30Jul

Şifrelenmiş Web Sitelerine Ulaşırken Neden Kamu Kablosuz Ağını Kullanmanın Neden Tehlikeli Olabilir?

Serbest WiFi-kahve dükkanı

"Çevrimiçi bankacılığınızı veya bir kamu Wi-Fi şebekesinde hassas herhangi bir şeyi yapmayın" Tavsiyemiz orada, ancak neden bir kamu Wi-Fi ağı kullanmanız aslında tehlikeli olabilir? Ve çevrimiçi bankacılık şifreli olduğundan güvenli olmayacak mı?

Bir kamu Wi-Fi ağı kullanmanın birkaç büyük sorunu var. Ağın açık yapısı, gözetleme, ağın tehlikeye atılmış makinelerle dolu olmasına veya en endişe verici biçimde sıcak noktanın kendisinin kötü amaçlı olmasına izin verir.

Snooping

Şifreleme, normalde meraklı gözlerden ağ trafiğinizi korumaya yardımcı olur.Örneğin, evdeki komşunuz Wi-Fi ağınızın menzilindeyse de, görüntülediğiniz web sayfalarını göremezler. Bu kablosuz trafik, dizüstü bilgisayarınız, tabletiniz veya akıllı telefonunuz ve kablosuz yönlendiriciniz arasında şifrelenir. Wi-Fi şifrenizle şifrelendi.

Bir kafede veya hava alanındaki açık bir Wi-Fi şebekesine bağlandığınızda, ağ genelde şifrelenmez - bağlandığınızda bir parola girmeniz gerekmediğinden anlarsınız.Şifrelenmemiş ağ trafiğiniz aralıktaki herkese açıkça görülebilir.İnsanlar, ziyaret ettiğiniz şifrelenmemiş web sayfalarını görebilir, şifrelenmemiş web formlarına ne yazdığınızı ve hatta hangi şifreli web sitelerine bağlandığınızı görebilir - bu nedenle bankanızın web sitesine bağlıysanız, bunu bilebilirler, ne yaptıklarını bilmiyorlardı.

Bu, kahve dükkanlarında veya diğer açık Wi-Fi şebekelerinde oturan kişilerin diğer kişilerin göz atma oturumlarını dinleyip onları ele geçirmelerine olanak tanıyan kullanımı kolay bir araç olan Firesheep ile sansasyonel olarak gösterildi. Wireshark gibi daha gelişmiş araçlar da trafiği yakalamak ve analiz etmek için kullanılabilir.

Kendinizi Koruyun : Kamu Wi-Fi'sinde hassas bir şeye erişiyorsanız, şifrelenmiş bir web sitesinde yapmayı deneyin. HTTPS Everywhere tarayıcı uzantısı, sizi mevcut olduğunda şifreli sayfalara yönlendirerek bununla yardımcı olabilir. Genel Wi-Fi'ye sıklıkla göz atarsanız, bir VPN için ödeme yapmak ve genel Wi-Fi'de olduğunda VPN'ye göz atmak isteyebilirsiniz. Yerel bölgedeki herkes, yalnızca VPN'de bağlı olduğunuzu görebilir, sizin için ne yaptığınızı göremezsiniz.

Tehlikeli Aygıtlar

Tehlikeli dizüstü bilgisayarlar ve diğer aygıtlar yerel ağa da bağlanabilir. Bağlarken, Windows'da "Genel ağ" Wi-Fi seçeneğini seçin ve Ana şebeke veya İş ağı seçeneklerini seçmediğinizden emin olun. Genel ağ seçeneği, Windows'un yerel ağdaki makinelerle herhangi bir dosyayı veya diğer hassas verileri paylaşmamasını sağlamak için bağlantıyı kilitler.

Güvenlik yamaları hakkında güncel bilgi almak ve Windows'a kurulmuş güvenlik duvarı gibi güvenlik duvarı kullanmak da önemlidir. Yerel ağdaki herhangi bir tehlike altındaki dizüstü bilgisayarlar size enfekte olmaya çalışabilir.

