Nevarnosti javnega WiFi: Kaj morate vedeti v letu 2020

Ta dan in starost je javna omrežja WiFi povsod povsod in skoraj vsako podjetje – ne glede na to, ali gre za kavarno, hotel ali supermarket – bo imelo mrežo. Za mnoge od nas je morda vprašanje gesla za WiFi prva stvar, ki jo storimo, ko se usedemo za grižljaj, in čeprav je to zagotovo priročno, nevarnosti javnega WiFi ne gre podcenjevati..


V tem delu bomo predstavili, kakšne so nevarnosti, kakšne poti napada se lahko uporabijo proti vam, in na koncu, kako se zaščititi pred nevarnostjo in preprečiti napade, če pogosto uporabljate odprta omrežja WiFi.

Ali je nevarno uporabljati javni WiFi?

Da in ne. Če se pogosto povezujete z javnimi omrežji WiFi brez previdnosti in ne skrbite za verodostojnost vročih točk, ki jih uporabljate, potem imate veliko tveganje. Vendar so varnostni ukrepi, ki so potrebni za popoln varni javni WiFi, enostavni in omogočajo brezskrbnost pri povezovanju s katerim koli javnim dostopnim mestom..

Kakšna so tveganja uporabe nezavarovane WiFi?

Z nezavarovanimi ali javnimi omrežji WiFi obstaja veliko tveganj. Tudi če je zadevno omrežje varna javna dostopna točka WiFi, če morate enega od zaposlenih vprašati za geslo, potem lahko kdorkoli želi dostop. 

Še huje je, da bodo imela mnoga omrežja odprte nastavitve WiFi, ki vsem, ki so povezani, omogočajo dostop skrbnika do usmerjevalnika.

Usmerjevalnik-Prijava

S tem dostopom na spletu obstaja veliko načinov, kako lahko kiberkriminatori izkoristijo nič sumljive uporabnike, ki preprosto iščejo brskanje po spletu, večinoma v obliki tega, kar imenujemo napadi “človek v sredini”.

Napadi človeka v sredini

Na splošno napadi, ki izkoristijo slabo javno zaščito WiFi, spadajo v kategorijo napadov med ljudmi. To pomeni precej natančno to, kako zveni, z napadalcem, ki je nameščen med vami in strežnikom, do katerega poskušate dostopati, z vami noben modrejši.

To omogoča, da napadalec zajame ves vaš promet, ki ga lahko uporabi za krajo vaših osebnih podatkov, potegne podatke o plačilu, kot so kreditne kartice in celo manipulira s podatkovnimi paketi za namestitev zlonamerne programske opreme ali vohunske programske opreme v napravo.

Prenehavanje omrežja

Spremljanje dohodnega in odhodnega prometa v javnem omrežju je ena vrsta napada človeka v sredini, ki ga je šokantno enostavno izvleči.

Vsakdo lahko prenese orodja, kot je Wireshark, in s pomočjo nekaj YouTubovih vadnic ponuja vse, kar potrebuje, da natančno vidi, kaj počnete na prenosnem računalniku, medtem ko jutranjo brskate v kavarni.

Wireshark

To pomeni, da so vsi podatki, ki jih pošiljate – naj gre za podatke o kreditni kartici, gesla ali kaj drugega – napadalcu goli, kar jim omogoča hiter dostop do vseh računov, v katere se prijavite, ali do podatkov o plačilih, ki jih uporabljate.

Distribucija zlonamerne programske opreme

Druga pogosta možnost napada na javna omrežja WiFi je znana kot vbrizgavanje zlonamerne programske opreme. Kot že omenjeno, lahko napadalci s pomočjo programske opreme za nadzor nad podatki, ki prihajajo in izhajajo iz vaše naprave, vendar je to le vrh ledene gore. Ne le da bodo lahko videli vaš promet, ampak bi lahko z njim tudi manipulirali.

Po besedah ​​laika se to v bistvu skrije na prestrezanje odgovora spletnega strežnika, preden pride do vas, vstavitev zlonamerne in skrite kode, ki se bo pognala, ko se stran odpre v vaši napravi, in nato pošlje po poti. Če bi napadalec storil to prav, najverjetneje sploh ne boste opazili, da se je kaj zgodilo, dokler še ni prepozno.

Na splošno je šifriranje vašega prometa dovolj, da preprečite takšen napad. Kot smo že omenili, pa je napadalec morda dobil dostop do poverilnic strežnika za spletno mesto, ki ga obiskujete, kar jim omogoča, da v celoti zaobidejo šifriranje in v varnostni brskalnik vstavijo zlonamerno programsko opremo tudi v varno povezavo.

Nevarne vroče točke WiFi

Na žalost so kibernetski kriminalci, ki delujejo na zakonitih točkah WiFi, le eno od možnih tveganj, s katerimi se soočate pri uporabi javne povezave.

Še večje tveganje za vašo varnost so zlonamerne vroče točke, ki vas napeljejo k povezovanju z njimi. Običajno to storijo tako, da ustvarijo nezavarovano dostopno točko z imenom bližnjega podjetja, na primer restavracije, kavarne ali hotela, s katerim se bodo uporabniki nato povezali, ne da bi vedeli nevarnosti.

