30Jul
"Gør ikke din internetbank eller noget følsomt på et offentligt Wi-Fi-netværk." Rådene er derude, men hvorfor kan det være farligt at bruge et offentligt Wi-Fi-netværk? Og ville ikke internetbanken være sikker, da den er krypteret?
Der er nogle få store problemer med at bruge et offentligt Wi-Fi-netværk. Den åbne natur af netværket tillader snooping, netværket kan være fuld af kompromitterede maskiner eller - mest bekymrende - selve hotspot kunne være ondsindet.
Snooping
Kryptering hjælper normalt med at beskytte din netværkstrafik fra nysgerrige øjne. Selvom din nabo derhjemme er inden for rækkevidde af dit Wi-Fi-netværk, kan de f.eks. Ikke se de websider, du ser. Denne trådløse trafik krypteres mellem din bærbare computer, tablet eller smartphone og din trådløse router. Den er krypteret med din Wi-Fi-adgangskode.
Når du opretter forbindelse til et åbent Wi-Fi-netværk som en i en kaffebar eller lufthavn, er netværket generelt ukrypteret - du kan fortælle, fordi du ikke behøver at indtaste en adgangskode, når du tilslutter. Din ukrypterede netværkstrafik er så klart synlig for alle inden for rækkevidde. Folk kan se, hvilke ukrypterede websider du besøger, hvad du skriver til ukrypterede webformularer, og endda se hvilke krypterede websteder du er forbundet med - så hvis du har forbindelse til din banks hjemmeside, ville de vide det, selv om de ikke ville vide, hvad du gjorde.
Dette blev illustreret mest sensationelt med Firesheep, et brugervenligt værktøj, der gør det muligt for folk at sidde i kaffebarer eller på andre åbne Wi-Fi-netværk for at snoop på andres browsersessioner og kapre dem. Mere avancerede værktøjer som Wireshark kunne også bruges til at indfange og analysere trafik.
Beskytter dig selv : Hvis du har adgang til noget følsomt på offentlig Wi-Fi, skal du prøve at gøre det på et krypteret websted. HTTPS Everywhere browserudvidelsen kan hjælpe med dette ved at omdirigere dig til krypterede sider, når de er tilgængelige. Hvis du ofte besøger offentlige Wi-Fi, kan du betale for et VPN og gennemse det, når du er på offentlig Wi-Fi. Enhver i det lokale område vil kun kunne se, at du er forbundet til VPN, ikke hvad du laver på det.
Kompromitterede enheder
Kompromitterede bærbare computere og andre enheder kan også forbindes til det lokale netværk. Når du tilslutter, skal du sørge for at vælge Wi-Fi-funktionen "Offentligt netværk" i Windows og ikke indstillingerne for Hjemmenetværk eller Arbejdsnettet. Indstillingen Offentligt netværk lukker forbindelsen og sikrer, at Windows ikke deler filer eller andre følsomme data sammen med maskinerne på det lokale netværk.
Det er også vigtigt at være ajour med sikkerheds patches og bruge en firewall som den, der er indbygget i Windows. Eventuelle kompromitterede bærbare computere på det lokale netværk kan forsøge at inficere dig.
Beskyt dig selv : Vælg den offentlige netværksindstilling, når du opretter forbindelse til offentlig Wi-Fi, hold computeren opdateret, og lad en firewall være aktiveret.
Ondsomme Hotspots
Mest farligt kan hotspot du forbinder til sig selv være ondsindet. Dette kan skyldes, at virksomhedens hotspot er inficeret, men det kan også skyldes, at du har forbindelse til et honeypot-netværk. Hvis du f.eks. Forbinder til "Offentlig Wi-Fi" på et offentligt sted, kan du ikke være helt sikker på, at netværket faktisk er et legitimt offentligt Wi-Fi-netværk, og ikke en oprettet af en hacker i et forsøg på at lurefolk til at forbinde.
Er det sikkert at logge ind på din banks hjemmeside på offentlig Wi-Fi? Spørgsmålet er mere kompliceret end det fremgår. I teorien skal det være sikkert, fordi krypteringen sikrer, at du rent faktisk er forbundet med din banks hjemmeside, og ingen kan aflytte.
I praksis er der en række angreb, der kan udføres mod dig, hvis du skulle oprette forbindelse til din banks hjemmeside på offentlig Wi-Fi. For eksempel kan sslstrip gennemsigtigt kapre HTTP-forbindelser. Når webstedet omdirigeres til HTTPS, kan softwaren konvertere disse links til at bruge et "look-alike HTTP-link" eller "homografisk lignende HTTPS-link" - med andre ord et domænenavn, der ligner det egentlige domænenavn, men sombruger faktisk forskellige specialtegn. Dette kan ske transparent, hvilket gør det muligt for et ondsindet Wi-Fi-hotspot at udføre et man-i-midten-angreb og aflytte sikker banktrafik.
WiFi Ananas er en brugervenlig enhed, der gør det muligt for angribere at oprette sådanne angreb. Når din bærbare computer forsøger at automatisk oprette forbindelse til et netværk, husker den, at Wi-Fi ananas kigger på disse anmodninger og svarer "Ja, det er jeg, forbinder!".Enheden er så bygget med en række man-in-the-middle og andre angreb, det nemt kan udføre.
Nogen klog kunne oprette et sådant kompromitteret hotspot i et område med værdifulde mål - for eksempel i byens finansdistrikt eller hvor som helst folk logger ind for at gøre deres bank - og forsøge at høste disse personoplysninger. Det er nok ualmindeligt i den virkelige verden, men det er meget muligt.
Beskyt dig selv : Undlad at gøre online banking eller adgangsfølsomme data på offentlig Wi-Fi hvis det er muligt, selvom webstederne er krypteret med HTTPS.En VPN-forbindelse ville sandsynligvis beskytte dig, så det er en værdifuld investering, hvis du finder dig regelmæssigt ved hjælp af offentlig Wi-Fi.
Hvis du bruger offentlige Wi-Fi-forbindelser regelmæssigt, kan du investere i en VPN.Som en bonus giver en VPN dig mulighed for at omgå enhver filtrering og website-blokering på plads på det offentlige Wi-Fi-netværk, så du kan gennemse det, du vil have.
Billedkredit: Jeff Kovacs på Flickr