30Jul
"Älä tee verkkopankkisi tai mitään herkkiä julkiselle Wi-Fi-verkolle." Neuvoja on olemassa, mutta miksi julkisen Wi-Fi-verkon käyttäminen voi olla vaarallista? Eikö verkkopankki olisi turvallinen, koska se on salattu?
Julkisen Wi-Fi-verkon käyttöä on muutamia suuria ongelmia. Verkon avoin luonne mahdollistaa snoopingin, verkko voi olla täynnä vaarallisia koneita tai - huolestuttavasti - hotspot voi olla haitallinen.
Snooping
Salaus normaalisti suojaa verkkoliikennettä uteliailta silmiltä.Esimerkiksi, vaikka naapuri kotona on Wi-Fi-verkon välityksellä, he eivät näe katselemiaan verkkosivustoja. Tämä langaton liikenne salataan kannettavan tietokoneen, tabletin tai älypuhelimen ja langattoman reitittimen välillä.Se on salattu Wi-Fi-salasanalla.
Kun muodostat yhteyden avoimeen Wi-Fi-verkkoon, kuten kahvilassa tai lentokentällä, verkko on yleensä salaamaton - voit kertoa, koska sinun ei tarvitse syöttää salasanaa yhdistettäessä.Salaamaton verkkoliikenne näkyy selvästi kaikkien ulottuvilla. Ihmiset näkevät, mitä salaamattomia verkkosivuja olet vierailemassa, mitä kirjoitat salaamattomille verkkosivustolle ja näet myös, mihin salattuihin sivustoihin olet yhteydessä - joten jos olet yhteydessä pankin verkkosivustoon, he tietäisivät sen, vaikka he eivät tiedä, mitä teit.
Tämä on havainnollistettu tunnelmallisimmin Firesheepin avulla, helppokäyttöisellä työkalulla, jonka avulla kahviloissa tai muissa avoimissa Wi-Fi-verkoissa olevat ihmiset voivat snoopata muiden ihmisten selausistuntoja ja kaapata ne. Kehittyneitä työkaluja, kuten Wiresharkia, voitaisiin myös käyttää liikenteen saamiseen ja analysointiin.
Suojaaminen : Jos käytät jotain herkkää julkisessa Wi-Fi-verkossa, yritä tehdä se salatulla verkkosivustolla. HTTPS Everywhere -selaimen laajennus voi auttaa tätä ohjaamalla sinut salattaviin sivuihin, kun niitä on saatavilla. Jos selaat usein julkisen Wi-Fi-yhteyden kautta, kannattaa maksaa VPN-palvelusta ja selata sitä julkisen Wi-Fi-yhteyden kautta. Jokainen lähialueella näkyy vain, että olet yhteydessä VPN-verkkoon eikä siihen, mitä sinä teet.
Kompromiset laitteet
Kompromissit kannettavat tietokoneet ja muut laitteet voidaan myös liittää paikalliseen verkkoon. Kun kytket yhteyden, muista valita Windowsin julkinen verkko Wi-Fi-vaihtoehto eikä Kotiverkko tai Työverkko -asetukset. Julkinen verkko -toiminto lukitsee yhteyden varmistaen, että Windows ei jakaa tiedostoja tai muita arkaluonteisia tietoja paikallisverkon koneet.
On myös tärkeää olla ajan tasalla tietoturvapäivityksistä ja käyttää palomuuria kuten Windows-järjestelmään rakennettu palomuuri. Kaikki vaaralliset kannettavat tietokoneet paikallisessa verkossa voivat yrittää tartuttaa sinua.
Suojaaminen : Valitse julkinen verkko-ominaisuus, kun muodostat yhteyden julkiseen Wi-Fi-verkkoon, säilytä tietokoneesi ajan tasalla ja jätä palomuuri käyttöön.
Haittaohjelmat Hotspotit
Vaarallisimmin itse liittymäsi hotspot voi olla haitallista. Tämä voi johtua siitä, että yrityksen hotspot oli tartunnan saaneita, mutta se voi johtua myös siitä, että olet yhteydessä honeypot-verkkoon. Esimerkiksi, jos muodostat yhteyden julkiseen Wi-Fi-verkkoon julkisessa paikassa, et voi olla täysin varma siitä, että verkko on oikeasti julkinen Wi-Fi-verkko eikä hyökkääjän asettama yritys, joka yrittää huijataihmiset liittymään.
Onko turvallista kirjautua pankin verkkosivustoon julkisessa Wi-Fi-verkossa? Kysymys on monimutkaisempi kuin se näyttää.Teoriassa sen pitäisi olla turvallinen, koska salaus varmistaa, että olet todella yhteydessä pankkisi verkkosivustoon, eikä kukaan voi salakuunnella.
Käytännössä on olemassa erilaisia hyökkäyksiä, joita voit tehdä sinusta, jos haluat muodostaa yhteyden pankin verkkosivustolle julkisessa Wi-Fi-verkossa. Esimerkiksi sslstrip voi läpinäkyvästi kaapata HTTP-yhteydet. Kun sivusto ohjataan HTTPS: hen, ohjelmisto voi muuntaa kyseiset linkit käyttämällä "samanlaista HTTP-linkkiä" tai "homograafin kaltaista HTTPS-linkkiä" - toisin sanoen verkkotunnus, joka näyttää identtiseltä varsinaisen verkkotunnuksen kanssa mutta jokakäytännössä käyttää erilaisia erikoismerkkejä.Tämä voi tapahtua läpinäkyvästi, jolloin haitallinen Wi-Fi-hotspot voi suorittaa keskitetyn hyökkäyksen ja siepata turvallisen pankkiliikenteen.
WiFi Ananas on helppokäyttöinen laite, jonka avulla hyökkääjät voivat helposti asentaa tällaiset hyökkäykset. Kun kannettava tietokone yrittää automaattisesti muodostaa yhteyden verkkoon, se muistaa, WiFi Ananas tarkkailee näitä pyyntöjä ja vastaa "Kyllä, se olen minä, yhdistä!".Laite on sitten rakennettu monilla ihmisen keskellä ja muilla hyökkäyksillä, joita se voi helposti suorittaa.
Joku taitava voisi luoda sellaisen vaarantuneen hotspotin alueella, jolla on arvokkaita tavoitteita - esimerkiksi kaupungin talousalueella tai missä tahansa ihmiset kirjautuivat tekemään pankkipalvelut - ja yrittävät kerätä näitä henkilötietoja. Se on luultavasti harvinaista todellisessa maailmassa, mutta se on hyvin mahdollista.
Suojautuminen : Älä tee verkkopankkitoimintaa tai käytä julkisia Wi-Fi-verkkoja koskevia arkaluonteisia tietoja, mikäli mahdollista, vaikka sivustot on salattu HTTPS: llä.VPN-yhteys todennäköisesti suojelee sinua, joten se on arvokas investointi, jos löydät itsesi säännöllisesti julkisen Wi-Fi-yhteyden avulla.
Jos käytät julkisia Wi-Fi-yhteyksiä säännöllisesti, kannattaa investoida VPN-verkkoon. Bonuksena VPN: llä voit ohittaa minkä tahansa suodatuksen ja verkkosivuston eston julkisessa Wi-Fi-verkossa, joten voit selata mitä haluat.
Kuvauskenttä: Jeff Kovacs on Flickr