Pred tem scenarijem se boste lahko občasno zaščitili tako, da boste zaposlene v podjetju vedno spraševali, ali je dostopna točka WiFi zakonita, vendar ni nobenega zagotovila, da bodo celo sami seznanjeni z impozitorjem. Dejansko zaposleni v podjetju morda celo uporabljajo ogroženo omrežje WiFi, ne da bi vedeli, da je karkoli narobe.

Ker ima v tem scenariju napadalec popoln nadzor nad vročo točko, ima veliko več načinov napada, na primer, da vam služijo zlonamerni oglasi, ki prenašajo vohunsko ali zlonamerno programsko opremo, nadomešča spletno mesto, ki ga želite obiskati, s povsem ponarejenim in zbira vse poverilnice, ki jih vnesite za različne storitve.

Ali je HTTPS varen na javnem WiFi?

Teoretično vas HTTPS lahko zaščiti pred napadi človeka v sredini, ko ste povezani z javnim omrežjem. Lahko si ogledate našo razlago HTTP v primerjavi s HTTPS za popolno prepustitev, na kratko pa HTTPS varuje vaš promet tako, da ga šifrira in s TLS-om preverite drugi konec transakcije.

Varno-povezavo-opozorilo

To pomeni, da “človek v sredini” ne more razvozlati šifriranih podatkov, saj za to ne bo imel potrebnih poverilnic. 

Vendar pa to ni brezhibno in obstaja več načinov, kako to premagati, vključno s spreminjanjem preusmeritev iz HTTPS v HTTP ali pošiljanjem ponarejenega potrdila. Čeprav bo vaš brskalnik zaznal, da potrdilo ni veljavno, večina uporabnikov te vrste opozoril praviloma ne upošteva.

Neveljavno-opozorilo-potrdilo

Tudi če ste previdni in bodite pozorni na ta opozorila, boste morda še vedno v nevarnosti. Če je napadalec že pridobil zasebni ključ, ki pripada strežniku, za katerega menite, da se povezujete, potem ne bo imel težav pri ustvarjanju ponarejenega potrdila, da vas vaš brskalnik ne bo mogel opozoriti.

Če gremo še dlje, lahko napadalec zbere vaš šifriran promet v daljšem časovnem obdobju s krampanjem in »lastništvom« usmerjevalnika, ki oddaja signal WiFi v podjetju, ki ga pogosto pogostite. 

Čeprav so vsi podatki šifrirani, razen če lastnik strežnika ni vzpostavil popolne tajnosti naprej, jim bodoče kršitve varnosti, ki omogočajo napadalcu dostop do zasebnega ključa strežnika, za nazaj omogočile, da dekriptirajo vse podatke, zbrane v preteklosti.

Kako ostati varen na javnem WiFi

Ko gre za to, obstaja resnično samo en dober način, kako zagotoviti, da ste varni med uporabo javnega omrežja WiFi, in to z uporabo virtualnega zasebnega omrežja ali na kratko VPN-ja. VPN vas ščiti tako, da ustvarite “predor” za ves vaš promet, ki je zaščiten s šifriranjem od konca do konca.

ExpressVPN

Namesto da se vaš promet vrti naravnost iz naprave na strežnik, ga VPN predhodno usmeri skozi svoj strežnik. Ta dodatna varnost bo preprečila napade človeka v sredini, ker napadalec ne bo mogel videti nobenega vašega prometa, kljub temu da je povezan z isto javno točko WiFi.

NordVPN

Vendar niso vsi VPN-ji ustvarjeni enakovredno, in čeprav bodo najboljši VPN-ji zagotovili, da je vaš promet varen in šifriran – in s tem neprimerljiv za napadalce – drugi morda nimajo določenih varnostnih funkcij ali uporabijo šibko šifriranje, kar ogroža vsako dodatno varnost, ki jo dobite z uporabo to. Za boljše razumevanje varnosti VPN si oglejte naš opis šifriranja.

CyberGhost

Če si želite ogledati naš najboljši izbor VPN, si preberite pregled ExpressVPN. Če še vedno niste prepričani, si oglejte naš NordVPN pregled in pregled Cyberghost, saj ta dva ponudnika zaokrožata naše najboljše tri najljubše VPN.

Končne misli

Tam imate vse, kar morate vedeti o varnosti uporabe javnega WiFi in kako jih lahko uporabljate ob ohranjanju varnosti. Kot rečeno, ni boljšega načina za preprečevanje napada na javni WiFi kot uporaba VPN, zato prenesite in namestite enega najboljših VPN-jev, da zagotovite, da vaša varnost ostane brezkompromisna.

Če večinoma uporabljate telefon za brskanje pri povezovanju z javnimi omrežji WiFi, potem preberite naš vodič o najboljšem VPN-ju za mobilne naprave. Poleg tega, da uporabljate VPN, ne morete veliko storiti, da ne bi kdo uporabljal WiFi lokalnega podjetja za zajem občutljivih podatkov ali celo namestitev zlonamerne programske opreme na vaš telefon, tablični računalnik ali prenosnik.

Kaj ste pomislili na to nevarnost, povezano z javnim WiFi? Ali razumete pomembna tveganja in kako se zaščititi pred njimi ali menite, da je to vse nerazumna paranoja? Sporočite nam v spodnjih komentarjih. Hvala za branje.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map