieci Wi-Fi. Ale jakie są rzeczywiste zagrożenia?

Cóż, domowe WiFi jest (mam nadzieję) szyfrowane; WiFi w kawiarni nie jest. Oznacza to, że istnieje ryzyko, że ludzie będą monitorować Twoją aktywność online lub gorzej - chyba że wiesz, jak się chronić. Oto kilka zagrożeń i sposób ich uniknięcia.

Nieszyfrowane przeglądanie jest publiczne

WiFi wykorzystuje fale radiowe, a fale radiowe nie są bezpośrednie. Nadają, a to oznacza, że ​​każdy w zasięgu może zobaczyć wszystko, co robisz online, jeśli ma odpowiednie oprogramowanie.

Oznacza to, że bez ochrony każdy, kto chce zobaczyć:

  • Każda witryna, którą odwiedzasz
  • Każdy wysłany fragment tekstu
  • Twoje dane logowania do różnych witryn

Niebezpieczeństwo jest tutaj jasne, więc naturalnie będziesz chciał ochrony. W domu możesz zaszyfrować swoją sieć Wi-Fi WPA2, WEP i przyjaciele: Jaki jest najlepszy sposób na szyfrowanie Wi-Fi? WPA2, WEP i przyjaciele: Jaki jest najlepszy sposób szyfrowania Wi-Fi? Podczas konfigurowania bezprzewodowego szyfrowania w routerze można spotkać wiele mylących terminów - WPA2, WPA, WEP, WPA-Personal i WPA-Enterprise. - zapobiega to szpiegowaniu, uniemożliwiając odczytanie całego ruchu za pomocą klucza. Publiczne Wi-Fi zwykle nie jest jednak szyfrowane - możesz powiedzieć, że dzieje się tak, gdy nie musisz wpisywać hasła, aby się połączyć.

Czy to oznacza, że ​​jesteś bezbronny? Nie.

Pierwszą linią obrony jest OpenSSL, rodzaj szyfrowania oferowany przez wiele witryn: Google, Facebook i większość banków, by wymienić tylko kilka. Ta technologia szyfruje ruch między tobą a inną witryną, co oznacza, że ​​nikt nie będzie w stanie szpiegować tej aktywności. Dowiesz się, że OpenSSL jest włączony “HTTPS” w pasku adresu przeglądarki, tak jak poniżej:

Możesz ustawić takie bezpieczne połączenia jako domyślne Co to jest HTTPS i jak włączać bezpieczne połączenia domyślnie Co to jest HTTPS i jak włączać bezpieczne połączenia domyślnie Kwestie bezpieczeństwa rozprzestrzeniają się daleko i szeroko i są na pierwszym miejscu. Terminy takie jak program antywirusowy lub zapora ogniowa nie są już dziwnym słownictwem i są nie tylko zrozumiałe, ale również używane przez… za pomocą wtyczek takich jak HTTPS Everywhere.

OpenSSL nie jest kuloodporny - ostatnio okazało się, że jest podatny na ataki Heartbleed Massive Bug w OpenSSL stawia dużą część Internetu zagrożonego Massive Bug w OpenSSL stawia dużą część Internetu zagrożonego Jeśli jesteś jedną z tych osób, które zawsze wierzyły, że otwarte kryptografia źródłowa to najbezpieczniejszy sposób komunikowania się w Internecie, czeka Cię niespodzianka. . Większość stron załatało to w tym momencie, ale błąd udowodnił, że wszystko jest potencjalnie podatne na atak, nawet przy włączonym OpenSSL.

Luki w zabezpieczeniach oraz fakt, że wiele witryn w ogóle nie jest szyfrowanych, oznacza, że ​​osoby głęboko zaniepokojone prywatnością powinny rozważyć korzystanie z VPN (Virtual Private Network). Usługi te kierują cały ruch komputera przez inny serwer i zwykle szyfrują ten ruch - co oznacza, że ​​szpiegowanie jest niemożliwe. Przejrzyj naszą listę najlepszych usług VPN, jeśli jesteś zainteresowany, i rozważ rejestrację w usłudze z szyfrowaniem. To najlepszy sposób, aby całkowicie uchronić się przed potencjalnymi szpiegami.

Twoi inni użytkownicy mogą zostać zainfekowani

Oczywiście szpiegowanie nie jest jedynym potencjalnym zagrożeniem w publicznej sieci WiFi: istnieje także ryzyko złośliwego oprogramowania. Twój kolega z coffeeshopu może mieć system Windows XP SP1 bez żadnej ochrony przed złośliwym oprogramowaniem, narażając komputer na ryzyko infekcji.

