Αρχική σελίδα » πως να » Γιατί η χρήση ενός δημόσιου δικτύου Wi-Fi μπορεί να είναι επικίνδυνη, ακόμη και όταν έχετε πρόσβαση σε κρυπτογραφημένους ιστότοπους

    Γιατί η χρήση ενός δημόσιου δικτύου Wi-Fi μπορεί να είναι επικίνδυνη, ακόμη και όταν έχετε πρόσβαση σε κρυπτογραφημένους ιστότοπους

    "Μην κάνετε τις ηλεκτρονικές σας τραπεζικές συναλλαγές ή κάτι ευαίσθητο σε ένα δημόσιο δίκτυο Wi-Fi." Οι συμβουλές είναι εκεί έξω, αλλά γιατί μπορεί να είναι επικίνδυνη η χρήση ενός δημόσιου δικτύου Wi-Fi; Και δεν θα ήταν ασφαλής η ηλεκτρονική τραπεζική, καθώς είναι κρυπτογραφημένη?

    Υπάρχουν μερικά μεγάλα προβλήματα με τη χρήση ενός δημόσιου δικτύου Wi-Fi. Ο ανοιχτός χαρακτήρας του δικτύου επιτρέπει την κατασκοπεία, το δίκτυο θα μπορούσε να είναι γεμάτο από κατεστραμμένα μηχανήματα ή - πολύ ανησυχητικά - το ίδιο το hotspot θα μπορούσε να είναι κακόβουλο.

    Snooping

    Η κρυπτογράφηση βοηθά συνήθως στην προστασία της κυκλοφορίας του δικτύου σας από τα αδιάκριτα μάτια. Για παράδειγμα, ακόμα κι αν ο γείτονάς σας στο σπίτι είναι εντός της εμβέλειας του δικτύου Wi-Fi, δεν μπορεί να δει τις ιστοσελίδες που βλέπετε. Αυτή η ασύρματη κίνηση κρυπτογραφείται μεταξύ του φορητού υπολογιστή, του tablet ή του smartphone και του ασύρματου δρομολογητή σας. Είναι κρυπτογραφημένο με τη φράση πρόσβασης Wi-Fi.

    Όταν συνδέεστε σε ένα ανοιχτό δίκτυο Wi-Fi, όπως ένα σε ένα κατάστημα καφέ ή αερολιμένα, το δίκτυο είναι γενικά μη κρυπτογραφημένο - μπορείτε να το πείτε επειδή δεν χρειάζεται να εισάγετε μια φράση πρόσβασης όταν συνδέεστε. Η μη κρυπτογραφημένη επισκεψιμότητα δικτύου σας είναι ορατή σε όλους όσους βρίσκονται στην περιοχή. Οι χρήστες μπορούν να δουν τι μη κρυπτογραφημένες ιστοσελίδες που επισκέπτεστε, τι πληκτρολογείτε σε μη κρυπτογραφημένες φόρμες ιστού και ακόμη και να δείτε ποιους κρυπτογραφημένους ιστότοπους είστε συνδεδεμένοι - επομένως αν είστε συνδεδεμένοι με τον ιστότοπο της τράπεζάς σας, το γνωρίζουν , αν και δεν θα ξέρουν τι κάνατε.

    Αυτό το έδειξε πιο εντυπωσιακά με το Firesheep, ένα εύκολο στη χρήση εργαλείο που επιτρέπει στους ανθρώπους που κάθονται σε καφετέριες ή σε άλλα ανοιχτά δίκτυα Wi-Fi να παρακολουθούν τις περιόδους περιήγησης άλλων ανθρώπων και να τους κατατροπώνουν. Τα πιο προηγμένα εργαλεία, όπως το Wireshark, θα μπορούσαν επίσης να χρησιμοποιηθούν για την καταγραφή και ανάλυση της κυκλοφορίας.

    Προστατεύστε τον εαυτό σας: Εάν έχετε πρόσβαση σε κάτι ευαίσθητο σε δημόσιο Wi-Fi, δοκιμάστε να το κάνετε σε έναν κρυπτογραφημένο ιστότοπο. Η επέκταση του προγράμματος περιήγησης HTTPS Everywhere μπορεί να σας βοηθήσει με την ανακατεύθυνσή σας σε κρυπτογραφημένες σελίδες όταν είναι διαθέσιμες. Εάν κάνετε συχνά περιήγηση στο δημόσιο Wi-Fi, ίσως θελήσετε να πληρώσετε για ένα VPN και να το περιηγηθείτε όταν βρίσκεται σε δημόσια Wi-Fi. Όλοι στην τοπική περιοχή θα μπορούν μόνο να δουν ότι είστε συνδεδεμένοι στο VPN, όχι αυτό που κάνετε σε αυτό.

    Συμβιβασμένες συσκευές

    Οι συμβιβασμένοι φορητοί υπολογιστές και άλλες συσκευές μπορούν επίσης να συνδεθούν στο τοπικό δίκτυο. Κατά τη σύνδεση, βεβαιωθείτε ότι έχετε επιλέξει την επιλογή Wi-Fi "Δημόσιο δίκτυο" στα Windows και όχι τις επιλογές δικτύου οικιακού δικτύου ή εργασίας. Η επιλογή Δημόσιο δίκτυο κλειδώνει τη σύνδεση, διασφαλίζοντας ότι τα Windows δεν μοιράζονται αρχεία ή άλλα ευαίσθητα δεδομένα με τα μηχανήματα στο τοπικό δίκτυο.

