Pericolele WiFi-ului public: Ce trebuie să știți în 2020

Rețelele WiFi publice sunt peste tot în acea zi și vârstă, și aproape fiecare afacere – indiferent că este vorba despre o cafenea, un hotel sau un supermarket – va avea una. Pentru mulți dintre noi, a cere parola WiFi poate fi primul lucru pe care îl facem atunci când ne așezăm la o muscătură și, deși acest lucru este cu siguranță convenabil, pericolele WiFi-ului public nu trebuie subestimate.


În această piesă, vom parcurge care sunt aceste pericole, ce căi de atac pot fi utilizate împotriva ta și, în final, cum să te protejezi de pericol și să preveni atacurile dacă folosești frecvent rețele WiFi deschise.

Este periculos să folosești WiFi public?

Da și nu. Dacă vă conectați frecvent la rețelele WiFi publice, fără a fi luate măsuri de precauție și preocuparea mică pentru autenticitatea hotspoturilor pe care le utilizați, atunci vă prezentați un risc semnificativ. Cu toate acestea, măsurile de precauție necesare pentru ca WiFi-ul public să fie complet în siguranță sunt simple, permițându-vă să aveți liniște sufletească atunci când vă conectați la orice hotspot public..

Care sunt riscurile utilizării WiFi nesigur?

Există numeroase riscuri asociate cu rețelele WiFi publice nesecurizate sau. Chiar dacă rețeaua în cauză este un hotspot WiFi public sigur, dacă tot ce trebuie să faceți este să cereți parola unuia dintre angajați, atunci oricine dorește accesul poate intra oricum. 

Și mai rău, multe rețele vor avea setări WiFi deschise, permițând oricui este conectat să obțină acces la admin la router.

Router-conectare

Cu acest acces, există numeroase modalități prin care infractorii cibernetici pot profita de utilizatorii nesimțiți care caută pur și simplu să navigheze pe web, mai ales sub forma a ceea ce este cunoscut sub numele de atacuri „om-la-mijloc”.

Atacurile omului în mijloc

În general, atacurile care profită de o securitate WiFi publică slabă se încadrează în categoria atacurilor omului în mijloc. Acest lucru înseamnă cam exact cum sună, cu atacatorul poziționat între dvs. și serverul pe care încercați să îl accesați, cu dvs. nici unul mai înțelept.

Acest lucru permite atacatorului să capteze tot traficul dvs., pe care îl pot utiliza pentru a vă fura informațiile personale, pentru a schimba detaliile de plată, cum ar fi cardurile de credit, și chiar pentru a manipula pachetele de date pentru a instala malware sau spyware pe dispozitivul dvs..

Retinerea de retea

Supravegherea traficului de intrare și de ieșire pe o rețea publică este un tip de atac între om, care este ușor de eliminat șocant.

Oricine poate descărca instrumente, cum ar fi Wireshark și cu ajutorul câtorva tutoriale YouTube, are tot ce are nevoie pentru a vedea exact ceea ce faci pe laptop în timp ce îți faci navigarea de dimineață într-o cafenea.

Wireshark

Aceasta înseamnă că toate informațiile pe care le trimiteți – indiferent dacă sunt datele cardului de credit, parolele sau orice altceva – sunt puse la dispoziția atacatorului, oferindu-le acces rapid la orice cont pe care îl conectați sau la detaliile de plată pe care le utilizați..

Distribuție malware

O altă cale comună de atac asupra rețelelor WiFi publice este cunoscută sub denumirea de injecție malware. Așa cum am menționat mai sus, atacatorii pot folosi software de snooping pentru a inspecta datele care intră și ies din dispozitiv, dar acesta este doar vârful aisbergului. Nu numai că vor putea să vă vadă traficul, dar l-ar putea manipula.

În termeni de profan, acest lucru se reduce în mod esențial la interceptarea răspunsului unui server web înainte de a ajunge la tine, introducând un cod rău-intenționat și ascuns, care va rula odată ce pagina se deschide pe dispozitivul dvs. și apoi o trimite pe parcurs. Dacă atacatorul a făcut acest lucru, cel mai probabil, nici nu veți observa că s-a întâmplat ceva până nu este prea târziu.

În general, criptarea traficului dvs. este suficientă pentru a împiedica acest tip de atac. Cu toate acestea, așa cum am menționat anterior, este posibil ca atacatorul să fi obținut acces la datele de autentificare ale serverului pentru site-ul pe care îl vizitați, ceea ce le permite să ocolească în întregime criptarea și să insereze malware în traficul dvs. de navigare chiar și pe o conexiune sigură..

Hotspot-uri WiFi periculoase

Din păcate, criminalitatea criminală care operează pe hotspot-uri WiFi legitime este doar unul dintre posibilele riscuri cu care vă confruntați atunci când utilizați o conexiune publică.

Un risc și mai mare pentru siguranța dvs. îl constituie hotspot-urile rău intenționate pentru a vă păcăli să vă conectați la ele. Acest lucru se realizează, de obicei, prin crearea unui hotspot nesigur, cu numele unei afaceri din apropiere, cum ar fi un restaurant, o cafenea sau un hotel, la care utilizatorii se vor conecta apoi, fără să știe ce pericol.