Dlatego ważne jest, aby upewnić się, że masz zaporę działającą podczas łączenia się z publiczną siecią Wi-Fi. W systemie Windows najprostszym sposobem jest ustawienie wszystkich publicznych sieci Wi-Fi jako “Publiczny”, po wyświetleniu monitu:

Spowoduje to wyłączenie lokalnego udostępniania plików na komputerze i zablokowanie większego ruchu sieciowego. Połączenie przez VPN miałoby podobny efekt.

Ochrona przed złośliwym oprogramowaniem jest również dobrym pomysłem, jeśli regularnie łączysz się z sieciami publicznymi. Jeśli nie masz jeszcze ochrony, sprawdź najlepsze strony oprogramowania Windows. Znajdziesz także różnorodne zapory ogniowe innych firm, które mogą również chronić Cię podczas korzystania z sieci zewnętrznych.

Sieć WiFi może być pułapką

Czasami bezpłatne Wi-Fi wydaje się zbyt piękne, aby mogło być prawdziwe; czasami tak jest. Jeśli masz połączenie z siecią Wi-Fi i nie masz pojęcia, czyja to sieć, strzeż się: hotspot może istnieć całkowicie w celu kradzieży danych osobowych.

Utworzenie sieci Wi-Fi nie jest ani trudne, ani drogie, a oszuści zaczęli to robić w nadziei, że uda im się ukraść hasła i inne dane osobowe. Jeśli podłączysz się do sieci o nazwie coś takiego “Darmowe wifi”, bez hasła i bez ekranu powitalnego może to być pułapka.

Połącz się z jedną z tych sieci, a pomyślisz, że łączysz się z Internetem jak zwykle, ale w rzeczywistości popadasz w wyrafinowane oszustwo typu phishing. Czym dokładnie jest phishing i jakich technik używają oszuści? Czym dokładnie jest phishing i jakich technik używają oszuści? Sam nigdy nie byłem fanem rybołówstwa. Wynika to głównie z wczesnej wyprawy, kiedy mój kuzyn zdołał złapać dwie ryby, podczas gdy ja złapałem zip. Podobnie jak w prawdziwym rybołówstwie, wyłudzanie informacji nie jest… Nie będziesz w stanie powiedzieć, ale możesz wprowadzić swoją nazwę użytkownika i hasło do fałszywej wersji witryny, którą odwiedzasz, podając hasło oszustowi. OpenSSL nie może cię chronić w takich przypadkach - wszystko będzie wyglądało jak zwykle.

Dokładna natura tych ataków może się różnić, ale ten zarys ataku opartego na DNS jest wart przeczytania dla technicznie skłonnych.

Jak uchronić się przed takimi sieciami? Najlepszym sposobem jest połączenie się z sieciami Wi-Fi tylko wtedy, gdy wiesz, kto je obsługuje. Zapytaj właścicieli firm, jak nazywa się ich sieć, aby upewnić się, że łączysz się z czymś legalnym.

Ale nawet to niekoniecznie wystarcza - możliwe jest przejęcie lub wymiana sieci kawiarni. Jeśli bezpieczeństwo jest niezbędne, rozważ szyfrowanie VPN.

Myśl z wyprzedzeniem

Korzystanie z publicznej sieci Wi-Fi wiąże się z innymi zagrożeniami - oszuści są pomysłowi, a niezabezpieczone połączenia internetowe oferują dużo miejsca na wykorzystanie tej kreatywności. Należy jednak pamiętać o kilku kluczowych kwestiach, jeśli chcesz zachować bezpieczeństwo:

  • Jeśli Twój ruch nie jest szyfrowany, jest nadawany - i każdy, kto chce, może nasłuchiwać.
  • Upewnij się, że masz włączoną zaporę ogniową i masz aktualną ochronę przed złośliwym oprogramowaniem, w przeciwnym razie możesz napotkać problemy.
  • Jeśli bezpieczeństwo jest konieczne, rozważ użycie publicznej sieci Wi-Fi tylko za pośrednictwem szyfrowanej usługi VPN.

Jestem pewien, że możesz pomyśleć o innych wskazówkach bezpieczeństwa, więc proszę: pomóż innym czytelnikom w komentarzach poniżej.




Jeszcze bez komentarzy

3 Ryzyko i wady uwierzytelniania dwuskładnikowego
Bezpieczeństwo
5 problemów bezpieczeństwa NFC do rozważenia przed następną płatnością zbliżeniową
Bezpieczeństwo
Dlaczego nigdy nie powinniśmy pozwolić rządowi złamać szyfrowania
Bezpieczeństwo
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.