30Jul
"Ärge tehke oma Interneti-pangakontorit ega üldist Wi-Fi võrku tundlikku". Nõuanne on seal olemas, kuid miks üldkasutatava Wi-Fi-võrgu kasutamine on tegelikult ohtlik? Ja kas Interneti-pangandus ei ole turvaline, kuna see on krüptitud?
Avaliku Wi-Fi-võrgu kasutamisel on mõned suured probleemid. Võrgu avatud olemus võimaldab snoopimist, võrk võib olla täis kahjustatud masinaid või - kõige murettekitavamalt - hotspot ise võib olla pahatahtlik.
Snooping
krüptimine aitab tavaliselt kaitsta teie võrguliiklust ebasõbralike silmade eest. Näiteks, isegi kui teie naaber on teie WiFi-võrgu levialas, ei näe nad veebisaite, mida vaatate, näha. See traadita sideühendus on teie sülearvuti, tahvelarvuti, nutitelefoni ja traadita ruuteri vahel krüptitud. See on krüptitud teie WiFi-sisselogimisparooliga.
Kui ühendate avatava Wi-Fi-võrguga nagu üks kohvikus või lennujaamas, on võrk üldiselt krüpteerimata - võite öelda, et ühenduse loomise ajal ei pea te sisestama paroolifraasi. Teie krüpteerimata võrguliiklus on selge kõigile, kes on selle läheduses. Inimesed näevad, milliseid krüpteerimata veebisaite külastate, sisestate krüpteerimata veebivormidesse ja isegi näete, milliseid krüpteeritud veebisaite olete ühendatud - nii et kui olete pangakonto veebisaidiga ühenduses, siis teaksid nad seda, kuigi nad ei tea, mida teete.
Seda illustreeriti kõige nutikamalt Firesheepiga - lihtsalt kasutatav tööriist, mis võimaldab kohvipoegadel või muudel avatud Wi-Fi-võrkudel istuda inimesi teiste inimeste sirvimisseansside jälgimiseks ja kaaperdamiseks. Veelgi arenenud vahendeid nagu Wireshark võiks kasutada ka liikluse hõivamiseks ja analüüsimiseks.
enda kaitsmine : kui kasutate avalikku WiFi-d, on see tundlik, proovige seda krüptitud veebisaidil teha. Brauseri laienduse HTTPS Everywhere abil saab seda aidata, suunates teid krüptitud lehtedele, kui see on saadaval. Kui sirvite sageli avalikku WiFi-ühendust, võite VPN-i eest tasuda ja selle sirvida avaliku Wi-Fi-ühenduse puhul. Igaüks kohalikult piirkonnast näeb ainult seda, et olete VPN-iga ühendatud, mitte seda, mida te sellega teete.
kahjustatud seadmed
Kombineeritud sülearvutid ja muud seadmed võivad olla ühendatud ka kohaliku võrguga.Ühendamisel valige kindlasti Windowsi valik "Avalik võrk" Wi-Fi-valik, mitte koduvõrk või töövõrgu valikud. Avaliku võrgu võimalus lukustab ühenduse, tagades, et Windows ei jaga ühilduvaid faile ega muid tundlikke andmeid kohaliku võrgu masinatega.
Samuti on oluline, et oleksid ajakohased turvapaigad ja kasutaks Windowsi sisse ehitatud tulemüüri. Kõik lokaalvõrgus olevad kompaktsed sülearvutid võivad proovida sind nakatada.
enda kaitsmine : avaliku võrgu valikul valige avaliku Wi-Fi ühenduse loomiseks, arvuti ajakohasuse tagamiseks ja tulemüüri lubamiseks.
pahatahtlikud levialad
Enamasti on ohtlik, et hotspot, millega te endaga ühenduse peate, võib olla pahatahtlik. Võib juhtuda, et ettevõtte leviala on nakatunud, kuid võib olla ka see, et olete ühendatud honeypot-võrguga. Näiteks kui avalikus kohas ühendate avaliku Wi-Fi-ga, ei saa te kindlasti olla kindel, et võrk on tegelikult seaduslik avalik Wi-Fi-võrk, mitte aga üks ründaja poolt ründaja püüdlustinimesed ühendusse.
Kas turvaline on panga veebisaidil sisse logida avalikus WiFi-s? Küsimus on keerulisem kui see tundub. Teoreetiliselt peaks see olema ohutu, kuna krüptimine tagab, et olete tegelikult oma panga veebisaidiga ühenduses ja keegi ei saa pealtkuulamist.
Praktikas on teie vastu sooritatud mitmesuguseid rünnakuid, kui soovite pankade veebisaidil avaliku Wi-Fi kaudu ühendust võtta. Näiteks võib sslstrip suhelda HTTP-ühendustega läbipaistvalt. Kui veebisait suunab HTTPS-i edasi, võib tarkvara neid teisi linke teisendada, kasutades "sarnase HTTP-lingi" või "homogramm-sarnase HTTPS-i linki" - teisisõnu, domeeninime, mis näib olevat identne tegeliku domeeninimega, kuid mistegelikult kasutab erinevaid erimärke. See võib toimuda läbipaistval viisil, võimaldades pahatahtlikul Wi-Fi-levialal keskmise rünnaku läbiviimiseks ja turvalise pangakontode liikluse püüdmiseks.
WiFi Ananass on lihtsalt kasutatav seade, mis võimaldab ründajatel selliseid rünnakuid kergesti seadistada. Kui teie sülearvuti püüab automaatselt ühenduse luua võrguga, mida ta mäletab, jälgib WiFi Ananass neid taotlusi ja vastab "Jah, see olen mind, ühendage!".Seejärel on seade ehitatud mitmesuguste man-in-the-middle-ja teiste rünnakutega, mida see võib hõlpsasti täita.
Keegi nutikas võis seadistada sellise ohustatud leviala kõrge väärtusega sihtmärgiga piirkonnas - näiteks linna rahanduskeskuses või kuskil inimestel, kes oma pangakontodelt sisse logida - ja proovida koguda selliseid isikuandmeid. See on ilmselt ebatavaline reaalses maailmas, kuid see on väga võimalik.
enda kaitsmine : kui võimalik, ärge võrgupangandust ega juurdepääsu üldkasutatava Wi-Fi suhtes tundlikke andmeid, isegi kui saidid on krüptitud koos HTTPS-iga. VPN-ühendus tõenäoliselt teid kaitsta, seega on see väärt investeering, kui leiate, et kasutate regulaarselt avalikku WiFi-ühendust.
Kui kasutate regulaarselt üldkasutatavaid WiFi-ühendusi, võiksite investeerida VPN-i. Bonusina võimaldab VPN-il üldistesse Wi-Fi-võrkudesse kõikides filtreerimis- ja veebisaidi blokeeringutes kõrvale jätta, mis võimaldab teil sirvida kõik, mida soovite.
Image Credit: Jeff Kovacs on Flickr