30Jul
"Neveiciet savu tiešsaistes banku vai neko jutīgu publiskā Wi-Fi tīklā." Padoms ir tur, bet kāpēc publiskā Wi-Fi tīkla izmantošana patiešām ir bīstama? Un vai tiešsaistes bankas nebūs droša, jo tā ir šifrēta?
Ir daži lieli problēmas saistībā ar publiskā Wi-Fi tīkla izmantošanu. Tīkla atvērtais raksturs ļauj snoopēt, tīkls varētu būt pilns ar apdraudētām iekārtām, vai - visvairāk satraucoši - vietrādis tīkls varētu būt ļaunprātīgs.
Snooping
šifrēšana parasti palīdz aizsargāt jūsu tīkla trafiku no nevēlamiem skatieniem. Piemēram, pat ja jūsu tuvākais mājās atrodas jūsu Wi-Fi tīkla darbības zonā, viņi neredz redzamās tīmekļa lapas.Šī bezvadu trafika šifrēšana notiek starp jūsu klēpjdatoru, planšetdatoru vai viedtālruni un bezvadu maršrutētāju. Tas ir šifrēts, izmantojot jūsu Wi-Fi frāzi.
Kad pieslēdzat atvērtu Wi-Fi tīklu, piemēram, kafejnīcā vai lidostā, tīkls parasti netiek šifrēts - jūs varat pateikt, ka savienojuma laikā nav jāievada parole. Tad jūsu nešifrētā tīkla trafika ir skaidri redzama visiem lietotājiem. Cilvēki var redzēt, kuras nešifrētas tīmekļa lapas jūs apmeklējat, ko jūs rakstāt nešifrētās tīmekļa veidlapās, un pat redzēt, kuras šifrētās tīmekļa vietnes esat izveidojis, tādēļ, ja esat izveidojis savienojumu ar jūsu bankas vietni, viņi to zinātu, lai gan viņi nezinātu, ko jūs darāt.
Tas visvairāk sensacionāli tika ilustrēts ar viegli lietojamu rīku Firesheep, kas ļauj cilvēkiem, kuri sēž kafijas veikalos vai citos atvērtos Wi-Fi tīklos, pārtvert citu cilvēku pārlūkošanas sesijas un aizturēt tos. Uzlabotus rīkus, piemēram, Wireshark, varētu izmantot arī, lai uztvertu un analizētu datplūsmu.
Aizsargājiet sevi : ja piekļūstat kaut ko jutīgam pret publisko Wi-Fi tīklu, mēģiniet to padarīt par šifrētu vietni. Pārlūkprogrammas paplašinājums HTTPS Everywhere var palīdzēt, novirzot jūs uz šifrētām lapām, kad tas ir pieejams. Ja bieži pārlūkojat publisko Wi-Fi tīklu, iespējams, vēlēsities samaksāt par VPN un pārlūkot to, kad tas notiek publiskā Wi-Fi tīklā.Ikviens vietējā apgabala lietotāji varēs redzēt, ka esat izveidojis savienojumu ar VPN, nevis to, ko jūs darāt ar to.
kompromitētās ierīces
Kompromitētie klēpjdatori un citas ierīces var tikt pieslēgtas arī vietējam tīklam. Savienojot, noteikti izvēlieties opciju "Publiskais tīkls" Wi-Fi sistēmā Windows, nevis mājas tīklu vai darba tīkla opcijas. Publiskā tīkla opcija nobloķē savienojumu, nodrošinot, ka Windows nepārvieto failus vai citus sensitīvus datus ar vietējā tīkla ierīcēm.
Ir svarīgi arī atjaunināt drošības ielāpus un izmantot ugunsmūri, kas ir iebūvēta sistēmā Windows. Jebkurš kompromitēts klēpjdators vietējā tīklā varētu mēģināt inficēt jūs.
