30Jul

Proč používat veřejnou síť Wi-Fi může být nebezpečné, i při přístupu k šifrovaným webům

click fraud protection

bezplatná kavárna

"Nedělejte své online bankovnictví nebo něco citlivého na veřejné Wi-Fi síti." Rada je venku, ale proč může být veřejná síť Wi-Fi skutečně nebezpečná?A nebude online bankovnictví zabezpečeno, protože je šifrováno?

Existuje několik velkých problémů s používáním veřejné sítě Wi-Fi. Otevřená povaha sítě umožňuje snooping, síť může být plná kompromitovaných počítačů nebo - nejvíce znepokojivě - samotná hotspot by mohla být škodlivá.

Snooping

šifrování normálně pomáhá chránit síťovou komunikaci před zvědavými očima. Například i v případě, že váš domácí soused je v dosahu vaší sítě Wi-Fi, nemohou zobrazovat webové stránky, které právě prohlížíte. Tento bezdrátový provoz je šifrovaný mezi přenosným počítačem, tabletem nebo smartphonem a bezdrátovým směrovačem. Je zašifrována pomocí přístupové fráze Wi-Fi.

Když se připojíte k otevřené síti Wi-Fi, jako je např. V kavárně nebo na letišti, síť je obecně nešifrovaná - můžete to říci, protože nemusíte při připojení připojovat přístupovou frázi. Nezašifrovaná síťová komunikace je pak jasně viditelná všem v dosahu. Lidé mohou vidět, jaké nezašifrované webové stránky, které navštěvujete, zadáváte do nešifrovaných webových formulářů a dokonce zjistíte, které šifrované weby jste připojeni - takže pokud jste připojeni k webové stránce vaší banky, měli by to vědět, i když by nevěděli, co děláte.

instagram viewer

To bylo nejvíce senzační ilustrováno s Firesheep, snadno použitelný nástroj, který umožňuje lidem, kteří sedí v kavárnách nebo na jiných otevřených sítích Wi-Fi, aby se podívali na návštěvy ostatních lidí a únosci. Vysoce pokročilé nástroje, jako je Wireshark, mohou být také využity k zachycení a analýze provozu.

Ochrana : Pokud máte přístup k něčemu citlivému na veřejném Wi-Fi, zkuste to udělat na šifrovaném webu. Rozšíření prohlížeče HTTPS Everywhere vám může pomoci s přesměrováním na šifrované stránky, pokud jsou k dispozici. Pokud často procházíte veřejnou sítí Wi-Fi, pravděpodobně budete chtít zaplatit za VPN a procházet ji na veřejném Wi-Fi. Kdokoli v místní oblasti bude moci vidět, že jste připojeni k síti VPN, ne to, co děláte.

Kompromisovaná zařízení

Kompatibilní notebooky a další zařízení mohou být také připojeny k místní síti. Při připojování nezapomeňte v systému Windows zvolit volbu Wi-Fi "Veřejná síť" a ne volby síťové sítě nebo pracovní sítě.Možnost Veřejná síť uzamkne připojení a zajistí tak, že systém Windows nebude sdílet žádné soubory nebo jiná citlivá data se zařízeními v místní síti.

Je také důležité být aktuální na bezpečnostních nápisech a používat firewall jako je systém zabudovaný do systému Windows. Jakékoli kompromitované notebooky v místní síti se mohou pokusit nakačit.

Ochrana sebe : Při připojení k veřejné Wi-Fi vyberte veřejnou síť, udržujte počítač v pořádku a ponechte bránu firewall zapnutou.

obraz

Škodlivé hotspoty

Nejbezpečnější je, že hotspot, na který se připojíte, může být škodlivý.Může to být způsobeno tím, že hotspot společnosti byl napaden, ale může to být také proto, že jste připojeni k síti honeypot. Například pokud se připojíte k veřejnému Wi-Fi na veřejném místě, nemůžete si být zcela jisti, že síť je ve skutečnosti legitimní veřejná síť Wi-FI a nikoliv nastavená útočníkem při pokusu o triklidé do spojení.

Je bezpečné se přihlásit na webové stránky vaší banky na veřejném Wi-Fi? Otázka je složitější, než se zdá.Teoreticky by to mělo být bezpečné, protože šifrování zajišťuje, že jste skutečně připojeni k webové stránce své banky a nikdo nemůže odposlouchávat.

V praxi existuje řada útoků, které lze proti vám provést, pokud byste se měli připojit k webové stránce vaší banky na veřejném Wi-Fi. Například sslstrip může transparentně překročit HTTP připojení.Když stránka přesměruje na HTTPS, software dokáže tyto odkazy převést tak, že použije "podobný HTTP odkaz" nebo "homo-podobný odkaz HTTPS" - jinými slovy název domény, který vypadá shodně s vlastním názvem domény, ale kterýve skutečnosti používá různé speciální znaky. To se může stát transparentní, což umožňuje zlomyslnému hotspotu Wi-Fi provádět útok člověka uprostřed a zachytit bezpečný bankovní provoz.

Pineapple WiFi je snadno použitelné zařízení, které by útočníkům umožnilo snadno nastavit takové útoky. Když se váš notebook pokusí automaticky připojit k síti, kterou si pamatuje, ananasové hodinky Wine Watch pro tyto požadavky a odpoví "Ano, to jsem já, připojit se!".Zařízení je pak postaveno s různými útoky typu "man-in-the-middle" a dalšími útoky, které může snadno provádět.

Někdo chytrý by mohl vytvořit takové ohrožené hotspoty v oblasti s vysokou hodnotou cílů - například ve finanční čtvrti města nebo kdekoli, kde se lidé přihlásí k bankovnímu zpracování - a pokusí se shromažďovat tyto osobní údaje. V reálném světě je pravděpodobně neobvyklé, ale je to velmi možné.

Ochrana sebe : Pokud je to možné, neposkytujte online bankovnictví nebo přístup k citlivým datům na veřejném Wi-Fi, a to ani v případě, že jsou stránky šifrovány protokolem HTTPS.Připojení VPN by vás pravděpodobně ochránilo, takže je to hodná investice, pokud se ocitnete pravidelně pomocí veřejného Wi-Fi.

internetové bankovnictví

Pokud pravidelně používáte veřejné Wi-Fi připojení, možná budete chtít investovat do sítě VPN.Jako bonus vám VPN umožní zablokovat veškeré filtrování a blokování webových stránek na veřejné síti Wi-Fi, což vám umožní prohlížet to, co chcete.

Image Credit: Jeff Kovacs na Flickr