Nebezpečenstvo verejnej WiFi: Čo potrebujete vedieť v roku 2020

Verejné siete Wi-Fi sú všade v dnešnej dobe a takmer každá firma – či už ide o kaviareň, hotel alebo supermarket – bude mať jednu. Pre mnohých z nás môže byť požiadavka na heslo WiFi prvá vec, ktorú robíme, keď si sadneme, aby sme sa pohryzli, a hoci je to určite vhodné, nebezpečenstvo verejnej siete Wi-Fi sa nesmie podceňovať..


V tomto článku sa zoznámime s tým, aké sú tieto nebezpečenstvá, aké spôsoby útoku je možné použiť proti vám, a nakoniec, ako sa chrániť pred nebezpečenstvom a predchádzať útokom, ak často využívate otvorené WiFi siete.

Je nebezpečné používať verejné WiFi?

Áno a nie. Ak sa často pripájate k verejným sieťam Wi-Fi bez toho, aby ste podnikli žiadne preventívne opatrenia a málo sa obávali autenticity hotspotov, ktoré používate, ste absolútne vystavení významnému riziku. Opatrenia potrebné na úplné zabezpečenie verejnej siete Wi-Fi sú však jednoduché a umožňujú vám mať pokoj pri pripájaní k akémukoľvek verejnému hotspotu..

Aké sú riziká pri používaní nezabezpečenej siete Wi-Fi?

S nezabezpečenými alebo verejnými sieťami WiFi je spojené veľa rizík. Aj keď je príslušná sieť bezpečným verejným hotspotom WiFi, stačí, ak si od niektorého zo zamestnancov vyžiadate heslo, potom sa ktokoľvek, kto chce prístup, môže dostať aj tak. 

Ešte horšie je, že mnohé siete budú mať otvorené nastavenia Wi-Fi, čo umožní každému, kto je pripojený, prístup správcu k routeru.

Router-Login

S týmto prístupom existuje veľa spôsobov, ako môžu kybernetickí zločinci využiť netušiacich používateľov, ktorí jednoducho hľadajú prehliadanie webu, väčšinou vo forme útokov typu „človek v strede“..

Muž-in-the-Middle Útoky

Útoky, ktoré využívajú zlé verejné zabezpečenie WiFi, všeobecne patria do kategórie útokov typu človek v strede. To znamená takmer presne to, ako to vyzerá, s útočníkom umiestneným medzi vami a serverom, ku ktorému sa snažíte získať prístup, bez toho, aby ste boli múdrejší.

Útočník tak môže zachytiť všetku vašu komunikáciu, ktorú môže použiť na odcudzenie vašich osobných údajov, presunutie podrobností o platbe, ako sú kreditné karty, a dokonca manipulovať s dátovými balíčkami na inštaláciu škodlivého softvéru alebo spywaru do vášho zariadenia..

Snooping siete

Monitorovanie prichádzajúcej a odchádzajúcej komunikácie vo verejnej sieti je jedným z útokov typu človek-v-strede, ktorý je šokujúco ľahko odstrániteľný.

Nástroje, ako napríklad Wireshark, si môže ktokoľvek stiahnuť a pomocou niekoľkých príručiek YouTube mať všetko, čo potrebuje na to, aby presne videl, čo robíš na svojom notebooku, zatiaľ čo si ráno prehliadaš v kaviarni.

Wireshark

To znamená, že všetky informácie, ktoré odosielate, či už ide o podrobnosti o kreditnej karte, heslá alebo čokoľvek iné, sú útočníkovi odhalené a poskytujú im rýchly prístup k všetkým účtom, do ktorých sa prihlasujete, alebo k platobným údajom, ktoré používate..

Distribúcia škodlivého softvéru

Ďalším bežným spôsobom útoku na verejné siete Wi-Fi je známe ako vstrekovanie škodlivého softvéru. Ako je uvedené vyššie, útočníci môžu pomocou snoopingového softvéru skontrolovať údaje prichádzajúce a odchádzajúce z vášho zariadenia, ale toto je len špička ľadovca. Nielenže budú môcť vidieť vašu komunikáciu, ale môžu ju tiež manipulovať.

Z hľadiska laikov sa to v podstate znižuje na zachytenie reakcie webového servera skôr, ako sa k vám dostane, vložením škodlivého a skrytého kódu, ktorý sa spustí, keď sa stránka otvorí na vašom zariadení, a potom ju pošle po ceste. Ak by to útočník urobil správne, pravdepodobne si ani nevšimnete, že sa niečo stalo, až kým nie je príliš neskoro.

Všeobecne je šifrovanie vašej prevádzky dostatočné na to, aby sa zabránilo tomuto typu útoku. Ako už bolo spomenuté vyššie, útočník však mohol získať prístup k povereniam servera pre stránku, ktorú navštevujete, čo im umožňuje úplne obísť šifrovanie a vložiť malvér do vášho prehľadávania, a to aj pri bezpečnom pripojení..

Nebezpečné WiFi hotspoty

Počítačoví zločinci, ktorí pracujú na legitímnych hotspotoch WiFi, sú, žiaľ, iba jedným z možných rizík, ktorým čelíte pri používaní verejného pripojenia..

Ešte väčšie riziko pre vašu bezpečnosť sú škodlivé hotspoty nastavené tak, aby vás podviedli v ich pripojení. Zvyčajne sa to robí vytvorením nezabezpečeného hotspotu s menom blízkej firmy, ako je reštaurácia, kaviareň alebo hotel, ku ktorej sa používatelia pripoja, a to bez rizika..

