30Jul

Зашто коришћење јавног Ви-Фи мреже може бити опасно, чак и када приступате шифрираним Веб локацијама

фрее-вифи-кафе-схоп

"Не вршите онлине банкарство или било шта осетљиво на јавној Ви-Фи мрежи." Савет је напољу, али зашто је коришћење јавне Ви-Фи мреже заправо опасно?Зар не би било сигурно онлине банкарство, јер је шифровано?

Постоји неколико великих проблема са коришћењем јавне Ви-Фи мреже.Отворена природа мреже омогућава сноопинг, мрежа би могла бити препуна компромитованих машина, или - што је забрињавајуће - сам приступна тачка би могла бити злонамерна.

Сноопинг

шифровање обично помаже у заштити мрежног саобраћаја од пратећих очију.На пример, чак и ако је ваш комшија код куће у домету Ви-Фи мреже, не могу видети веб странице које гледате.Овај бежични саобраћај је шифрован између лаптопа, таблет рачунара или паметног телефона и бежичног рутера.Шифрирано је са вашом Ви-Фи лозинком.

Када се повежете са отвореном Ви-Фи мрежом као што је једна у кафићу или аеродрому, мрежа је углавном нешифрована - можете рећи јер не морате уносити лозинку приликом повезивања.Ваш нешифрирани мрежни саобраћај је јасно видљив свима у опсегу.Људи могу да виде које нешифриране веб странице које посећујете, шта уносите у нешифриране веб обрасце и чак видите које су шифроване веб локације на које сте повезани - па ако сте повезани на веб локацију ваше банке, знали би то, иако не знају шта радите.

Ово је најсензационалније илустровано коришћењем Фиресхееп-а, једноставан за кориштење алат који дозвољава људима који седе у кафићима или на другим отвореним Ви-Фи мрежама да сноопирају на сесије других људи и отимају их.Још напреднији алати као што је Виресхарк могу се користити и за снимање и анализу саобраћаја.

Заштитите себе : Ако приступате нечим осјетљивим на јавном Ви-Фи-у, покушајте то урадити на шифрираној веб локацији.Ектенсион претраживач ХТТПС Еверивхере може вам помоћи у томе што ћете вас преусмерити на шифроване странице када су доступне.Ако често претражујете јавни Ви-Фи, можда ћете желети да платите ВПН и прегледате га када сте на јавном Ви-Фи-у.Свако на локалном подручју ће моћи да види само да сте повезани са ВПН-ом, а не шта радите на њему.

компромитовани уређаји

Компромисани преносни рачунари и други уређаји могу такође бити повезани са локалном мрежом.Када се повежете, обавезно изаберите опцију Ви-Фи "Јавна мрежа" у оперативном систему Виндовс, а не опцијама "Кућна мрежа" или "Радна мрежа".Опција Публиц нетворк закључава везу, осигуравајући да Виндовс не дели датотеке или друге осетљиве податке са машинама на локалној мрежи.

Такође је важно да будете ажурни за безбедносне закрпе и користите заштитни зид као онај који је уграђен у Виндовс.Сви компромитовани лаптопови на локалној мрежи могу покушати да вас заразе.

Заштитите себе : Изаберите опцију Јавне мреже када се повезујете на јавни Ви-Фи, држите рачунар ажурен и оставите омогућен заштитни зид.

слика

Злонамјерни хотспотови

Најчешће опасно, врућа тачка коју повезујете са собом може бити злонамерна.То може бити зато што је заражена тачка за пословање предузећа, али то може бити зато што сте повезани са мрежом хонеипот-а.На пример, ако се на јавном месту повежете са "Јавни Ви-Фи", не можете бити у потпуности сигурни да је мрежа уствари легитимна јавна Ви-Фи мрежа, а не једна коју је поставио нападач у покушају преваривањаљуди у повезивање.

Да ли је сигурно да се пријавите на веб страницу ваше банке на јавном Ви-Фи-у?Питање је компликованије него што се чини.У теорији, требало би да буде безбедно јер шифровање обезбеђује да сте стварно повезани са вебсајтом ваше банке и да нико не може прислушкивати.

У пракси постоје различити напади који се могу извршити против вас ако бисте се повезали са вебсајтом ваше банке на јавном Ви-Фи-у.На пример, сслстрип може транспарентно отети ХТТП везе.Када се сајт преусмјерава на ХТТПС, софтвер може претворити те везе како би користио "ХТТП везу сличног приказа" или "сличну ХТТПС везу" - другим речима, име домена који изгледа идентично стварном доменском именику, али којизаправо користи различите специјалне карактере.Ово се може десити транспарентно, дозвољавајући злонамерним Ви-Фи приступним тачкама да изврши напад човек-у-средини и пресретање сигурног банкарског саобраћаја.

ВиФи ананас је једноставан за коришћење уређај који би омогућио нападачима да лако постављају такве нападе.Када ваш лаптоп покуша да се аутоматски повеже на мрежу коју памти, ВиФи ананас гледа за ове захтеве и одговара "Да, то сам ја, повежи се!".Уређај се потом изграђује са различитим људима у средини и другим нападима који се лако могу обавити.

Неко паметан може поставити такву компромитовану тачку на подручју са циљем високе вриједности - на примјер, у финансијском округу града или било гдје гдје се људи пријављују да раде своје банкарство - и покушавају сакупљати ове личне податке.Вероватно је неуобичајено у стварном свету, али је врло могуће.

Заштитите себе : Не вршите онлине банкарство или приступите осетљивим подацима на јавном Ви-Фи-у ако је могуће, чак и ако су сајтови шифрирани ХТТПС-ом.ВПН веза ће вас вероватно заштитити, тако да је вредна инвестиција ако се редовно пронађете користећи јавни Ви-Фи.

интернет банкарство

Ако редовно користите јавне Ви-Фи везе, можда ћете желети да инвестирате у ВПН.Као бонус, ВПН ће вам омогућити да заобиђете било какво филтрирање и блокирање веб страница на јавној Ви-Фи мрежи, омогућавајући вам да прегледате шта год желите.

Имаге Цредит: Јефф Ковацс на Флицкр