30Jul
"Ne csináld az online banki tevékenységedet, vagy bármit, ami érzékeny egy nyilvános Wi-Fi hálózaton." A tanácsadás ott van, de miért lehet veszélyes a nyilvános Wi-Fi hálózatok használata?És nem lenne biztonságos az online banki tevékenység, mivel titkosított?
Néhány nagy probléma egy nyilvános Wi-Fi hálózat használatával. A hálózat nyílt természete lehetővé teszi a snooping-ot, a hálózat tele lehet veszélyeztetett gépekkel, vagy - leginkább aggasztó - a hotspot maga is rosszindulatú lehet.
Snooping
A titkosítás általában megvédi a hálózati forgalmat a kíváncsiskodó szemektől. Például, még akkor is, ha a szomszédja otthon a Wi-Fi-hálózat hatókörén belül van, nem láthatja a megtekintett weboldalakat. Ez a vezeték nélküli forgalom titkosítva van a laptop, a táblagép vagy az okostelefon és a vezeték nélküli útválasztó között. Titkosítva van a Wi-Fi jelszavával.
Ha egy nyitott Wi-Fi hálózathoz csatlakozik, mint egy kávézóban vagy repülőtéren, akkor a hálózat általában titkosítatlan, mert meg kell adnod, mert nem kell egy jelszót beírni a csatlakozáskor. A titkosítatlan hálózati forgalmát ezután minden tartományban jól látható.Az emberek láthatják, milyen titkosítatlan weboldalakat látogat, mit ír be titkosítatlan webes űrlapokba, és megnézheti, melyik titkosított weboldalakhoz csatlakozik - tehát ha kapcsolatba lépsz a bank webhelyével, akkor tudni fogják, bár nem tudják, mit csinál.
Ez a legérzékenyebb volt a Firesheep, egy könnyen használható eszköz, amely lehetővé teszi, hogy a kávézókban vagy más nyílt Wi-Fi hálózatokon tartózkodók üldögéljenek és eltulajdonhassanak. A fejlettebb eszközök, mint például a Wireshark, szintén fel lehet használni a forgalom rögzítésére és elemzésére.
Védelme : Ha valamilyen érzékenyen érinti a nyilvános Wi-Fi-t, akkor próbálja meg ezt titkosított webhelyen. A HTTPS Everywhere böngésző kiterjesztése ezzel segítséget nyújt, ha átirányítja a titkosított oldalakat, amikor elérhető.Ha gyakran böngészi a nyilvános Wi-Fi hálózatot, érdemes fizetni egy VPN-hez, és böngészni azt nyilvános Wi-Fi-n. A helyiek bárki csak akkor láthatja majd, hogy csatlakozik a VPN-hez, nem az, amit csinálsz rajta.
Kompromisszumos eszközök
Kompromisszumos laptopok és egyéb eszközök is csatlakoztathatók a helyi hálózathoz. Csatlakoztatáskor feltétlenül válassza ki a "Nyilvános hálózat" Wi-Fi opciót a Windows rendszerben, és ne az Otthoni hálózatot vagy a Munkahálózat beállításait. A Nyilvános hálózat opció bezárja a kapcsolatot, biztosítva, hogy a Windows ne osztson fájlokat vagy más érzékeny adatokat a helyi hálózaton lévő gépekkel.
Fontos, hogy naprakész legyen a biztonsági javításokról és használjon olyan tűzfalat, mint a Windowsba épített. A helyi hálózaton esetleg veszélyeztetett hordozható számítógépek megpróbálhatnak megfertőzni Önt.
Az
védelme : Válassza ki a nyilvános hálózati opciót, amikor csatlakozik a nyilvános Wi-Fi hálózathoz, tartsa naprakészen a számítógépet, és engedélyezi a tűzfal engedélyezését.
rosszindulatú hotspotok
A legveszélyesebb, hogy a hotspot, amelyhez ön kapcsolódik, rosszindulatú lehet. Ez azért lehet, mert az üzlet hotspotja fertőzött, de azért is, mert egy honeypot hálózathoz csatlakozik. Például, ha nyilvános helyen nyilvános Wi-Fi hálózathoz csatlakozik, akkor nem lehet teljesen biztos abban, hogy a hálózat tulajdonképpen egy törvényes nyilvános Wi-Fi hálózat, és nem egy támadó által felállított, hogy megpróbálja becsapniemberek összekapcsolódni.
Biztonságos bejelentkezni a bank webhelyére a nyilvános Wi-Fi hálózaton? A kérdés bonyolultabb, mint amilyennek tűnik. Elméletileg biztonságosnak kell lenni, mert a titkosítás biztosítja, hogy ténylegesen összekapcsolódtok a bank webhelyével, és senki nem tehet le.
A gyakorlatban számos támadást lehet végrehajtani ellened, ha nyilvános Wi-Fi-hálózathoz csatlakoznál a bank webhelyére. Például az sslstrip képes átlátható módon lekapcsolni a HTTP kapcsolatokat. Ha a webhely átirányítja a HTTPS-t, a szoftver ezeket a hivatkozásokat "hasonlóan megjelenő HTTP-hivatkozás" vagy "homográf-hasonló HTTPS-kapcsolat" -ra konvertálhatja - más szóval olyan domain nevet, amely azonosnak tűnik a tényleges domainnévvelvalójában különböző speciális karaktereket használ. Ez átlátható módon megtörténhet, lehetővé téve a rosszindulatú Wi-Fi hotspotot, hogy végezzen egy embert a középső támadásban és elfogja a biztonságos banki forgalmat.
A Wi-Fi ananász egy könnyen kezelhető eszköz, amely lehetővé teszi a támadók számára az ilyen támadások egyszerű beállítását. Amikor a laptop automatikusan megpróbál csatlakozni egy olyan hálózathoz, amelyre emlékszik, a WiFi Ananász figyeli ezeket a kéréseket és válaszol: "Igen, ez az én vagyok, csatlakozz!".Az eszközt ezután számosféle ember-in-the-middle és egyéb támadások építik, amelyek könnyen elvégezhetők.
Valaki ügyes ilyen veszélyeztetett hotspotot hozhat létre egy olyan nagy értékű területen, például egy város pénzügyi negyedében vagy bárhol, ahol az emberek bejelentkeznek, hogy banki tevékenységet végezzenek, és megpróbálják felvenni ezeket a személyes adatokat. Valószínűleg ritka a valós világban, de nagyon lehetséges.
Védelme : Ne tegyen online banki tevékenységet és ne férhessen hozzá érzékeny adatokhoz nyilvános Wi-Fi-n, ha lehetséges, még akkor is, ha a webhelyeket HTTPS-vel titkosítják. A VPN-kapcsolat valószínűleg megvédi Önt, ezért érdemes befektetés, ha rendszeresen megtalálja a nyilvános Wi-Fi használatát.
Ha nyilvános Wi-Fi kapcsolatokat használ, rendszeres VPN-be fektethet. Bónuszként a VPN lehetővé teszi, hogy elkerülje a szűrés és a webhely blokkolását a nyilvános Wi-Fi hálózaton, így böngészhet bármit is szeretne.
Képminőség: Jeff Kovacs a Flickr
-n