30Jul
"Ne opravljajte svojega spletnega bančništva ali karkoli občutljivega na javnem omrežju Wi-Fi." Nasvet je tam zunaj, ampak zakaj je uporaba javnega omrežja Wi-Fi dejansko nevarno? In ne bi bilo varno spletno bančništvo, ker je šifrirano?
Obstaja nekaj velikih težav z uporabo javnega omrežja Wi-Fi. Odprta narava omrežja omogoča snooping, omrežje je lahko polno kompromitiranih strojev ali - najbolj zaskrbljujoče - vroča točka bi lahko bila zlonamerna.
Snooping
Šifriranje običajno pomaga zaščititi vaš omrežni promet pred radovednimi očmi. Na primer, tudi če je sosedje doma v dosegu omrežja Wi-Fi, ne morejo videti spletnih strani, ki si jih ogledujete. Ta brezžični promet je šifriran med prenosnim računalnikom, tabličnim računalnikom ali pametnim telefonom in brezžičnim usmerjevalnikom.Šifrirano je z geslom za Wi-Fi.
Ko se povežete z odprtim omrežjem Wi-Fi, npr. V kavarni ali na letališču, je omrežje na splošno nezaščiteno - lahko povejte, ker vam pri povezovanju ni treba vnesti gesla. Vaš nešifrirani omrežni promet je potem jasno viden vsem v dosegu. Ljudje si lahko ogledajo, katere nešifrirane spletne strani, ki jih obiskujete, kaj vnašate v nešifrirane spletne obrazce in celo vidite, katere šifrirane spletne strani ste povezani - tako, če ste povezani s spletno stranjo banke, bi vedeli, čeprav ne vedo, kaj počnete.
To je bilo najbolj senzacionalno ponazorjeno z Firesheepom, preprostim orodjem, ki omogoča ljudem, ki sedijo v kavarnah ali v drugih odprtih omrežjih Wi-Fi, da se preganjajo na drugih brskalnikih in jih ugrabijo. Naprednejša orodja, kot je Wireshark, se lahko uporabijo tudi za zajemanje in analiziranje prometa.
Zaščita sebe : če dostopate do nekaj občutljivega na javni Wi-Fi, poskusite to storiti na šifriranem spletnem mestu. Razširitev brskalnika HTTPS Everywhere vam lahko pomaga s tem, da vas preusmeri na šifrirane strani, ko so na voljo.Če pogosto brskate po javnih brezžičnih omrežjih, boste morda želeli plačati za VPN in brskati po njej, ko boste na javnem Wi-Fi-u. Vsakdo v lokalnem območju bo videl, da ste povezani z VPN, ne pa kaj delate na njem. Kompromitirane naprave
Prenosni prenosniki in druge naprave so lahko priključeni tudi na lokalno omrežje. Pri povezovanju se prepričajte, da v operacijskem sistemu Windows izberete možnost »Javno omrežje« Wi-Fi, ne pa domače omrežje ali možnosti delovnega omrežja. Možnost javnega omrežja zaklene povezavo, tako da Windows ne deli datotek ali drugih občutljivih podatkov z napravami v lokalnem omrežju.
Prav tako je pomembno posodobiti varnostne popravke in uporabljati požarni zid, kakršen je vgrajen v sistem Windows. Vsak ogroženi prenosni računalnik v lokalnem omrežju bi lahko poskusil okužiti.
Zaščita sebe : izberite možnost javnega omrežja pri povezovanju z javnimi omrežji Wi-Fi, vzdržujte računalnik in pustite omogočen požarni zid.
zlonamerne vroče točke
Najbolj nevarno je, da se vroča točka, s katero se povezujete, lahko zlonamerna. To je morda zato, ker je bila okužena poslovna točka, vendar je morda tudi zato, ker ste povezani v omrežje honeypot. Na primer, če se na javnem mestu povežete s »Javno omrežje Wi-Fi«, ne morete biti povsem prepričani, da je omrežje dejansko legitimno javno omrežje Wi-Fi, in ne eno, ki ga je napadalec ustvaril,ljudi v povezovanje.
Ali je varno, da se prijavite na spletno stran svoje banke na javnih brezžičnih omrežjih? Vprašanje je bolj zapleteno, kot se zdi. V teoriji bi morala biti varna, ker šifriranje zagotavlja, da ste dejansko povezani s spletno stranjo banke in nihče ne more prisluhniti.
V praksi obstajajo različni napadi, ki se lahko izvajajo proti vam, če bi se morali povezati s spletno stranjo svoje banke na javnem Wi-Fi-u. Na primer, sslstrip lahko pregledno ugrabijo povezave HTTP.Ko se spletno mesto preusmeri na HTTPS, lahko ta programska oprema pretvori te povezave, da uporabi "podobno povezavo HTTP" ali "podobno podobo HTTPS" - z drugimi besedami, ime domene, ki izgleda identično dejanskemu domenskem imenu,dejansko uporablja različne posebne znake. To se lahko zgodi pregledno, tako da zlonamerno dostopno točko Wi-Fi izvede napad med človekom in prestreže varen bančni promet.
WiFi ananas je naprava, ki je enostavna za uporabo, ki bi napadalcem omogočila enostavno nastavitev takih napadov. Ko vaš prenosnik poskuša samodejno vzpostaviti povezavo z omrežjem, ki si ga zapomni, bo WiFi ananas ogledal te zahteve in se odzval »Da, to sem jaz, poveži se!«.Naprava se nato zgradi z različnimi človek-in-the-sredi in drugimi napadi, ki jih lahko brez težav izvede.
Nekdo pameten bi lahko postavil tako ogroženo dostopno točko na območju z visoko vrednostjo ciljev - na primer v finančnem okolišu mesta ali kjerkoli se ljudje prijavijo za opravljanje svojega bančništva - in poskušajo zbrati te osebne podatke. To je verjetno neobičajno v resničnem svetu, vendar je zelo mogoče.
Zaščita sebe : če ne, ne storite spletnega bančništva ali dostopajte do občutljivih podatkov na javnih omrežjih Wi-Fi, tudi če so spletna mesta šifrirana s HTTPS.VPN povezava bi vas verjetno zaščitila, zato je to vredna naložba, če se znajdete redno z javnim brezžičnim omrežjem.
Če redno uporabljate javne povezave Wi-Fi, boste morda želeli vlagati v VPN.Kot bonus vam bo VPN omogočil, da obiščete spletno blokiranje na spletnem omrežju Wi-Fi, ki vam omogoča, da poiščete vse, kar želite.
Image Credit: Jeff Kovacs na Flickr
