"Nu faceți bancare online sau ceva sensibil într-o rețea Wi-Fi publică". Sfatul este acolo, dar de ce poate fi periculos să folosiți o rețea publică Wi-Fi? Și banca online nu ar fi sigură, deoarece este criptată?
Există câteva probleme mari cu utilizarea unei rețele publice Wi-Fi. Natura deschisă a rețelei permite snooping, rețeaua ar putea fi plină de mașini compromise sau, cel mai îngrijorător, hotspot-ul în sine ar putea fi rău intenționat.
În mod normal, criptarea vă ajută să vă protejați traficul de rețea de ochii curioși. De exemplu, chiar dacă vecinul dvs. acasă se află în raza de acoperire a rețelei Wi-Fi, nu poate vedea paginile web pe care le vizualizați. Acest trafic wireless este criptat între laptop, tabletă sau smartphone și routerul wireless. Este criptat cu fraza de acces Wi-Fi.
Când vă conectați la o rețea Wi-Fi deschisă cum ar fi una la o cafenea sau aeroport, rețeaua este, în general, necriptată - puteți spune că nu trebuie să introduceți o frază de acces la conectare. Traficul dvs. de rețea necriptat este apoi vizibil în mod clar pentru toată lumea din rază. Oamenii pot vedea ce pagini web neîncriptați pe care le vizitați, ce introduceți în formulare web necriptate și chiar vedeți site-urile web criptate la care sunteți conectat - deci dacă sunteți conectat (ă) la site-ul băncii dvs., ei ar ști , deși nu ar ști ce faceți.
Acest lucru a fost ilustrat cel mai senzațional cu Firesheep, un instrument ușor de folosit, care permite oamenilor care stau în cafenele sau alte rețele Wi-Fi deschise să se uite la sesiunile de navigare ale altor persoane și să-i deturneze. Instrumente mai avansate, cum ar fi Wireshark, ar putea fi, de asemenea, utilizate pentru captarea și analizarea traficului.
Protejarea ta: Dacă accesați ceva sensibil pe public Wi-Fi, încercați să o faceți pe un site web criptat. Extensia de browser HTTPS Everywhere vă poate ajuta prin redirecționarea paginilor criptate atunci când acestea sunt disponibile. Dacă navigați în mod frecvent pe Wi-Fi public, este posibil să doriți să plătiți pentru VPN și să navigați prin acesta pe Wi-Fi public. Oricine din zona locală va putea vedea numai că sunteți conectat (ă) la VPN, nu la ceea ce faceți pe el.
Laptopurile compromise și alte dispozitive pot fi, de asemenea, conectate la rețeaua locală. Când vă conectați, asigurați-vă că ați selectat opțiunea Wi-Fi "Rețea publică" în Windows și nu opțiunile de rețea din rețeaua de domiciliu sau din rețeaua de lucru. Opțiunea de rețea publică blochează conexiunea, asigurând faptul că Windows nu împărtășește nici un fișier sau alte date sensibile cu aparatele din rețeaua locală.
De asemenea, este important să fiți la curent cu patch-urile de securitate și să utilizați un paravan de protecție asemănător celui construit în Windows. Orice laptop compromis în rețeaua locală ar putea încerca să te infecteze.
Protejarea ta: Selectați opțiunea Rețea publică atunci când vă conectați la Wi-Fi public, păstrați computerul la zi și lăsați un firewall activat.
Cel mai periculos, punctul hotspot pe care îl conectați la el însuși poate fi rău intenționat. Acest lucru s-ar putea datora faptului că hotspot-ul companiei a fost infectat, dar poate fi și pentru că sunteți conectat (ă) la o rețea honeypot. De exemplu, dacă vă conectați la "Wi-Fi public" într-un loc public, nu vă puteți asigura în totalitate că rețeaua este de fapt o rețea public Wi-Fi legitimă și nu una configurată de un atacator în încercarea de a păcăli oamenii să se conecteze.
Este sigur să vă conectați la site-ul băncii dvs. pe Wi-Fi public? Întrebarea este mai complicată decât pare. În teorie, ar trebui să fie sigur, deoarece criptarea asigură că sunteți de fapt conectat la site-ul băncii dvs. și nimeni nu poate ascultă.
În practică, există o varietate de atacuri care pot fi efectuate împotriva dvs. dacă ați fi conectat la site-ul băncii dvs. pe Wi-Fi public. De exemplu, sslstrip poate deturna în mod transparent conexiunile HTTP. Atunci când site-ul redirecționează către HTTPS, software-ul poate converti acele linkuri pentru a utiliza o legătură HTTP asemănătoare sau o legătură HTTPS asemănătoare homografiei - cu alte cuvinte, un nume de domeniu care pare identic cu numele de domeniu real, dar care utilizează de fapt diferite caractere speciale. Acest lucru se poate întâmpla în mod transparent, permițând unui hotspot rău intenționat pentru Wi-Fi să efectueze un atac de tip "om-in-the-middle" și să intercepteze traficul bancar securizat.
Ananasul WiFi este un dispozitiv ușor de folosit, care ar permite atacatorilor să instaleze cu ușurință astfel de atacuri. Atunci când laptopul încearcă să se conecteze automat la o rețea pe care o reține, anonimul WiFi anunță aceste solicitări și răspunde "Da, eu sunt conectat!". Dispozitivul este apoi construit cu o varietate de atacuri de tip "man-in-the-middle" și alte atacuri pe care le poate efectua cu ușurință.
Cineva inteligent ar putea crea un astfel de hotspot compromis într-o zonă cu obiective de valoare ridicată - de exemplu, în cartierul financiar al orașului sau oriunde oamenii se loghează pentru a-și face banii - și încearcă să recolteze aceste date personale. Este probabil neobișnuit în lumea reală, dar este foarte posibil.
Protejarea ta: Nu faceți bancar online sau accesați date sensibile pe Wi-Fi publice dacă este posibil, chiar dacă site-urile sunt criptate cu HTTPS. O conexiune VPN ar putea să vă protejeze, deci este o investiție demnă dacă vă aflați în mod regulat utilizând Wi-Fi public.
Dacă utilizați periodic conexiuni publice Wi-Fi, vă recomandăm să investiți într-o rețea VPN. Ca bonus, un VPN vă va permite să ocoliți orice filtrare și blocarea site-urilor în rețeaua publică Wi-Fi, permițându-vă să răsfoiți ceea ce doriți.
Credit de imagine: Jeff Kovacs pe Flickr