30Jul

Varför använda ett offentligt Wi-Fi-nätverk kan vara farligt, även när du öppnar krypterade webbplatser

fri wifi-coffee-shop

"Gör inte ditt internetbank eller något känsligt på ett offentligt Wi-Fi-nätverk." Riktlinjerna finns där ute, men varför kan det vara farligt att använda ett offentligt Wi-Fi-nätverk? Och skulle inte webbbanken vara säker, eftersom den är krypterad?

Det finns några stora problem med att använda ett offentligt Wi-Fi-nätverk. Den öppna naturen i nätverket möjliggör snooping, nätverket kan vara fullt av kompromissade maskiner, eller - mest oroande - hotspotet kan vara skadligt.

Snooping

Kryptering hjälper normalt till att skydda din nätverkstrafik från nyfikna ögon. Till exempel, även om din granne hemma ligger inom ditt Wi-Fi-nätverk, kan de inte se de webbsidor du tittar på.Den här trådlösa trafiken krypteras mellan din bärbara dator, surfplatta eller smartphone och din trådlösa router. Den är krypterad med ditt Wi-Fi-lösenfras.

När du ansluter till ett öppet Wi-Fi-nätverk som en i en kafé eller flygplats, är nätverket vanligtvis okrypterat - du kan berätta för att du inte behöver ange ett lösenordsfras när du ansluter. Din okrypterade nätverkstrafik är då klart synlig för alla inom intervallet. Människor kan se vilka okrypterade webbsidor du besöker, vad du skriver in i okrypterade webbformulär, och även se vilka krypterade webbplatser du är ansluten till - så om du är ansluten till din banks hemsida, skulle de veta det, även om de inte skulle veta vad du gjorde.

Detta illustrerades mest sensationellt med Firesheep, ett lättanvänt verktyg som låter människor sitta i kaffebutiker eller på andra öppna Wi-Fi-nätverk för att snöa på andras surfningssessioner och kapa dem. Fler avancerade verktyg som Wireshark kan också användas för att fånga och analysera trafik.

Skydda dig själv : Om du har tillgång till något känsligt på offentlig Wi-Fi, försök att göra det på en krypterad webbplats. HTTPS Everywhere-webbläsarutvidgningen kan hjälpa till med detta genom att omdirigera dig till krypterade sidor när det är tillgängligt. Om du ofta tittar på offentlig Wi-Fi kan du betala för en VPN och bläddra igenom den när du är på allmän Wi-Fi. Alla i det lokala området kan bara se att du är ansluten till VPN, inte vad du gör på den.

Kompromitterade enheter

Kompromissade bärbara datorer och andra enheter kan också anslutas till det lokala nätverket. När du ansluter är det viktigt att välja Wi-Fi-alternativet "Public Network" i Windows och inte alternativet Hemnätverk eller Arbetsnätverk. Alternativet Public Network låser upp anslutningen, så att Windows inte delar filer eller annan känslig data med maskinerna i det lokala nätverket.

Det är också viktigt att vara uppdaterad på säkerhetsfläckar och använda en brandvägg som den som är inbyggd i Windows. Eventuella kompromissade bärbara datorer på det lokala nätverket kan försöka infektera dig.

Skydda dig själv : Välj alternativet Public Network när du ansluter till offentlig Wi-Fi, håll datorn uppdaterad och lämna en brandvägg aktiverad.

bild

Skadliga Hotspots

Mest farligt kan hotspoten du ansluter till sig vara skadlig. Det kan bero på att företagets hotspot var infekterat, men det kan också bero på att du är ansluten till ett honeypot-nätverk. Om du till exempel kopplar till "Public Wi-Fi" på ett offentligt ställe kan du inte vara helt säker på att nätverket är ett legitimt Wi-Fi-nätverk och inte en som konfigurerats av en angripare i ett försök att luramänniskor att ansluta.

Är det säkert att logga in på din banks webbplats på offentlig Wi-Fi? Frågan är mer komplicerad än vad som framgår. I teorin borde det vara säkert eftersom krypteringen säkerställer att du faktiskt är ansluten till din banks hemsida och ingen kan avlyssna.

I praktiken finns det ett antal attacker som kan utföras mot dig om du skulle ansluta till din banks webbplats på offentlig Wi-Fi. Till exempel kan sslstrip kapabla HTTP-anslutningar genomskinligt. När webbplatsen omdirigeras till HTTPS kan programvaran konvertera dessa länkar för att använda en "look-alike HTTP-länk" eller "homografisk liknande HTTPS-länk" - med andra ord ett domännamn som liknar det faktiska domännamnet, men vilketanvänder faktiskt olika specialtecken. Det här kan hända genom att tillåta en skadlig Wi-Fi-hotspot att utföra en man-i-mitten attack och avlyssna säker banktrafik.

WiFi Ananas är en lättanvänd enhet som gör det möjligt för angripare att enkelt skapa sådana attacker. När din bärbara dator försöker ansluta automatiskt till ett nätverk, kommer det ihåg att WiFi Ananas klockar efter dessa förfrågningar och svarar "Ja, det är jag, anslut!".Enheten är sedan byggd med en mängd man-in-the-middle och andra attacker som det enkelt kan utföra.

Någon smart kunde skapa en sådan kompromisserad hotspot i ett område med högt värdemål - till exempel i en stads finansdistrikt eller var som helst folk loggar in för att göra sin bank - och försöka skörda dessa personuppgifter. Det är förmodligen ovanligt i den verkliga världen, men det är mycket möjligt.

Skydda dig själv : Gör inte internetbank eller tillgångskänslig data på allmänt Wi-Fi om möjligt, även om webbplatserna är krypterade med HTTPS.En VPN-anslutning skulle sannolikt skydda dig, så det är en värdig investering om du befinner dig regelbundet med offentlig Wi-Fi.

internet bank

Om du använder vanliga Wi-Fi-anslutningar regelbundet kanske du vill investera i en VPN.Som en bonus tillåter en VPN dig att kringgå all filtrering och webbplatsblockering på plats i det offentliga Wi-Fi-nätverket, så att du kan bläddra vad du vill.

Bildkrediter: Jeff Kovacs på Flickr