30Jul
"Μην κάνετε ηλεκτρονική τραπεζική σας ή κάτι ευαίσθητο σε ένα δημόσιο δίκτυο Wi-Fi." Οι συμβουλές είναι εκεί έξω, αλλά γιατί μπορεί να είναι επικίνδυνη η χρήση ενός δημόσιου δικτύου Wi-Fi;Και δεν θα ήταν ασφαλής η ηλεκτρονική τραπεζική, καθώς είναι κρυπτογραφημένη;
Υπάρχουν μερικά μεγάλα προβλήματα με τη χρήση ενός δημόσιου δικτύου Wi-Fi.Η ανοιχτή φύση του δικτύου επιτρέπει την κατασκοπεία, το δίκτυο θα μπορούσε να είναι γεμάτο από κατεστραμμένα μηχανήματα ή - πολύ ανησυχητικά - το ίδιο το hotspot θα μπορούσε να είναι κακόβουλο.
Snooping
Η κρυπτογράφηση βοηθά κανονικά στην προστασία της κυκλοφορίας του δικτύου από τα αδιάκριτα μάτια.Για παράδειγμα, ακόμη και αν ο γείτονάς σας στο σπίτι βρίσκεται εντός εμβέλειας του δικτύου Wi-Fi, δεν μπορεί να δει τις ιστοσελίδες που βλέπετε.Αυτή η ασύρματη κίνηση κρυπτογραφείται μεταξύ του φορητού υπολογιστή, του tablet ή του smartphone και του ασύρματου δρομολογητή σας.Είναι κρυπτογραφημένο με τη φράση πρόσβασης Wi-Fi.
Όταν συνδέεστε σε ένα ανοιχτό δίκτυο Wi-Fi, όπως ένα σε ένα κατάστημα καφέ ή αερολιμένα, το δίκτυο είναι γενικά μη κρυπτογραφημένο - μπορείτε να το πείτε επειδή δεν χρειάζεται να εισάγετε μια φράση πρόσβασης όταν συνδέεστε.Στη συνέχεια, η μη κρυπτογραφημένη κυκλοφορία δικτύου σας είναι ορατή σε όλους όσους βρίσκονται στην περιοχή.Οι χρήστες μπορούν να δουν τι μη κρυπτογραφημένες ιστοσελίδες που επισκέπτεστε, τι πληκτρολογείτε σε μη κρυπτογραφημένες φόρμες ιστού και ακόμη και να δείτε ποιους κρυπτογραφημένους ιστότοπους είστε συνδεδεμένοι - οπότε αν είστε συνδεδεμένοι στον ιστότοπο της τράπεζάς σας, το γνωρίζουν, αν και δεν θα ξέρουν τι κάνατε.
Αυτό παρουσιάστηκε πιο εντυπωσιακά με το Firesheep, ένα εύκολο στη χρήση εργαλείο που επιτρέπει στους ανθρώπους που κάθονται σε καφετέριες ή σε άλλα ανοιχτά δίκτυα Wi-Fi να παρακολουθούν τις περιόδους περιήγησης άλλων χρηστών και να τους κατατροπάνουν.Τα πιο προηγμένα εργαλεία, όπως το Wireshark, θα μπορούσαν επίσης να χρησιμοποιηθούν για την καταγραφή και ανάλυση της κυκλοφορίας.
Προστατεύστε τον εαυτό σας : Εάν έχετε πρόσβαση σε κάτι ευαίσθητο στο δημόσιο Wi-Fi, δοκιμάστε να το κάνετε σε έναν κρυπτογραφημένο ιστότοπο.Η επέκταση του προγράμματος περιήγησης HTTPS Everywhere μπορεί να σας βοηθήσει με την ανακατεύθυνσή σας σε κρυπτογραφημένες σελίδες όταν είναι διαθέσιμες.Εάν κάνετε συχνά περιήγηση στο δημόσιο Wi-Fi, ίσως θελήσετε να πληρώσετε για ένα VPN και να το περιηγηθείτε σε δημόσια Wi-Fi.Όλοι στην τοπική περιοχή θα μπορούν μόνο να δουν ότι είστε συνδεδεμένοι στο VPN, όχι αυτό που κάνετε σε αυτό.
Συμβιβασμένες συσκευές
Συμβιβασμένοι φορητοί υπολογιστές και άλλες συσκευές μπορούν επίσης να συνδεθούν στο τοπικό δίκτυο.Κατά τη σύνδεση, βεβαιωθείτε ότι έχετε επιλέξει την επιλογή Wi-Fi "Δημόσιο δίκτυο" στα Windows και όχι τις επιλογές Δικτύου οικίας ή εργασίας.Η επιλογή Δημόσιο δίκτυο κλειδώνει τη σύνδεση, διασφαλίζοντας ότι τα Windows δεν μοιράζονται αρχεία ή άλλα ευαίσθητα δεδομένα με τις μηχανές στο τοπικό δίκτυο.
Είναι επίσης σημαντικό να είστε ενημερωμένοι σχετικά με τις ενημερωμένες εκδόσεις ασφαλείας και να χρησιμοποιήσετε ένα τείχος προστασίας, όπως αυτό που είναι ενσωματωμένο στα Windows.Οποιοσδήποτε συμβιβασμένος φορητός υπολογιστής στο τοπικό δίκτυο θα μπορούσε να προσπαθήσει να σας μολύνει.
