30Jul
"Jangan lakukan perbankan online atau apapun yang sensitif di jaringan Wi-Fi publik." Sarannya ada di luar sana, tapi mengapa bisa menggunakan jaringan Wi-Fi publik sebenarnya berbahaya? Dan tidakkah perbankan online aman, karena dienkripsi?
Ada beberapa masalah besar dengan menggunakan jaringan Wi-Fi publik. Sifat jaringan yang terbuka memungkinkan pengintaian, jaringan bisa penuh dengan mesin yang terganggu, atau - yang paling mengkhawatirkan - hotspot itu sendiri bisa berbahaya.
Mengintip Enkripsi
biasanya membantu melindungi lalu lintas jaringan Anda dari membungkam mata. Misalnya, meskipun tetangga Anda berada di dalam jangkauan jaringan Wi-Fi Anda, mereka tidak dapat melihat halaman web yang Anda lihat. Lalu lintas nirkabel ini dienkripsi antara laptop, tablet, atau smartphone dan router nirkabel Anda. Ini dienkripsi dengan frasa sandi Wi-Fi Anda.
Bila Anda terhubung ke jaringan Wi-Fi terbuka seperti di kedai kopi atau bandara, jaringan umumnya tidak terenkripsi - Anda dapat mengetahui karena Anda tidak perlu memasukkan frasa sandi saat menghubungkan. Lalu lintas jaringan yang tidak terenkripsi Anda kemudian terlihat jelas bagi semua orang dalam jangkauan. Orang dapat melihat halaman web yang tidak dienkripsi yang Anda kunjungi, apa yang Anda ketik ke formulir web yang tidak dienkripsi, dan bahkan melihat situs web terenkripsi mana pun yang Anda hubungi - jadi jika Anda terhubung ke situs web bank Anda, mereka akan mengetahuinya., meskipun mereka tidak tahu apa yang sedang Anda lakukan.
Ini digambarkan paling sensasional dengan Firesheep, alat yang mudah digunakan yang memungkinkan orang-orang duduk di kedai kopi atau di jaringan Wi-Fi terbuka lainnya untuk mengintai sesi penjelajahan orang lain dan membajaknya. Alat yang lebih canggih seperti Wireshark juga bisa digunakan untuk menangkap dan menganalisa lalu lintas.
Melindungi Diri Sendiri : Jika Anda mengakses sesuatu yang sensitif terhadap Wi-Fi publik, cobalah melakukannya di situs web terenkripsi. Ekstensi browser HTTPS Everywhere dapat membantu dengan ini dengan mengalihkan Anda ke halaman terenkripsi bila tersedia. Jika Anda sering melihat-lihat di Wi-Fi umum, Anda mungkin ingin membayar VPN dan menjelajahinya saat berada di Wi-Fi publik. Siapa pun di wilayah lokal hanya dapat melihat bahwa Anda terhubung ke VPN, bukan yang Anda lakukan di dalamnya. Perangkat Kompromi
Laptop yang dikompromikan dan perangkat lainnya mungkin juga terhubung ke jaringan lokal. Saat terhubung, pastikan untuk memilih opsi "Jaringan umum" Wi-Fi di Windows dan bukan jaringan Home atau opsi jaringan Kerja. Opsi jaringan publik mengunci koneksi, memastikan Windows tidak berbagi file atau data sensitif lainnya dengan mesin di jaringan lokal.
Penting juga untuk selalu up-to-date pada patch keamanan dan menggunakan firewall seperti yang ada di dalam Windows. Laptop yang dikompromikan di jaringan lokal bisa mencoba menginfeksi Anda.
Melindungi Diri Sendiri : Pilih opsi jaringan publik saat menghubungkan ke Wi-Fi umum, pertahankan komputer Anda tetap up to date, dan biarkan firewall diaktifkan.
Hotspot Berbahaya
Yang paling berbahaya, hotspot yang Anda hubungkan ke dirinya sendiri mungkin berbahaya. Ini mungkin karena hotspot bisnis terinfeksi, tapi mungkin juga karena Anda terhubung ke jaringan honeypot. Misalnya, jika Anda terhubung ke "Wi-Fi Umum" di tempat umum, Anda tidak dapat sepenuhnya yakin bahwa jaringan tersebut sebenarnya adalah jaringan Wi-FI publik yang sah dan bukan satu yang disiapkan oleh penyerang dalam usaha untuk mengelabuiorang terhubung.
Apakah aman untuk masuk ke situs web bank Anda di Wi-Fi publik? Pertanyaannya lebih rumit daripada yang muncul. Secara teori, seharusnya aman karena enkripsi memastikan Anda benar-benar terhubung ke situs web bank Anda dan tidak ada yang dapat menguping.
Dalam prakteknya, ada berbagai serangan yang dapat dilakukan terhadap Anda jika Anda terhubung ke situs web bank Anda di Wi-Fi publik. Sebagai contoh, sslstrip secara transparan dapat membajak koneksi HTTP.Saat pengalihan situs ke HTTPS, perangkat lunak dapat mengonversikan tautan tersebut untuk menggunakan tautan "mirip mirip HTTP" atau "tautan mirip HTTPS mirip-bintang" - dengan kata lain, nama domain yang mirip dengan nama domain sebenarnya, namunSebenarnya menggunakan karakter khusus yang berbeda. Hal ini dapat terjadi secara transparan, memungkinkan hotspot Wi-Fi jahat melakukan serangan man-in-the-middle dan mencegat lalu lintas perbankan yang aman.
WiFi Pineapple adalah perangkat yang mudah digunakan yang memungkinkan penyerang untuk dengan mudah mengatur serangan semacam itu. Ketika laptop Anda mencoba untuk secara otomatis terhubung ke jaringan yang diingatnya, nampan WiFi nonton untuk permintaan ini dan merespons "Ya, itu saya, hubungkan!".Perangkat ini kemudian dibangun dengan berbagai serangan man-in-the-middle dan lainnya yang bisa dengan mudah dilakukan. Seseorang pintar bisa membuat hotspot yang terganggu di daerah dengan target bernilai tinggi - misalnya, di distrik keuangan kota atau di mana saja orang masuk untuk melakukan perbankan mereka - dan berusaha memanen data pribadi ini. Ini mungkin jarang terjadi di dunia nyata, tapi sangat mungkin.
Melindungi Diri Sendiri : Jangan melakukan perbankan online atau mengakses data sensitif pada Wi-Fi umum jika memungkinkan, meskipun situs dienkripsi dengan HTTPS.Sambungan VPN kemungkinan akan melindungi Anda, jadi ini adalah investasi yang layak jika Anda mendapati diri Anda secara teratur menggunakan Wi-Fi publik.
Jika Anda menggunakan koneksi Wi-Fi publik secara teratur, Anda mungkin ingin berinvestasi di VPN.Sebagai bonus, VPN akan memungkinkan Anda untuk melewati penyaringan dan pemblokiran situs di tempat pada jaringan Wi-Fi publik, yang memungkinkan Anda menjelajahi apa pun yang Anda inginkan.
Gambar Kredit: Jeff Kovacs di Flickr