Veți putea să vă protejați ocazional de acest scenariu, întrebând mereu angajații întreprinderii dacă hotspot-ul WiFi este legitim, dar nu există nicio garanție că vor fi chiar conștienți de impostor. De fapt, angajații întreprinderii pot folosi chiar rețeaua WiFi compromisă fără să știe că ceva nu este bine.

Deoarece în acest scenariu, atacatorul are controlul deplin asupra hotspot-ului, acestea au multe alte căi de atac, cum ar fi să vă furnizeze reclame rău intenționate care transportă spyware sau malware, înlocuind site-ul web pe care doriți să îl vizitați cu unul complet fals și adunând toate acreditările pe care le aveți. intra pentru diverse servicii.

Este HTTPS sigur pe WiFi public?

Teoretic, HTTPS vă poate proteja împotriva atacurilor omului în mijloc când sunteți conectat la o rețea publică. Puteți consulta explicația noastră despre HTTP vs. HTTPS pentru o completare completă, dar pe scurt, HTTPS vă protejează traficul criptându-l și utilizând TLS pentru a verifica celălalt capăt al tranzacției..

Secure-conexiune-Avertizare

Aceasta înseamnă că „omul din mijloc” nu este în măsură să descifreze datele criptate, deoarece nu va avea acreditările necesare pentru a face acest lucru. 

Cu toate acestea, nu este infidel și există mai multe modalități de a evita acest lucru, inclusiv schimbarea redirecțiilor de la HTTPS la HTTP sau trimiterea unui certificat fraudulos. Deși browserul dvs. va detecta că certificatul nu este valid, majoritatea utilizatorilor ignoră în general aceste tipuri de avertismente.

Nevalid-Certificat-avertizare

Chiar dacă sunteți atenți și acordați atenție acestor avertismente, este posibil să fiți în continuare în pericol. Dacă un atacator a achiziționat deja cheia privată aparținând serverului la care credeți că vă conectați, atunci nu va avea nicio problemă să creeze un certificat fals pe care browserul dvs. nu vă va putea avertiza despre.

Pentru a merge și mai departe, un atacator îți poate colecta traficul criptat pe o perioadă lungă de timp prin hackingul și „deținerea” routerului care transmite semnalul WiFi la o afacere pe care o frecventezi deseori. 

Chiar dacă toate datele sunt criptate, cu excepția cazului în care proprietarul serverului a implementat secretul perfect perfect, o viitoare încălcare de securitate care îi oferă atacatorului acces la cheia privată a serverului le va permite să decripteze retroactiv toate datele colectate în trecut.

Cum să stai în siguranță pe WiFi public

Când vine vorba de aceasta, există într-adevăr o singură modalitate bună de a vă asigura că sunteți în siguranță în timp ce utilizați o rețea WiFi publică, și aceasta folosind o rețea privată virtuală sau VPN pe scurt. Un VPN vă protejează creând un „tunel” pentru tot traficul dvs., care este protejat de criptarea end-to-end.

ExpressVPN

Mai degrabă decât traficul dvs. va merge direct de pe dispozitivul dvs. către server, o VPN o conduce înainte de toate prin propriul său server. Această securitate suplimentară va împiedica atacurile în mijloc, deoarece atacatorul nu va putea să vă vadă niciun trafic, în ciuda faptului că a fost conectat la același hotspot WiFi public..

NordVPN

Cu toate acestea, nu toate VPN-urile sunt create egale și, deși cele mai bune VPN-uri vor asigura că traficul dvs. este sigur și criptat – și astfel nedescrisabil pentru atacatori – altele ar putea să lipsească anumite caracteristici de securitate sau să folosească criptarea slabă, compromitând orice securitate suplimentară pe care o obțineți folosind aceasta. Pentru o mai bună înțelegere a ceea ce face securizarea VPN, consultați descrierea noastră de criptare.

CyberGhost

Pentru o privire asupra topului nostru de VPN, asigurați-vă că citiți recenzia noastră ExpressVPN. Dacă încă nu sunteți sigur, consultați revizuirea noastră NordVPN și revizuirea Cyberghost, deoarece acești doi furnizori completează primele noastre VPN-uri preferate.

Gânduri finale

Acolo îl ai, tot ce trebuie să știi despre securitatea utilizării WiFi-ului public și cum le poți folosi păstrându-ți securitatea. După cum am menționat, nu există o modalitate mai bună de a preveni atacul prin WiFi public decât utilizarea unui VPN, așa că asigurați-vă că descărcați și instalați unul dintre cele mai bune VPN-uri pentru a vă asigura că securitatea dvs. rămâne fără compromisuri..

Dacă utilizați mai ales telefonul pentru a naviga la conectarea la rețele WiFi publice, atunci nu uitați să citiți ghidul nostru despre cel mai bun VPN pentru mobil. În afară de utilizarea unei VPN, nu puteți face mare lucru pentru a evita pe cineva care utilizează WiFi-ul unei afaceri locale pentru a capta date sensibile sau chiar pentru a instala malware pe telefon, tabletă sau laptop.

Ce părere ai despre această rezoluție a pericolelor asociate WiFi-ului public? Înțelegeți riscurile semnificative și cum să vă protejați împotriva lor sau credeți că este vorba de paranoia nerezonabilă? Spuneți-ne în comentariile de mai jos. Vă mulțumim pentru lectură.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map