    Είναι επίσης σημαντικό να είστε ενημερωμένοι σχετικά με τις ενημερώσεις ασφαλείας και να χρησιμοποιείτε ένα τείχος προστασίας, όπως αυτό που είναι ενσωματωμένο στα Windows. Οποιοσδήποτε συμβιβασμένος φορητός υπολογιστής στο τοπικό δίκτυο θα μπορούσε να προσπαθήσει να σας μολύνει.

    Προστατεύστε τον εαυτό σας: Επιλέξτε την επιλογή Δημόσιο δίκτυο όταν συνδέεστε στο δημόσιο Wi-Fi, διατηρείτε τον υπολογιστή σας ενημερωμένο και αφήστε ενεργοποιημένο το τείχος προστασίας.

    Κακόβουλα Hotspots

    Πιο επικίνδυνα, το hotspot που συνδέετε στον εαυτό σας μπορεί να είναι κακόβουλο. Αυτό μπορεί να οφείλεται στο γεγονός ότι το hotspot της επιχείρησης έχει μολυνθεί, αλλά μπορεί επίσης να οφείλεται στο γεγονός ότι είστε συνδεδεμένοι σε ένα δίκτυο honeypot. Για παράδειγμα, εάν συνδεθείτε σε δημόσιο χώρο με το δημόσιο Wi-Fi, δεν μπορείτε να είστε απολύτως βέβαιοι ότι το δίκτυο είναι πραγματικά νόμιμο δημόσιο δίκτυο Wi-Fi και όχι ένα νόμιμο δημόσιο δίκτυο Wi-Fi σε μια προσπάθεια να ξεγελάσετε ανθρώπους στη σύνδεση.

    Είναι ασφαλές να συνδεθείτε στον ιστότοπο της τράπεζάς σας με το δημόσιο Wi-Fi; Η ερώτηση είναι πιο περίπλοκη από ό, τι φαίνεται. Θεωρητικά, θα πρέπει να είναι ασφαλής, επειδή η κρυπτογράφηση διασφαλίζει ότι είστε πραγματικά συνδεδεμένοι με τον ιστότοπο της τράπεζάς σας και κανείς δεν μπορεί να υποταχτεί.

    Στην πράξη, υπάρχει μια ποικιλία επιθέσεων που μπορούν να εκτελεστούν εναντίον σας αν συνδεθείτε με την ιστοσελίδα της τράπεζάς σας στο δημόσιο Wi-Fi. Για παράδειγμα, το sslstrip μπορεί να διαχειριστεί με διαφάνεια τις συνδέσεις HTTP. Όταν ο ιστότοπος ανακατευθύνεται στο HTTPS, το λογισμικό μπορεί να μετατρέψει αυτούς τους συνδέσμους για να χρησιμοποιήσει έναν "σύνδεσμο HTTP" ή έναν "παρόμοιο HTTPS σύνδεσμο" - με άλλα λόγια ένα όνομα τομέα που μοιάζει με το πραγματικό όνομα τομέα. χρησιμοποιεί πραγματικά διαφορετικούς ειδικούς χαρακτήρες. Αυτό μπορεί να συμβεί με διαφάνεια, επιτρέποντας σε ένα κακόβουλο hotspot Wi-Fi να εκτελέσει μια επίθεση από τον άνθρωπο στη μέση και να παρακολουθήσει ασφαλή τραπεζική κίνηση.

    Ο ανανάς WiFi είναι μια εύκολη στη χρήση συσκευή που θα επέτρεπε στους επιτιθέμενους να δημιουργούν εύκολα τέτοιες επιθέσεις. Όταν ο φορητός υπολογιστής προσπαθεί να συνδεθεί αυτόματα σε ένα δίκτυο που θυμάται, το WiFi Pineapple παρακολουθεί αυτά τα αιτήματα και απαντά "Ναι, εγώ είμαι, συνδεθείτε!". Στη συνέχεια, η συσκευή κατασκευάζεται με μια ποικιλία επιθέσεων από άνθρωπο σε μέσον και άλλες επιθέσεις που μπορεί εύκολα να εκτελέσει.

    Κάποιος έξυπνος θα μπορούσε να δημιουργήσει ένα τέτοιο συμβιβάσιμο hotspot σε μια περιοχή με στόχους υψηλής αξίας - για παράδειγμα, στην οικονομική περιοχή της πόλης ή οπουδήποτε οι άνθρωποι συνδεθούν για να κάνουν τα τραπεζικά τους - και να επιχειρήσουν να συλλέξουν αυτά τα προσωπικά δεδομένα. Είναι μάλλον ασυνήθιστο στον πραγματικό κόσμο, αλλά είναι πολύ πιθανό.

    Προστατεύστε τον εαυτό σας: Μην κάνετε online τραπεζικές συναλλαγές ή να αποκτήσετε πρόσβαση σε ευαίσθητα δεδομένα στο δημόσιο Wi-Fi, αν είναι δυνατόν, ακόμη και αν οι ιστοτόποι είναι κρυπτογραφημένοι με HTTPS. Μια σύνδεση VPN πιθανώς θα σας προστατεύσει, γι 'αυτό αξίζει μια επένδυση εάν βρίσκεστε τακτικά χρησιμοποιώντας δημόσιο Wi-Fi.


    Αν χρησιμοποιείτε τακτικά δημόσιες συνδέσεις Wi-Fi, μπορεί να θέλετε να επενδύσετε σε ένα VPN. Ως μπόνους, ένα VPN θα σας επιτρέψει να παρακάμψετε οποιοδήποτε φιλτράρισμα και αποκλεισμό ιστότοπου στο δημόσιο δίκτυο Wi-Fi, επιτρέποντάς σας να περιηγηθείτε σε ό, τι θέλετε.

    Image Credit: Jeff Kovacs στο Flickr