30Jul
Kodėl viešojo "Wi-Fi" tinklo naudojimas gali būti pavojingas net ir prieigai prie šifruotų svetainių
"Negalima atlikti internetinės bankininkystės ar nieko jautrios viešajame" Wi-Fi "tinkle." Patarimas yra ten, tačiau kodėl viešasis "Wi-Fi" tinklas gali būti pavojingas? Ar internetinė bankininkystė nebus saugi, nes ji yra užkoduota?
Yra keletas didelių problemų naudojant viešąjį "Wi-Fi" tinklą.Atviras tinklo pobūdis leidžia snooping, tinklas gali būti pilnas pažeistų mašinų, arba - labiausiai nerimą keliančiu atveju - taškas gali būti kenkėjiškas.
Snooping
šifravimas paprastai padeda apsaugoti jūsų tinklo srautą nuo smalsių akių.Pavyzdžiui, net jei jūsų kaimynas namuose yra jūsų "Wi-Fi" tinklo diapazone, jie nemato svetainių, kurias peržiūrite.Šis belaidis srautas yra užkoduotas tarp nešiojamojo kompiuterio, planšetinio kompiuterio ar išmaniojo telefono ir belaidžio maršrutizatoriaus. Tai yra užkoduota naudojant "Wi-Fi" slaptafrazę.
Kai prisijungiate prie atviro "Wi-Fi" tinklo, pavyzdžiui, prie kavinės ar oro uosto, tinklas apskritai nėra šifruojamas - galite pasakyti, nes jungdamiesi nereikia įvesti slaptažodžio frazės. Tada jūsų nešifruotas tinklo srautas bus aiškiai matomas visiems, kurie yra prieinami.Žmonės gali matyti, kokius neapsekdomus tinklalapius lankote, ką rašote į nešifruotąsias žiniatinklio formas ir netgi pamatysite, su kuriomis šifruotomis svetainėmis esate prisijungę, taigi, jei esate prisijungę prie savo banko svetainės, jie tai žino, nors jie nežinotų, ką darai.
Tai buvo įspūdingiausia iliustracija su "Firesheep", paprasta naudoti priemonė, leidžianti žmonėms, sėdinčioms kavinėse ar kituose atvirose Wi-Fi tinkluose, stebėti kitų žmonių naršymo seansus ir užgrobti juos. Patobulinti įrankiai, tokie kaip "Wireshark", taip pat galėtų būti naudojami srautams surinkti ir analizuoti.
Apsaugokite save : jei naudojate viešai prieinamą "Wi-Fi", kuris yra jautrus, bandykite tai padaryti užšifruotoje svetainėje."HTTPS Everywhere" naršyklės plėtinys gali padėti tai nukreipti jus į šifruotus puslapius, jei yra. Jei dažnai naršote viešuoju "Wi-Fi", galbūt norėsite sumokėti už VPN ir naršyti jį viešuoju "Wi-Fi".Visi vietiniai asmenys galės pamatyti, kad esate prisijungę prie VPN, o ne tai, ką jūs darote.
Kompromisiniai įrenginiai
Kompromisiniai nešiojamieji kompiuteriai ir kiti įrenginiai taip pat gali būti prijungti prie vietinio tinklo. Prisijungdami, būtinai pasirinkite "Viešojo tinklo" "Wi-Fi" parinktį "Windows", o ne "Namų tinkle" arba "Darbo tinklo" parinktis. Viešojo tinklo parinktis užblokuoja ryšį, užtikrinant, kad "Windows" nesidalija jokiais failais ar kitais slaptais duomenimis su vietinio tinklo kompiuteriais.
Taip pat svarbu turėti naujausią informaciją apie saugos pataisas ir naudoti ugniasienę, panašią į Windows įvestą.Bet kokie kompaktiniai nešiojamieji kompiuteriai vietiniame tinkle gali bandyti užkrėsti jus.
Apsaugokite save : pasirinkdami viešojo tinklo parinktį prisijungdami prie viešojo "Wi-Fi", atnaujinkite savo kompiuterį ir palikite ugniasienę įjungta.
kenkėjiškos taškeliai
Labiausiai pavojingai, viešoji prieigos taškas, prie kurios prisijungiate, gali būti kenksminga. Tai gali būti dėl to, kad verslo taškas buvo užkrėstas, tačiau taip pat gali būti, nes esate prisijungę prie "honeypot" tinklo. Pavyzdžiui, jei prisijungiate prie "Viešojo" Wi-Fi "viešojoje vietoje, negalite būti visiškai tikri, kad tinklas iš tiesų yra teisėtas viešas" Wi-Fi "tinklas, o ne vienas iš užpuolikas, kuris bando apgautižmones prisijungti.
Ar saugu prisijungti prie savo banko interneto svetainės viešuoju "Wi-Fi"?Klausimas yra sudėtingesnis nei atrodo. Teoriškai jis turėtų būti saugus, nes šifravimas užtikrina, kad esate prijungtas prie jūsų banko interneto svetainės ir niekas negali pasiklausyti.
Praktikoje yra įvairių išpuolių, kuriuos prieš jus galite atlikti, jei prisijungtumėte prie savo banko interneto svetainės naudodami viešąjį "Wi-Fi".Pavyzdžiui, "sslstrip" gali skaidriai užgrobti HTTP jungtis. Kai svetainė peradresuoja į HTTPS, programinė įranga gali konvertuoti šias nuorodas naudodama "panašų HTTP nuorodą" arba "panašią prie homogramos HTTPS nuorodą" - kitaip tariant, domeno pavadinimą, kuris atrodo identiškas tikram domeno vardui, bet kurisiš tikrųjų naudoja skirtingus specialiuosius simbolius. Tai gali atsitikti skaidriai, nes kenksminga "Wi-Fi" viešoji vietovė gali atlikti "žmogus-aukos" ataką ir užgrobti saugų banko srautą.
"WiFi" "Pineapple" yra paprastas naudoti įrenginys, kuris leidžia užpuolikams lengvai nustatyti tokius išpuolius. Kai jūsų nešiojamasis kompiuteris bando automatiškai prisijungti prie tinklo, kurį jis prisimena, WiFi "Pineapple" žiūri į šiuos prašymus ir atsako "Taip, tai aš, prisijungti!".Tada prietaisas yra pastatytas su įvairiomis "man-in-the-middle" ir kitomis atakomis, kurias jis gali lengvai atlikti.
Kažkas protingas galėtų sukurti tokią pažeistą tašką tose vietose, kuriose yra didelio vertės tikslai - pavyzdžiui, miesto finansiniame rajone ar bet kur esantiems žmonėms prisijungti prie savo bankų - ir bandyti surinkti šiuos asmeninius duomenis. Tai turbūt neįprasta realiame pasaulyje, bet tai labai įmanoma.
Apsaugokite save : jei įmanoma, nedarykite internetinės bankininkystės ar prieiti prie slaptų duomenų apie viešąjį "Wi-Fi", net jei svetainės yra užšifruotos naudojant "HTTPS".VPN ryšys greičiausiai jus apsaugotų, todėl verta investuoti, jei reguliariai naudosite viešąjį "Wi-Fi".
Jei reguliariai naudojate viešuosius "Wi-Fi" ryšius, galbūt norėsite investuoti į VPN.Kaip premiją VPN leis apeiti bet kokį filtravimą ir svetainės blokavimą viešajame "Wi-Fi" tinkle, leidžiantį naršyti viską, ko norite.
Image Credit: Jeff Kovacs, "Flickr
"