Pred týmto scenárom sa budete môcť občas ochrániť tým, že sa vždy opýtate zamestnancov firmy, či je hotspot WiFi legitímny, ale nie je zaručené, že si toho podvodníka uvedomia. V skutočnosti môžu zamestnanci podniku dokonca využívať kompromitovanú sieť WiFi bez toho, aby vedeli, že niečo nie je v poriadku.

Pretože v tomto scenári má útočník úplnú kontrolu nad hotspotom, má oveľa viac spôsobov útoku, ako napríklad zobrazovanie škodlivých reklám, ktoré obsahujú spyware alebo malware, nahradenie webovej stránky, ktorú chcete navštíviť, úplne falošnou a zhromažďovanie všetkých poverení, ktoré ste navštívili vstúpiť do rôznych služieb.

Je protokol HTTPS bezpečný na verejných sieťach Wi-Fi?

Teoreticky vás HTTPS môže ochrániť pred útokmi typu človek v strede, keď ste pripojení k verejnej sieti. Môžete si pozrieť naše vysvetlenie protokolu HTTP verzus HTTPS, kde nájdete úplné zhrnutie, ale v skratke, protokol HTTPS chráni vašu komunikáciu šifrovaním a použitím protokolu TLS na overenie druhého konca transakcie..

Secure-Pripojenie-Varovanie

To znamená, že „muž v strede“ nie je schopný dešifrovať zašifrované údaje, pretože na to nemá potrebné poverenia.. 

Nie je to však spoľahlivé a existuje niekoľko spôsobov, ako to obísť, vrátane zmeny presmerovaní z protokolu HTTPS na protokol HTTP alebo odoslania podvodného certifikátu. Aj keď váš prehliadač zistí, že certifikát nie je platný, väčšina používateľov tieto varovania všeobecne ignoruje.

Invalid-certifikátu Varovanie

Aj keď ste opatrní a venujte pozornosť týmto upozorneniam, môžete byť stále v nebezpečenstve. Ak útočník už získal súkromný kľúč patriaci k serveru, ku ktorému sa domnievate, že sa pripájate, nebude mať problém s vytvorením falošného certifikátu, na ktorý vás váš prehliadač nebude môcť upozorniť..

Aby to mohol ísť ešte ďalej, môže útočník zhromažďovať váš šifrovaný prenos po dlhú dobu hackovaním a „vlastníctvom“ smerovača, ktorý prenáša signál WiFi v podniku, ktorý často navštevujete.. 

Aj keď sú všetky údaje šifrované, pokiaľ vlastník servera nezaviedol dokonalé utajenie vpred, budúce narušenie zabezpečenia, ktoré útočníkovi umožní prístup k súkromnému kľúču servera, mu umožní retroaktívne dešifrovať všetky údaje zozbierané v minulosti..

Ako zostať v bezpečí pri verejných WiFi

Pokiaľ ide o to, existuje skutočne iba jeden dobrý spôsob, ako zaistiť bezpečnosť pri používaní verejnej siete Wi-Fi, a to pomocou virtuálnej súkromnej siete alebo skratky VPN. VPN vás chráni vytvorením „tunela“ pre všetok prenos, ktorý je chránený šifrovaním typu end-to-end.

ExpressVPN

Namiesto toho, aby vaša komunikácia smerovala priamo zo zariadenia na server, VPN to všetko vopred nasmeruje cez vlastný server. Táto zvýšená bezpečnosť zabráni útokom typu človek v strede, pretože útočník nebude môcť vidieť žiadnu z vašich prenosov, a to napriek tomu, že je pripojený k rovnakému verejnému WiFi hotspotu.

NordVPN

Nie všetky siete VPN sa však vytvárajú rovnocenné, a hoci najlepšie siete VPN zaistia, že vaša prevádzka je bezpečná a šifrovaná – a teda nerozlúštiteľná pre útočníkov – ostatným môžu chýbať určité bezpečnostné funkcie alebo využívať slabé šifrovanie, čo môže ohroziť ďalšie zabezpečenie, ktoré získate používaním ono. Ak chcete lepšie porozumieť tomu, čo zaisťuje zabezpečenie VPN, pozrite si náš popis šifrovania.

CyberGhost

Ak sa chcete pozrieť na náš najlepší výber VPN, prečítajte si našu recenziu ExpressVPN. Ak si stále nie ste istí, pozrite si našu recenziu spoločnosti NordVPN a recenziu spoločnosti Cyberghost, pretože títo dvaja poskytovatelia dopĺňajú naše tri najobľúbenejšie VPN.

Záverečné myšlienky

Tam to máte, všetko, čo potrebujete vedieť o bezpečnosti používania verejných WiFi a o tom, ako ich môžete používať pri zachovaní bezpečnosti. Ako už bolo spomenuté, neexistuje lepší spôsob, ako zabrániť útoku na verejné pripojenie Wi-Fi, ako pomocou siete VPN. Preto si nezabudnite stiahnuť a nainštalovať jednu z najlepších sietí VPN, aby ste zaistili nekompromisnú bezpečnosť..

Ak väčšinou používate svoj telefón na prehliadanie pri pripájaní k verejným sieťam Wi-Fi, prečítajte si nášho sprievodcu najlepšou sieťou VPN pre mobil. Okrem toho, že používate VPN, nie je toho veľa, čím by ste sa mohli vyhnúť tomu, aby niekto využíval sieť WiFi miestnej firmy na zachytenie citlivých údajov alebo dokonca na inštaláciu škodlivého softvéru do telefónu, tabletu alebo notebooku..

Čo si myslíte o tomto prebudení nebezpečenstiev spojených s verejným WiFi? Rozumiete závažným rizikám a ako sa proti nim chrániť, alebo si myslíte, že je to všetko neprimeraná paranoja? Dajte nám vedieť v komentároch nižšie. Ďakujem za čítanie.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map