למה להשתמש ברשת Wi-Fi ציבורית יכול להיות מסוכן, גם כאשר גישה לאתרים מוצפנים
"אל תעשה את הבנקאות המקוונת שלך או כל דבר רגיש ברשת Wi-Fi ציבורית." העצה היא שם בחוץ, אבל למה יכול להשתמש ברשת Wi-Fi ציבורית להיות מסוכן? וגם לא בנקאות מקוונת להיות מאובטח, כפי שהוא מוצפן?
ישנן מספר בעיות גדולות בשימוש ברשת Wi-Fi ציבורית. הטבע הפתוח של הרשת מאפשר חטטנות, הרשת יכולה להיות מלאה של מכונות שנפגעו, או - מדאיג ביותר - נקודה חמה עצמה עלולה להיות זדונית.
חטטנות
ההצפנה בדרך כלל מסייעת להגן על תעבורת הרשת שלך מעיניים סקרניות. לדוגמה, גם אם השכן שלך נמצא בטווח של רשת ה- Wi-Fi, הם לא יכולים לראות את דפי האינטרנט שאתה מציג. תעבורה אלחוטית זו מוצפנת בין המחשב הנייד, הטאבלט או הטלפון החכם והנתב האלחוטי. הוא מוצפן במשפט הסיסמה של ה- Wi-Fi.
כאשר אתה מתחבר לרשת Wi-Fi פתוחה כמו אחת בבית קפה או בשדה תעופה, הרשת היא בדרך כלל לא מוצפנת - אתה יכול להגיד כי אתה לא צריך להזין ביטוי סיסמה בעת החיבור. תעבורת הרשת הלא מוצפנת שלך תהיה גלויה לכל מי שנמצא בטווח. אנשים יכולים לראות אילו דפי אינטרנט לא מוצפנים אתה מבקר, מה שאתה מקליד בטופסי אינטרנט לא מוצפנים, ואפילו לראות אילו אתרים מוצפנים אתה מחובר אליהם - כך שאם אתה מחובר לאתר הבנק שלך, הם ידעו זאת , אם כי הם לא ידעו מה אתה עושה.
זה היה מאויר באופן סנסציוני ביותר עם Firesheep, כלי קל לשימוש המאפשר לאנשים לשבת בבתי קפה או על רשתות Wi-Fi פתוחות אחרות כדי לחטט על הפעלות הגלישה של אנשים אחרים לחטוף אותם. כלים מתקדמים יותר כמו Wireshark יכול לשמש גם כדי ללכוד ולנתח את התנועה.
הגנה על עצמך: אם אתה ניגש למשהו רגיש ב- Wi-Fi ציבורי, נסה לעשות זאת באתר מוצפן. תוסף הדפדפן HTTPS Everywhere יכול לעזור בכך על ידי הפנייתך לדפים מוצפנים כאשר הם זמינים. אם אתה גולש לעתים קרובות ב- Wi-Fi ציבורי, ייתכן שתרצה לשלם עבור VPN ולעיין בו בעת שימוש ב- Wi-Fi ציבורי. כל מי שנמצא באזור המקומי יוכל לראות רק שאתה מחובר ל- VPN, ולא למה שאתה עושה בו.
התקנים מתוחכמים
מחשבים ניידים מותקנים והתקנים אחרים עשויים גם להיות מחוברים לרשת המקומית. בעת ההתחברות, הקפד לבחור באפשרות 'רשת ציבורית' ב- Wi-Fi ב- Windows ולא באפשרות 'רשת ביתית' או 'אפשרויות עבודה ברשת'. אפשרות הרשת הציבורית נועלת את החיבור, ומבטיחה ש- Windows אינו משתף קבצים או נתונים רגישים אחרים עם המכונות ברשת המקומית.
חשוב גם להיות מעודכן על תיקוני אבטחה ולהשתמש בחומת אש כמו זו המובנית ב- Windows. כל המחשבים הניידים שנפגעו ברשת המקומית ינסו להדביק אותך.
