Yra keletas didelių problemų naudojant viešąjį "Wi-Fi" tinklą. Atviras tinklo pobūdis leidžia snooping, tinklas gali būti pilnas pažeistų mašinų, arba - labiausiai nerimą keliančiu atveju - taškas gali būti kenkėjiškas.
Snooping
Paprastai šifravimas padeda apsaugoti jūsų tinklo srautą nuo smalsių akių. Pvz., Net jei jūsų kaimynas namuose yra jūsų "Wi-Fi" tinklo diapazone, jie nemato tinklalapių, kuriuos peržiūrite. Šis belaidis srautas yra užkoduotas tarp nešiojamojo kompiuterio, planšetinio kompiuterio ar išmaniojo telefono ir belaidžio maršrutizatoriaus. Tai yra užkoduota naudojant "Wi-Fi" slaptafrazę.
Kai prisijungiate prie atviro "Wi-Fi" tinklo, pavyzdžiui, prie kavinės ar oro uosto, tinklas paprastai nėra šifruojamas - galite pasakyti, nes jungdamiesi nereikia įvesti slaptafrazės. Tada jūsų nešifruotas tinklo srautas bus aiškiai matomas visiems, kurie yra prieinami. Žmonės gali matyti, kokius neapsekdomus tinklalapius lankote, ką rašote į nešifruotąsias žiniatinklio formas ir netgi pamatysite, su kuriomis šifruotomis svetainėmis esate prisijungę, taigi, jei esate prisijungę prie savo banko svetainės, jie tai žino, nors jie nežinotų, ką darai.
Tai buvo įspūdingiausia iliustruota "Firesheep", paprasta naudoti priemonė, leidžianti žmonėms, sėdinčioms kavinėse ar kituose "Wi-Fi" tinkluose, stebėti kitų žmonių naršymo seansus ir juos užgrobti. Patobulinti įrankiai, tokie kaip "Wireshark", taip pat galėtų būti naudojami srautams surinkti ir analizuoti.
Apsaugokite save: Jei naudojate viešai prieinamą "Wi-Fi", pasistenkite tai padaryti užšifruotoje svetainėje. "HTTPS Everywhere" naršyklės plėtinys gali padėti tai nukreipti jus į šifruotus puslapius, jei yra. Jei dažnai naršote viešuoju "Wi-Fi", galbūt norėsite sumokėti už VPN ir naršyti jį viešuoju "Wi-Fi". Visi vietiniai asmenys galės pamatyti, kad esate prisijungę prie VPN, o ne tai, ką jūs darote.
Kompromisiniai įrenginiai
Kompromisiniai nešiojamieji kompiuteriai ir kiti įrenginiai taip pat gali būti prijungti prie vietinio tinklo. Prisijungdami, būtinai pasirinkite "Viešojo tinklo" "Wi-Fi" parinktį "Windows", o ne "Namų tinkle" arba "Darbo tinklo" parinktis. Viešojo tinklo parinktis užblokuoja ryšį, užtikrinant, kad "Windows" nesidalija jokiais failais ar kitais slaptais duomenimis su vietinio tinklo kompiuteriais.
Taip pat svarbu turėti naujausią informaciją apie saugos pataisas ir naudoti tokią ugniasienę kaip "Windows" įdiegta ugniasienė. Bet kokie kompaktiniai nešiojamieji kompiuteriai vietiniame tinkle gali bandyti užkrėsti jus.
Apsaugokite save: Pasirinkite viešojo tinklo parinktį, kai prisijungiate prie viešojo "Wi-Fi", atnaujinsite kompiuterį ir išjunkite ugniasienę.
Kenkėjiški galiniai taškai
Labiausiai pavojingai, prieigos taškas, prie kurio prisijungiate, gali būti kenksmingas. Tai gali būti dėl to, kad verslo taškas buvo užkrėstas, tačiau taip pat gali būti, nes esate prisijungę prie "honeypot" tinklo. Pavyzdžiui, jei prisijungiate prie "Viešojo" Wi-Fi "viešojoje vietoje, negalite būti visiškai tikri, kad tinklas iš tiesų yra teisėtas viešas" Wi-Fi "tinklas, o ne vienas iš užpuolikas, kuris bando apgauti žmones prisijungti.
Ar saugu prisijungti prie savo banko interneto svetainės viešuoju "Wi-Fi"? Klausimas yra sudėtingesnis nei atrodo. Teoriškai jis turėtų būti saugus, nes šifravimas užtikrina, kad esate prijungtas prie jūsų banko interneto svetainės ir niekas negali pasiklausyti.
Praktikoje yra įvairių išpuolių, kurie gali būti atlikti prieš jus, jei prisijungtumėte prie banko svetainės naudodami viešąjį "Wi-Fi". Pavyzdžiui, "sslstrip" gali skaidriai užgrobti HTTP jungtis. Kai svetainė peradresuoja į HTTPS, programinė įranga gali konvertuoti šias nuorodas naudodama "panašų HTTP nuorodą" arba "panašią prie homogramos HTTPS nuorodą" - kitaip tariant, domeno pavadinimą, kuris atrodo identiškas tikram domeno vardui, bet kuris iš tikrųjų naudoja skirtingus specialiuosius simbolius. Tai gali atsitikti skaidriai, todėl kenksminga "Wi-Fi" viešoji vietovė gali atlikti "žmogus-a-center" ataką ir užgrobti saugų banko srautą.
"WiFi" ananasas yra paprastas naudoti įrenginys, kuris leidžia užpuolikams lengvai nustatyti tokius išpuolius. Kai jūsų nešiojamasis kompiuteris bando automatiškai prisijungti prie tinklo, kurį jis prisimena, WiFi "Pineapple" žiūri į šiuos prašymus ir atsako "Taip, tai aš, prisijungti!". Tada prietaisas yra pastatytas su įvairiomis "man-in-the-middle" ir kitomis atakomis, kurias jis gali lengvai atlikti.
Kažkas protingas galėtų sukurti tokią pažeistą "hotspot" vietovėje, kurioje yra didelio vertingumo tikslai, pavyzdžiui, miesto finansiniame rajone ar bet kur esantiems žmonėms prisijungti prie savo bankų ir bandyti surinkti šiuos asmeninius duomenis. Tikriausiai tai yra neįprasta realiame pasaulyje, tačiau tai labai įmanoma.
Apsaugokite save: Nesinaudokite internetine bankininkyste arba prieigai prie slaptų duomenų apie viešąjį "Wi-Fi", jei tai įmanoma, net jei svetainės yra šifruotos naudojant "HTTPS".VPN ryšys greičiausiai jus apsaugotų, todėl verta investuoti, jei reguliariai naudosite viešąjį "Wi-Fi".
Jei reguliariai naudojate viešuosius "Wi-Fi" ryšius, galbūt norėsite investuoti į VPN. Kaip premiją VPN leis apeiti bet kokį filtravimą ir svetainės blokavimą viešajame "Wi-Fi" tinkle, leidžiantį naršyti viską, ko norite.
