30Jul
"Nemojte raditi online bankarstvo ili bilo što osjetljivo na javnu Wi-Fi mrežu." Savjet je vani, ali zašto javna Wi-Fi mreža može biti opasna? I ne bi online bankarstvo sigurno, jer je šifrirana?
Postoji nekoliko velikih problema s korištenjem javne Wi-Fi mreže. Otvorena priroda mreže omogućava njuškanje, mreža može biti puna kompromitiranih strojeva, ili - najviše zabrinjavajuće - sama žarišna točka može biti zlonamjerna.
Snooping
Šifriranje obično štiti vaš mrežni promet od znatiželjnih očiju. Na primjer, čak i ako je vaš susjed kod kuće unutar raspona Wi-Fi mreže, ne mogu vidjeti web stranice koje pregledavate. Ovaj bežični promet kriptiran je između prijenosnog računala, tableta ili pametnog telefona i vašeg bežičnog usmjerivača.Šifriran je s vašom Wi-Fi zaporkom.
Kada se povežete s otvorenom Wi-Fi mrežom poput onog u kafiću ili zračnoj luci, mreža je obično nekriptirana - možete reći jer ne morate unijeti zaporku prilikom povezivanja. Vaš nenamjenski mrežni promet jasno je vidljiv svima u rasponu. Ljudi mogu vidjeti koje netražene web stranice koje posjećujete, ono što upisujete u nekriptirane web-obrasce, pa čak i vidjeti koje su šifrirane web stranice s kojima ste povezani - pa ako ste povezani s web-lokacijom banke, to bi znali, iako ne bi znali što radite.
Ovo je najjasnije ilustrirano s Firesheepom, alatom koji je jednostavan za korištenje koji ljudima koji sjedi u kafićima ili na drugim otvorenim Wi-Fi mrežama omogućuje korisnicima pregledavanje drugih osoba i njihov otimanje. Napredni alati poput Wiresharka također se mogu koristiti za snimanje i analizu prometa.
Zaštita sebe : Ako pristupate nečem osjetljivom na javni Wi-Fi, pokušajte to učiniti na šifriranoj web stranici. Proširenje preglednika HTTPS Everywhere može vam pomoći pri preusmjeravanju na šifrirane stranice ako su dostupne. Ako često pregledavate javni Wi-Fi, možda ćete htjeti platiti VPN i pregledavati ga na javnom Wi-Fi mreži. Svatko na lokalnom području moći će vidjeti samo da ste povezani s VPN-om, a ne onim što radite na njoj.
Compromised Devices
Kompromisna prijenosna računala i drugi uređaji mogu se također spojiti na lokalnu mrežu. Prilikom povezivanja, svakako odaberite opciju "Wi-Fi" u sustavu Windows, a ne "Kućna mreža" ili "Opcije radne mreže".Opcija javne mreže zaključava vezu, osiguravajući da Windows ne dijeli nikakve datoteke ili druge osjetljive podatke s računalima na lokalnoj mreži.
Također je važno ažurirati sigurnosne zakrpe i koristiti vatrozid kao onaj ugrađen u Windows. Sva ugrožena prijenosna računala na lokalnoj mreži mogu vas pokušati zaraziti.
Zaštita : Odaberite opciju Javna mreža prilikom povezivanja s javnim Wi-Fi mrežom, ažurirajte računalo i ostavite vatrozid omogućen.
zlonamjerne žarišne točke
Najopasnije je da hotspot s kojim se povezujete može biti zlonamjeran. To može biti zbog toga što je hotspot tvrtke zaražen, ali može biti i zato jer ste povezani s mrežom za honeypot. Na primjer, ako se na javnom mjestu povežete s "Javnim Wi-Fi-jem", ne možete biti u potpunosti sigurni da je mreža zapravo legitimna javna Wi-Fi mreža, a ne onaj koji je postavio napadač u pokušaju trikiranjaljudi u povezivanje.
Je li se sigurno prijaviti na web stranicu vaše banke na javnom Wi-Fi mreži? Pitanje je složenije nego što se čini. Teoretski, ona bi trebala biti sigurna jer šifriranje osigurava da ste zapravo povezani s web stranicom banke i da nitko ne može prisluškivati.
U praksi, postoji niz napada koji se mogu izvršiti protiv vas ako biste se povezali s web stranicom svoje banke na javnom Wi-Fi mreži. Na primjer, sslstrip može transparentno oteti HTTP veze. Kada se stranica preusmjeri na HTTPS, softver može pretvoriti te veze na "sličnu sličnu HTTP vezu" ili "homogenu sličnu HTTPS vezu" - drugim riječima, naziv domene koji izgleda identičan stvarnom nazivu domene, ali kojizapravo koristi različite posebne znakove. To se može dogoditi transparentno, čime zlonamjerna Wi-Fi žarišna točka može izvršiti napad na čovjeka u sredini i presresti siguran bankovni promet.
Wi-Fi ananas je jednostavan uređaj koji omogućava napadačima jednostavno postavljanje takvih napada. Kada se vaš laptop pokušava automatski povezati s mrežom koju pamti, WiFi anan pacira te zahtjeve i odgovara "Da, to sam ja, spojite se!".Uređaj je zatim izgrađen s različitim čovjek-u-sredini i drugim napadima lako može obavljati.
Netko pametan mogao postaviti takvu kompromitiranu žarišnu točku na području s ciljevima visoke vrijednosti - na primjer, u financijskoj četvrti grada ili gdje god se ljudi prijavljuju kako bi obavili bankarstvo - i pokušali sakupljati ove osobne podatke. Vjerojatno je neuobičajeno u stvarnom svijetu, ali je vrlo moguće.
Zaštita : Nemojte raditi online bankarstvo ili pristupiti osjetljivim podacima o javnom Wi-Fi mrežu ako je moguće, čak i ako su web stranice šifrirane pomoću HTTPS-a. VPN veza vjerojatno bi vas zaštitila pa je vrijedna investicija ako redovito pronađete javni Wi-Fi.
Ako redovito koristite javne Wi-Fi veze, možda želite ulagati u VPN.Kao bonus, VPN će vam omogućiti zaobilaženje filtriranja i blokiranja web stranica na javnoj Wi-Fi mreži, što vam omogućuje da pregledavate sve što želite.
Image Credit: Jeff Kovacs na Flickr
