Zakaj je uporaba javnega omrežja Wi-Fi lahko nevarna, tudi pri dostopu do šifriranih spletnih mest
»Ne delajte spletnega bančništva ali kaj občutljivega v javnem omrežju Wi-Fi.« Nasvet je tam zunaj, toda zakaj je lahko uporaba javnega omrežja Wi-Fi dejansko nevarna? In če spletno bančništvo ni varno, saj je šifrirano?
Obstaja nekaj velikih težav pri uporabi javnega omrežja Wi-Fi. Odprta narava omrežja omogoča snooping, omrežje je lahko polno ogroženih strojev, ali - kar je najbolj zaskrbljujoče - sama žarnica je lahko zlonamerna..
Snooping
Šifriranje običajno pomaga zaščititi omrežni promet pred radovednimi očmi. Na primer, tudi če je vaš sosed doma v dosegu omrežja Wi-Fi, ne morejo videti spletnih strani, ki jih gledate. Ta brezžični promet je šifriran med prenosnim računalnikom, tabličnim računalnikom ali pametnim telefonom in brezžičnim usmerjevalnikom. Šifrirano je z geslom za Wi-Fi.
Ko se povežete z odprtim omrežjem Wi-Fi, kot je npr. V kavarni ali na letališču, je omrežje na splošno nešifrirano - ugotovite lahko, ker vam pri povezovanju ni treba vnašati gesla. Vaš nešifrirani omrežni promet je jasno viden vsem v dosegu. Ljudje lahko vidijo, katere nešifrirane spletne strani ste obiskali, kaj vtipkate v nešifrirane spletne obrazce in celo vidite, s katerimi šifriranimi spletnimi mesti ste povezani - zato, če ste povezani s spletnim mestom banke, bi to vedeli , čeprav ne bi vedeli, kaj počnete.
To je bilo najbolj občutljivo ponazorjeno z orodjem Firesheep, enostavnim za uporabo, ki ljudem, ki sedijo v kavarnah ali na drugih odprtih omrežjih Wi-Fi, lahko poslušajo brskalnike drugih in jih ugrabijo. Naprednejša orodja, kot je Wireshark, bi se lahko uporabila tudi za zajemanje in analiziranje prometa.
Zaščitite se: Če dostopate do nekaj občutljivega v javnem omrežju Wi-Fi, ga poskusite narediti na šifrirani spletni strani. Razširitev brskalnika HTTPS Everywhere lahko pomaga pri tem, ko vas preusmeri na šifrirane strani, kadar so na voljo. Če pogosto brskate po javnem omrežju Wi-Fi, boste morda želeli plačati za VPN in brskati po njem, ko ste v javnem omrežju Wi-Fi. Vsakdo v lokalnem območju bo lahko videl, da ste povezani z VPN-jem, in ne s tem, kar delate na tem omrežju.
Kompromitirane naprave
Na lokalno omrežje so lahko priključeni tudi ogroženi prenosniki in druge naprave. Pri povezovanju izberite možnost »Javno omrežje« v operacijskem sistemu Windows in ne možnosti domačega omrežja ali delovnega omrežja. Možnost Javno omrežje zaklene povezavo, kar zagotavlja, da Windows ne deli datotek ali drugih občutljivih podatkov s stroji v lokalnem omrežju.
Prav tako je pomembno, da ste na tekočem z varnostnimi popravki in uporabite požarni zid, kakršen je vgrajen v Windows. Vsi ogroženi prenosniki v lokalnem omrežju bi vas lahko okužili.
Zaščitite se: Če želite vzpostaviti povezavo z javnim Wi-Fi, izberite možnost Javno omrežje, posodobite računalnik in omogočite požarni zid.
Zlonamerne vroče točke
Najbolj nevarno je, da je dostopna točka, s katero se povežete, zlonamerna. To je lahko zato, ker je bila hotspot podjetja okužena, lahko pa je tudi zato, ker ste povezani v omrežje honeypot. Če se na primer povežete s »javnim Wi-Fi« na javnem mestu, ne morete biti povsem prepričani, da je omrežje dejansko legitimno javno omrežje Wi-Fi, in ne tisto, ki ga je določil napadalec, da bi poskusil prevarati povezovanje.
Ali je varno, da se prijavite na spletno mesto svoje banke v javnem omrežju Wi-Fi? Vprašanje je bolj zapleteno, kot se zdi. Teoretično bi moralo biti varno, ker šifriranje zagotavlja, da ste dejansko povezani s spletno stranjo svoje banke in da nihče ne more prisluškovati.
V praksi se lahko pojavijo različni napadi, ki se lahko izvedejo proti vam, če se želite povezati s spletno stranjo banke v javnem omrežju Wi-Fi. Na primer, sslstrip lahko pregledno zavzame HTTP povezave. Ko se spletno mesto preusmeri na HTTPS, lahko programska oprema pretvori te povezave v »povezavo HTTP, ki je podobna videzu« ali »homograph-similar HTTPS povezava« - z drugimi besedami, ime domene, ki je identično dejanskemu imenu domene, vendar dejansko uporablja različne posebne znake. To se lahko zgodi pregledno, kar omogoča zlonamerni dostopni točki Wi-Fi, da izvede napad človeka v sredini in prestreže varen bančni promet.
WiFi Pineapple je enostaven za uporabo napravo, ki bi omogočil napadalcem, da enostavno nastavite takšne napade. Ko se vaš prenosni računalnik samodejno poveže z omrežjem, ki si ga zapomni, WiFi Pineapple ure za te zahteve in odgovori "Da, to sem jaz, povezati!". Naprava je nato zgrajena z različnimi man-in-the-middle in drugimi napadi, ki jih lahko brez težav izvede.
Nekdo pameten bi lahko postavil tako ogroženo vročo točko na območju z visoko vrednostjo - na primer v mestnem finančnem okrožju ali kjerkoli, kjer se ljudje prijavijo, da opravijo svoje bančne storitve - in poskušajo pridobiti te osebne podatke. To je verjetno neobičajno v resničnem svetu, vendar je zelo mogoče.
Zaščitite se: Ne opravljajte spletnega bančništva ali po potrebi dostopajte do občutljivih podatkov v javnih omrežjih Wi-Fi, tudi če so spletna mesta šifrirana s protokolom HTTPS. Povezava VPN bi vas verjetno zaščitila, zato je vredna naložba, če se redno uporabljate javni Wi-Fi.
Če redno uporabljate javne povezave Wi-Fi, boste morda želeli vlagati v VPN. Kot bonus vam bo VPN omogočil, da obidete vse filtriranje in blokiranje spletnih mest v javnem omrežju Wi-Fi, kar vam omogoča brskanje po vsem, kar želite.
Zasluge za sliko: Jeff Kovacs na Flickru