Προστατεύστε τον εαυτό σας : Επιλέξτε την επιλογή Δημόσιο δίκτυο όταν συνδέεστε με το δημόσιο Wi-Fi, διατηρείτε τον υπολογιστή σας ενημερωμένο και αφήστε ενεργοποιημένο ένα τείχος προστασίας.
Κακόβουλα Hotspots
Πιο επικίνδυνα, το hotspot που συνδέετε στον εαυτό σας μπορεί να είναι κακόβουλο.Αυτό μπορεί να οφείλεται στο γεγονός ότι το hotspot της επιχείρησης ήταν μολυσμένο, αλλά μπορεί επίσης να οφείλεται στο γεγονός ότι είστε συνδεδεμένοι σε ένα δίκτυο honeypot.Για παράδειγμα, εάν συνδεθείτε σε δημόσιο χώρο με το δημόσιο Wi-Fi, δεν μπορείτε να είστε απολύτως βέβαιοι ότι το δίκτυο είναι πραγματικά ένα νόμιμο δημόσιο δίκτυο Wi-Fi και όχι ένα δίκτυο που έχει εγκατασταθεί από έναν εισβολέα σε μια προσπάθεια να ξεγελάσειανθρώπους στη σύνδεση.
Είναι ασφαλές να συνδεθείτε στον ιστότοπο της τράπεζάς σας με το δημόσιο Wi-Fi;Η ερώτηση είναι πιο περίπλοκη από ό, τι φαίνεται.Θεωρητικά, θα πρέπει να είναι ασφαλής, επειδή η κρυπτογράφηση διασφαλίζει ότι είστε πραγματικά συνδεδεμένοι με τον ιστότοπο της τράπεζάς σας και κανείς δεν μπορεί να υποκλέψει.
Στην πράξη, υπάρχει μια ποικιλία επιθέσεων που μπορούν να εκτελεστούν εναντίον σας αν συνδεθείτε με την ιστοσελίδα της τράπεζάς σας στο δημόσιο Wi-Fi.Για παράδειγμα, το sslstrip μπορεί να διαχειριστεί με διαφάνεια τις συνδέσεις HTTP.Όταν ο ιστότοπος ανακατευθύνει το HTTPS, το λογισμικό μπορεί να μετατρέψει αυτούς τους συνδέσμους για να χρησιμοποιήσει έναν "σύνδεσμο HTTP" ή έναν "παρόμοιο HTTPS σύνδεσμο" - με άλλα λόγια ένα όνομα τομέα που μοιάζει με το πραγματικό όνομα τομέα.χρησιμοποιεί ειδικούς διαφορετικούς χαρακτήρες.Αυτό μπορεί να συμβεί με διαφάνεια, επιτρέποντας σε ένα κακόβουλο hotspot Wi-Fi να εκτελέσει μια επίθεση από τον άνθρωπο στη μέση και να υποκλέψει ασφαλή τραπεζική κίνηση.
Ο ανανάς WiFi είναι μια εύκολη στη χρήση συσκευή που θα επέτρεπε στους επιτιθέμενους να δημιουργούν εύκολα τέτοιες επιθέσεις.Όταν ο φορητός σας υπολογιστής προσπαθεί να συνδεθεί αυτόματα σε ένα δίκτυο που θυμάται, το WiFi Pineapple παρακολουθεί τα αιτήματα αυτά και απαντά "Ναι, εγώ είμαι, συνδεθείτε!".Στη συνέχεια, η συσκευή κατασκευάζεται με μια ποικιλία επιθέσεων από άνθρωπο σε μέσον και άλλες επιθέσεις που μπορεί εύκολα να εκτελέσει.
Κάποιος έξυπνος θα μπορούσε να δημιουργήσει ένα τέτοιο συμβιβάσιμο hotspot σε μια περιοχή με στόχους υψηλής αξίας - για παράδειγμα, στην οικονομική περιοχή της πόλης ή οπουδήποτε οι άνθρωποι συνδεθούν για να κάνουν τραπεζικές συναλλαγές τους - και να προσπαθήσουν να συλλέξουν αυτά τα προσωπικά δεδομένα.Είναι πιθανώς ασυνήθιστο στον πραγματικό κόσμο, αλλά είναι πολύ πιθανό.
Προστατεύστε τον εαυτό σας : Μην κάνετε online τραπεζικές συναλλαγές ή να αποκτήσετε πρόσβαση σε ευαίσθητα δεδομένα σε δημόσιο Wi-Fi, αν είναι δυνατόν, ακόμη και αν οι ιστοτόποι είναι κρυπτογραφημένοι με HTTPS.Μια σύνδεση VPN πιθανότατα θα σας προστατεύσει, γι 'αυτό αξίζει μια επένδυση εάν βρίσκεστε τακτικά χρησιμοποιώντας δημόσιο Wi-Fi.
Εάν χρησιμοποιείτε τακτικά δημόσιες συνδέσεις Wi-Fi, μπορεί να θέλετε να επενδύσετε σε ένα VPN.Ως μπόνους, ένα VPN θα σας επιτρέψει να παρακάμψετε τυχόν φιλτράρισμα και αποκλεισμό ιστότοπου στο δημόσιο δίκτυο Wi-Fi, επιτρέποντάς σας να περιηγηθείτε σε ό, τι θέλετε.Πιστοποίηση εικόνας
: Jeff Kovacs στο Flickr