"Neveiciet savu tiešsaistes banku vai neko nedrīksti publiskā Wi-Fi tīklā." Padoms ir tur, taču kāpēc publisko Wi-Fi tīklu var izmantot kā bīstamu? Un vai tiešsaistes bankas nebūs droša, jo tā ir šifrēta?
Izmantojot publisko Wi-Fi tīklu, ir dažas lielas problēmas. Tīkla atvērtais raksturs ļauj snoopēt, tīkls varētu būt pilns ar apdraudētām iekārtām, vai - visvairāk satraucoši - vietrādis tīkls varētu būt ļaunprātīgs.
Šifrēšana parasti palīdz aizsargāt jūsu tīkla trafiku no nevēlamiem skatieniem. Piemēram, pat ja jūsu tuvākais mājās atrodas jūsu Wi-Fi tīkla darbības zonā, viņi neredz redzamās tīmekļa lapas. Šī bezvadu trafika šifrēšana notiek starp jūsu klēpjdatoru, planšetdatoru vai viedtālruni un bezvadu maršrutētāju. Tas ir šifrēts, izmantojot jūsu Wi-Fi frāzi.
Kad jūs izveidojat savienojumu ar atvērtā Wi-Fi tīklu, piemēram, kafejnīcā vai lidostā, tīkls parasti netiek šifrēts - jūs varat pateikt, ka savienojuma laikā nav jāievada parole. Tad jūsu nešifrētā tīkla trafika ir skaidri redzama visiem lietotājiem. Cilvēki var redzēt, kuras nešifrētas tīmekļa lapas jūs apmeklējat, ko jūs rakstāt nešifrētās tīmekļa veidlapās, un pat redzēt, kuras šifrētās tīmekļa vietnes esat izveidojis, tādēļ, ja esat izveidojis savienojumu ar jūsu bankas vietni, viņi to zinātu , lai gan viņi nezinātu, ko jūs darāt.
Tas viss sensacionāli tika ilustrēts ar viegli lietojamu rīku Firesheep, kas ļauj cilvēkiem, kuri sēž kafejnīcās vai citos atvērtos Wi-Fi tīklos, pārtvert citu cilvēku pārlūkošanas sesijas un aizturēt tos. Uzlabotus rīkus, piemēram, Wireshark, varētu izmantot arī, lai uztvertu un analizētu datplūsmu.
Aizsargāt sevi: Ja piekļūstat publiski pieejamam Wi-Fi saturam, tas ir jādara šifrētā tīmekļa vietnē. Pārlūkprogrammas paplašinājums HTTPS Everywhere var palīdzēt, novirzot jūs uz šifrētām lapām, kad tas ir pieejams. Ja bieži pārlūkojat publisko Wi-Fi tīklu, iespējams, vēlēsities maksāt par VPN un pārlūkot to, kad tas notiek publiski pieejamā Wi-Fi tīklā. Ikviens vietējā apgabala lietotāji varēs redzēt, ka esat izveidojis savienojumu ar VPN, nevis to, ko jūs darāt ar to.
Kompromitētie klēpjdatori un citas ierīces arī var būt savienotas ar vietējo tīklu. Savienojot, noteikti izvēlieties opciju "Publiskais tīkls" Wi-Fi sistēmā Windows, nevis mājas tīklu vai darba tīkla opcijas. Publiskā tīkla opcija nobloķē savienojumu, nodrošinot, ka Windows nepārvieto failus vai citus sensitīvus datus ar vietējā tīkla ierīcēm.
Ir arī svarīgi, lai būtu atjaunināti drošības ielāpi un izmantot ugunsmūri, kas ir iebūvēta sistēmā Windows. Jebkurš kompromitēts klēpjdators vietējā tīklā varētu mēģināt inficēt jūs.
Aizsargāt sevi: Izvēlieties opciju Publiskais tīkls, kad izveidojat savienojumu ar publisko Wi-Fi tīklu, atjauniniet datoru un atstājiet ugunsmūri iespējotu.
Visbīstamāk visbiežāk pieslēgtā vietne var būt ļaunprātīga. Tas var būt tādēļ, ka uzņēmuma vietne ir inficēta, taču tas var būt arī tādēļ, ka esat izveidojis savienojumu ar honeypot tīklu. Piemēram, ja jūs izveidojat savienojumu ar publisko Wi-Fi publisko vietu, jūs nevarat būt pilnīgi pārliecināts, vai tīkls faktiski ir likumīgs publiski pieejams Wi-Fi tīkls, nevis viens, ko uzbrucējs ir iestatījis, lai mēģinātu vilkt cilvēki savieno.
Vai ir droši pieteikties savā bankas vietnē, izmantojot publisko Wi-Fi? Jautājums ir sarežģītāks nekā šķiet. Teorētiski tam vajadzētu būt drošai, jo šifrēšana nodrošina, ka jūs faktiski ir savienots ar jūsu bankas vietni, un neviens nevar noklausīties.
Praksē ir dažādi uzbrukumi, kas var tikt veikti pret jums, ja jūs piesakāties bankas vietnei, izmantojot publisko Wi-Fi tīklu. Piemēram, sslstrip var pārredzami uztvert HTTP savienojumus. Ja vietne novirza uz HTTPS, programmatūra var pārvērst šīs saites, lai izmantotu "izliktu līdzīgu HTTP saiti" vai "līdzīgu homogrāfijas HTTPS saiti" - citiem vārdiem sakot, domēna nosaukumu, kas izskatās identiski faktiskajam domēna nosaukumam, bet kurš faktiski izmanto dažādas īpašas rakstzīmes. Tas var notikt caurspīdīgi, ļaujot ļaunprātīgam Wi-Fi pieslēguma punktam veikt "vīrus-in-the-middle" uzbrukumu un pārtvert drošo banku datplūsmu.
WiFi ananāss ir ērti lietojama ierīce, kas ļauj uzbrucējiem viegli izveidot šādus uzbrukumus. Kad jūsu klēpjdators mēģina automātiski izveidot savienojumu ar tīklu, ko tas atceras, WiFi Pineapple pulksteņi šiem pieprasījumiem un atbild uz "Jā, tas ir man, savienojiet!". Pēc tam ierīce tiek veidota, izmantojot dažādus "vīrus-in-the-vid" un citus uzbrukumus, kurus tas var viegli veikt.
Kāds gudrs varētu izveidot šādu apdraudētu piekļuves punktu apgabalā ar augstu vērtību mērķiem - piemēram, pilsētas finanšu rajonā vai jebkur citur, kur cilvēki piesakās, lai veiktu savus banku pakalpojumus, un mēģināt apkopot šos personas datus. Tas, iespējams, ir neparasts reālajā pasaulē, bet tas ir ļoti iespējams.
Aizsargāt sevi: Nedrīkojiet veikt tiešsaistes banku pakalpojumus vai piekļūt konfidenciāliem datiem par publisko Wi-Fi tīklu, pat ja vietnes ir šifrētas ar HTTPS. VPN savienojums, iespējams, aizsargās jūs, tāpēc tas ir vērtīgs ieguldījums, ja jūs atklājat, ka regulāri lietojat publisko Wi-Fi.
Ja regulāri lietojat publiskos Wi-Fi savienojumus, iespējams, vēlaties ieguldīt VPN. Kā papildinājums VPN ļaus jums apiet jebkuru filtrēšanu un tīmekļa vietņu bloķēšanu publiskā Wi-Fi tīklā, ļaujot jums pārlūkot visu, ko vēlaties.
Attēlu kredīts: Jeff Kovacs par Flickr