הגנה על עצמך: בחר באפשרות רשת ציבורית בעת התחברות ל- Wi-Fi ציבורי, לשמור על עדכניות המחשב ולהשאיר חומת אש מופעלת.
נקודות זדוניות זדוניות
באופן מסוכן ביותר, הנקודה החמה שאתה מתחבר אליה עשויה להיות זדונית. זה יכול להיות בגלל נקודה חמה של העסק היה נגוע, אבל זה יכול להיות גם בגלל שאתה מחובר לרשת honeypot. לדוגמה, אם אתה מתחבר ל- "Wi-Fi ציבורי" במקום ציבורי, אינך יכול להיות בטוח לחלוטין שהרשת היא למעשה רשת Wi-Fi ציבורית לגיטימית, ואף אחת מהן לא הוגדרה על ידי תוקף בניסיון להטעות אנשים לתוך התחברות.
האם זה בטוח להיכנס לאתר האינטרנט של הבנק שלך ב- Wi-Fi ציבורי? השאלה מורכבת יותר מכפי שהיא נראית. בתיאוריה, זה צריך להיות בטוח כי ההצפנה מבטיחה שאתה מחובר למעשה לאתר האינטרנט של הבנק שלך ואף אחד לא יכול לצותת.
בפועל, יש מגוון של התקפות שניתן לבצע נגדך אם היית מתחבר לאתר הבנק שלך ב- Wi-Fi ציבורי. לדוגמה, sslstrip יכול לחטוף בצורה שקופה חיבורי HTTP. כאשר האתר מפנה מחדש ל- HTTPS, התוכנה יכולה להמיר קישורים אלה כדי להשתמש בקישור HTTP דומה "או" HTTPS דומה ל- homograph "- במילים אחרות, שם תחום שנראה זהה לשם הדומיין עצמו, אך למעשה משתמש בתווים מיוחדים שונים. זה יכול לקרות בצורה שקופה, המאפשר לנקודה חמה של Wi-Fi זדוני לבצע התקפה של אדם באמצע, וליירט תנועה בנקאית מאובטחת.
אננס WiFi הוא מכשיר קל לשימוש, שיאפשר להתקפות להגדיר בקלות התקפות כאלה. כאשר המחשב הנייד שלך מנסה להתחבר באופן אוטומטי לרשת הוא זוכר, אננס WiFi צופה עבור בקשות אלה ומגיב "כן, זה לי, להתחבר!". המכשיר נבנה לאחר מכן עם מגוון של אדם ב- the-mid ו התקפות אחרות זה יכול בקלות לבצע.
מישהו חכם יכול להקים נקודה חמה כה מסוכנת באזור עם מטרות בעלות ערך גבוה - לדוגמה, במחוז הפיננסי של העיר או בכל מקום שבו אנשים נכנסים לבנקאות שלהם - ומנסים למסוק נתונים אישיים אלה. זה כנראה נדיר בעולם האמיתי, אבל זה אפשרי מאוד.
הגנה על עצמך: אל תעשה בנקאות מקוונת או גש לנתונים רגישים ברשת ה- Wi-Fi הציבורית, אם אפשר, גם אם האתרים מוצפנים באמצעות HTTPS. חיבור VPN עשוי להגן עליך, אז זה השקעה ראויה אם אתה מוצא את עצמך באופן קבוע באמצעות Wi-Fi ציבורי.
אם אתה משתמש בחיבורי Wi-Fi ציבוריים באופן קבוע, ייתכן שתרצה להשקיע ב- VPN. כבונוס, VPN יאפשר לך לעקוף כל סינון וחסימת אתרים במקום ברשת ה- Wi-Fi הציבורית, המאפשרת לך לעיין בכל מה שתרצה.
קרדיט תמונה: ג 'ף קובאס על Flickr