Kendinizi Koruyun : Genel Wi-Fi'ye bağlanırken Genel ağ seçeneğini seçin, bilgisayarınızı güncel tutun ve bir güvenlik duvarını etkin bırakın.

görüntü

Kötü Amaçlı Sıcak Nokta

Tehlikeli bir şekilde, kendisine bağladığınız sıcak nokta kötü niyetli olabilir. Bunun nedeni, işletmenin sıcak noktasına virüs bulaşmış olması olabilir, ancak aynı zamanda bal küp ağına bağlı olduğunuz da olabilir.Örneğin, herkese açık bir yerde "Public Wi-Fi" bağlantısını yaparsanız, ağın aslında meşru bir kamu Wi-Fi ağı olduğundan emin olamazsınız ve bir saldırgan tarafından kandırılma girişiminde bulunulmaz.insanlar bağlanmaya.

Bankanızın web sitesine genel Wi-Fi üzerinden girmek güvenlidir? Soru, göründüğünden daha karmaşıktır. Teorik olarak, güvenli olması gerekir; çünkü şifreleme, bankanızın web sitesine bağlı olmanızı ve kimsenin kulaklarını tıkamamanızı sağlar.

Uygulamanızda, bankanızın web sitesine genel Wi-Fi üzerinden bağlanırsanız, size karşı uygulanabilecek çeşitli saldırılar vardır.Örneğin, sslstrip, HTTP bağlantılarını şeffaf olarak ele geçirir. Site HTTPS'ye yönlendirdiğinde, yazılım bu bağlantıları "benzerliğe benzeyen bir HTTP bağlantısı" veya "homogamaya benzer HTTPS bağlantısı" - diğer bir deyişle, gerçek alan adı ile aynı görünen bir alan adı kullanacak şekildeaslında farklı özel karakterler kullanıyor. Bu, şeffaf bir şekilde gerçekleşebilir ve kötü amaçlı bir Wi-Fi erişim noktasına bir man-in-the-middle saldırı gerçekleştirip güvenli bankacılık trafiğini engelleyebilir.

WiFi Ananas, saldırganların bu tür saldırıları kolayca kurmalarına izin veren kullanımı kolay bir cihazdır. Dizüstü bilgisayarınız otomatik olarak hatırladığı bir ağa bağlanmaya çalışırken, WiFi Ananas bu istekleri izler ve "Evet, benim, bağlanın!" Yanıtını verir. Cihaz, daha sonra kolaylıkla gerçekleştirebileceği çeşitli man-in-the-middle ve diğer saldırılarla oluşturulmuştur.

Akıllı biri, yüksek değerli hedefleri olan bir bölgede( örneğin, bir şehrin mali bölgelerinde ya da bankacılık yapmak için herhangi bir yerde oturum açan) böyle tehlikeye atılmış bir sıcak noktayı kurabilir ve bu kişisel verileri toplamaya çalışabilir. Gerçek dünyada muhtemelen nadirdir, ancak çok mümkündür.

Kendinizi Korumak : Siteleri HTTPS ile şifreliyse bile, mümkünse çevrimiçi bankacılık yapmayın veya genel Wi-Fi ile hassas verilere erişmeyin. Bir VPN bağlantısı sizi büyük ihtimalle korur, bu nedenle kendiniz düzenli olarak public Wi-Fi kullanarak bulursanız layık bir yatırım.

online bankacılık

Genel Wi-Fi bağlantılarını düzenli olarak kullanıyorsanız, bir VPN'ye yatırım yapmak isteyebilirsiniz. Bir VPN olarak, VPN, herhangi bir filtrelemeyi ve web sitesini atlayarak halka açık Wi-Fi şebekesinde yerinde engellemenizi sağlayarak istediğiniz şeye göz atmanızı sağlar.

Resim Kredisi: Flickr

'da Jeff Kovacs