Aizsargājiet sevi : izvēlieties opciju Public network, kad izveidojat savienojumu ar publisko Wi-Fi tīklu, atjauniniet datoru un atstājiet ugunsmūri iespējotu.
ļaunprātīgās karstapuses
Visbīstamāk, vietne, kuru savienojat ar sevi, var būt ļaunprātīga. Tas var būt tādēļ, ka uzņēmuma vietne ir inficēta, taču tas var būt arī tādēļ, ka esat izveidojis savienojumu ar honeypot tīklu. Piemēram, ja jūs izveidojat savienojumu ar publisko Wi-Fi publisko vietu, jūs nevarat būt pilnīgi pārliecināts, vai tīkls faktiski ir likumīgs publiski pieejams Wi-Fi tīkls, nevis viens, ko uzbrucējs ir izveidojis, mēģinot vilktcilvēki savieno.
Vai ir droši pieteikties savā bankas vietnē, izmantojot publisko Wi-Fi? Jautājums ir sarežģītāks nekā šķiet. Teorētiski tam vajadzētu būt drošai, jo šifrēšana nodrošina, ka jūs faktiski ir savienots ar jūsu bankas vietni, un neviens nevar noklausīties.
Praksē ir dažādi uzbrukumi, kas var tikt veikti pret jums, ja pieslēgtos jūsu bankas vietnei, izmantojot publisko Wi-Fi. Piemēram, sslstrip var pārredzami uztvert HTTP savienojumus. Ja vietne novirza uz HTTPS, programmatūra var pārvērst šīs saites, lai izmantotu "izliktu līdzīgu HTTP saiti" vai "līdzīgu homogrāfijas HTTPS saiti" - citiem vārdiem sakot, domēna nosaukumu, kas izskatās identiski faktiskajam domēna nosaukumam, bet kuršfaktiski izmanto dažādas īpašas rakstzīmes. Tas var notikt caurspīdīgi, ļaujot ļaunprātīgam Wi-Fi pieslēguma punktam veikt "vīrus-in-the-middle" uzbrukumu un pārtvert drošo banku datplūsmu.
WiFi Pineapple ir ērti lietojama ierīce, kas ļauj uzbrucējiem viegli uzstādīt šādus uzbrukumus. Kad jūsu klēpjdators mēģina automātiski izveidot savienojumu ar tīklu, ko tas atceras, WiFi Pineapple pulksteņi šiem pieprasījumiem un atbild uz "Jā, tas ir man, savienojiet!".Pēc tam ierīce tiek veidota, izmantojot dažādus "vīrus-in-the-vid" un citus uzbrukumus, kurus tas var viegli veikt.
Kāds gudrs varētu izveidot šādu apdraudētu piekļuves punktu apgabalā ar augstu vērtību mērķiem - piemēram, pilsētas finanšu rajonā vai jebkur citur, kur cilvēki piesakās, lai veiktu savus banku pakalpojumus, un mēģināt apkopot šos personas datus. Tas, iespējams, ir neparasts reālajā pasaulē, bet tas ir ļoti iespējams.
Aizsargājiet sevi . Ja iespējams, nedabiniet tiešsaistes bankas pakalpojumus vai piekļūstiet konfidenciāliem datiem par publisko Wi-Fi tīklu, pat ja vietnes tiek šifrētas ar HTTPS.VPN savienojums, iespējams, aizsargās jūs, tāpēc tas ir vērtīgs ieguldījums, ja jūs atklājat, ka regulāri lietojat publisko Wi-Fi.
Ja regulāri lietojat publiskos Wi-Fi savienojumus, iespējams, vēlaties ieguldīt VPN.Kā papildinājums VPN ļaus jums apiet jebkuru filtrēšanu un tīmekļa vietņu bloķēšanu publiskā Wi-Fi tīklā, ļaujot jums pārlūkot visu, ko vēlaties.
Attēlu kredīts: Jeff Kovacs par Flickr