30Jul

Dlaczego korzystanie z publicznej sieci Wi-Fi może być niebezpieczne, nawet podczas uzyskiwania dostępu do zaszyfrowanych stron internetowych

free-wifi-coffee-shop

"Nie rób swojej bankowości internetowej ani niczego wrażliwego w publicznej sieci Wi-Fi". Ta rada jest już dostępna, ale dlaczego korzystanie z publicznej sieci Wi-Fi może być niebezpieczne? A czy bankowość internetowa nie byłaby bezpieczna, ponieważ jest zaszyfrowana?

Jest kilka poważnych problemów związanych z korzystaniem z publicznej sieci Wi-Fi. Otwarty charakter sieci pozwala na szpiegowanie, sieć może być pełna skompromitowanych maszyn, lub - co najbardziej niepokojące - sam hotspot może być złośliwy.

Szyfrowanie

zwykle pomaga chronić ruch sieciowy przed ciekawskimi oczami. Na przykład nawet jeśli sąsiad w domu znajduje się w zasięgu Twojej sieci Wi-Fi, nie może zobaczyć stron internetowych, które przeglądasz. Ten ruch sieciowy jest szyfrowany między laptopem, tabletem lub smartfonem a routerem bezprzewodowym. Jest szyfrowany za pomocą hasła Wi-Fi.

Po podłączeniu do otwartej sieci Wi-Fi takiej jak w kawiarni lub na lotnisku, sieć jest ogólnie niezaszyfrowana - możesz powiedzieć, ponieważ nie musisz wpisywać hasła podczas łączenia. Twój niezaszyfrowany ruch sieciowy jest wtedy wyraźnie widoczny dla wszystkich w zasięgu. Użytkownicy mogą zobaczyć, jakie niezaszyfrowane strony internetowe odwiedzasz, co wpisujesz w niezaszyfrowane formularze internetowe, a nawet zobaczyć, do których zaszyfrowanych stron są połączone - jeśli więc masz połączenie z witryną banku, będą o tym wiedzieć, chociaż nie wiedzieliby, co robisz.

Zostało to zilustrowane najciekawiej za pomocą Firesheep, łatwego w użyciu narzędzia, które umożliwia osobom siedzącym w kawiarniach lub innych otwartych sieciach Wi-Fi przeglądanie sesji przeglądania innych osób i przejęcie ich. Bardziej zaawansowane narzędzia, takie jak Wireshark, mogą być również wykorzystywane do przechwytywania i analizowania ruchu.

Zabezpieczanie się : Jeśli korzystasz z dostępu do czegoś poufnego w publicznych sieciach Wi-Fi, spróbuj zrobić to na zaszyfrowanej stronie internetowej. Rozszerzenie przeglądarki HTTPS Everywhere może pomóc w tym, przekierowując cię do zaszyfrowanych stron, gdy są dostępne. Jeśli często przeglądasz publiczne Wi-Fi, możesz zapłacić za VPN i przeglądać je, gdy masz dostęp do publicznego Wi-Fi. Wszyscy w okolicy będą widzieć tylko, że masz połączenie z VPN, a nie to, co robisz.

Zaatakowane urządzenia

Zaatakowane laptopy i inne urządzenia mogą być również podłączone do sieci lokalnej. Podczas łączenia należy wybrać opcję Wi-Fi "Sieć publiczna" w systemie Windows, a nie opcję Sieć domowa lub Sieć pracy. Opcja Sieć publiczna blokuje połączenie, zapewniając, że system Windows nie udostępnia żadnych plików ani innych poufnych danych komputerom w sieci lokalnej.

Ważne jest również, aby być na bieżąco z poprawkami bezpieczeństwa i używać zapory ogniowej, takiej jak wbudowana w system Windows. Wszelkie zainfekowane laptopy w sieci lokalnej mogą próbować cię zainfekować.

Zabezpieczenie : Wybierz opcję Sieć publiczna podczas łączenia się z publiczną siecią Wi-Fi, aktualizuj komputer i włącz zaporę ogniową.

obraz

Malicious Hotspots

Najbardziej niebezpiecznie, hotspot, z którym się łączysz, może być złośliwy. Przyczyną może być infekcja hotspotu firmy, ale może to być spowodowane podłączeniem do sieci typu honeypot. Na przykład, jeśli łączysz się z "Publiczną siecią Wi-Fi" w miejscu publicznym, nie możesz być całkowicie pewien, że sieć jest w rzeczywistości prawowitą publiczną siecią Wi-Fi, a nie taką, która została skonfigurowana przez osobę atakującą w celu podstępowania.ludzie łączą się.

Czy można bezpiecznie zalogować się na stronie swojego banku w publicznej sieci Wi-Fi? Pytanie jest bardziej skomplikowane, niż się wydaje. Teoretycznie powinno być bezpieczne, ponieważ szyfrowanie zapewnia rzeczywistą łączność z witryną banku i nikt nie może podsłuchiwać.

W praktyce istnieje wiele różnych ataków przeciwko tobie, jeśli chcesz połączyć się z witryną banku w publicznej sieci Wi-Fi. Na przykład sslstrip może przejąć w przejrzysty sposób połączenia HTTP.Gdy witryna przekierowuje do HTTPS, oprogramowanie może przekonwertować te linki, tak aby używały "podobnego do wyglądającego łącza HTTP" lub "podobnego do homografu łącza HTTPS" - innymi słowy, nazwa domeny, która wygląda identycznie z rzeczywistą nazwą domeny, ale któraw rzeczywistości używa różnych znaków specjalnych. Może się to zdarzyć w sposób przejrzysty, umożliwiając złośliwemu punktowi dostępu Wi-Fi wykonywanie ataku man-in-the-middle i przechwytywanie bezpiecznego ruchu bankowego.

Ananas WiFi to łatwe w obsłudze urządzenie, które umożliwia atakującym łatwe konfigurowanie takich ataków. Kiedy twój laptop próbuje automatycznie połączyć się z siecią, którą pamięta, ananas WiFi obserwuje te żądania i odpowiada: "Tak, to ja, połącz!".Urządzenie jest następnie budowane z różnymi man-in-the-middle i innymi atakami, które może łatwo wykonać.

Ktoś sprytny mógłby ustawić tak skompromitowany hotspot w obszarze o wysokiej wartości docelowej - na przykład w finansowej dzielnicy miasta lub gdziekolwiek ludzie logują się, aby wykonać swoją bankowość - i spróbować zebrać te dane osobowe. Jest to prawdopodobnie rzadkie w realnym świecie, ale jest bardzo możliwe.

Zabezpieczenie : Nie rób bankowości internetowej ani nie korzystaj z poufnych danych w publicznych sieciach Wi-Fi, jeśli to możliwe, nawet jeśli witryny są szyfrowane za pomocą protokołu HTTPS.Połączenie VPN prawdopodobnie ochroni Cię, więc warto inwestować, jeśli regularnie korzystasz z publicznego Wi-Fi.

bankowość internetowa

Jeśli regularnie korzystasz z publicznych połączeń Wi-Fi, możesz zainwestować w VPN.Jako bonus, VPN pozwoli Ci ominąć wszelkie blokowanie i blokowanie witryn w publicznej sieci Wi-Fi, pozwalając ci przeglądać, co chcesz.

Image Credit: Jeff Kovacs w serwisie Flickr