Néhány nagy probléma van egy nyilvános Wi-Fi hálózat használatával. A hálózat nyílt természete lehetővé teszi a snooping-ot, a hálózat tele lehet veszélyeztetett gépekkel, vagy - leginkább aggasztó módon - maga a hotspot is rosszindulatú lehet.
Szaglászás
A titkosítás általában megvédi a hálózati forgalmat a kíváncsiskodó szemektől. Például, még akkor is, ha a szomszédja otthon a Wi-Fi-hálózat hatókörén belül van, nem láthatja a megtekintett weboldalakat. Ez a vezeték nélküli forgalom titkosítva van a laptop, a táblagép vagy az okostelefon és a vezeték nélküli útválasztó között. Titkosítva van a Wi-Fi jelszavával.
Ha egy nyitott Wi-Fi hálózathoz csatlakozik, mint egy kávézóban vagy repülőtéren, akkor a hálózat általában titkosítatlan, mert meg kell adnod, mert nem kell egy jelszót beírni a csatlakozáskor. A titkosítatlan hálózati forgalmát ezután minden tartományban jól látható. Az emberek láthatják, milyen titkosítatlan weboldalakat látogat, mit ír be titkosítatlan webes űrlapokba, és megnézheti, melyik titkosított weboldalakhoz csatlakozik - tehát ha kapcsolatba lépsz a bank webhelyével, akkor tudni fogják, bár nem tudják, mit csinál.
Ez a legérzékenyebb a Firesheep, egy könnyen használható eszköz segítségével, amely lehetővé teszi, hogy a kávézókban vagy más nyitott Wi-Fi hálózatokon tartózkodók üldögéljenek és eltulajdoníthassák őket. A fejlettebb eszközök, mint például a Wireshark, szintén fel lehet használni a forgalom rögzítésére és elemzésére.
Védelmed magad: Ha valamilyen érzékeny hozzáférést észlel a nyilvános Wi-Fi rendszerhez, próbálja meg ezt titkosított webhelyen. A HTTPS Everywhere böngésző kiterjesztése ezzel segíthet, ha átirányítja a titkosított oldalakat, amikor elérhető. Ha gyakran böngészi a nyilvános Wi-Fi hálózatot, érdemes fizetni egy VPN-hez, és böngésszen a nyilvános Wi-Fi használatakor. A helyiek bárki csak akkor láthatja majd, hogy csatlakozik a VPN-hez, nem pedig, hogy mit csinálsz rajta.
Kompromisszumok
Kompromisszumos laptopok és egyéb eszközök is csatlakoztathatók a helyi hálózathoz. Csatlakozáskor mindenképpen válassza ki a "Nyilvános hálózat" Wi-Fi opciót a Windows rendszerben, és ne a Otthoni hálózatot vagy a Munkahálózat beállításait. A Nyilvános hálózat opció bezárja a kapcsolatot, biztosítva, hogy a Windows ne osztson fájlokat vagy más érzékeny adatokat a helyi hálózaton lévő gépekkel.
Fontos, hogy naprakész legyen a biztonsági javításokról és használjon olyan tűzfalat, mint a Windowsba épített. A helyi hálózaton esetleg veszélyeztetett hordozható számítógépek megpróbálhatnak megfertőzni Önt.
Védelmed magad: Válassza ki a Nyilvános hálózati lehetőséget a nyilvános Wi-Fi csatlakozáshoz, tartsa naprakészen a számítógépet, és engedélyezze a tűzfal engedélyezését.
Rosszindulatú hotspotok
A legveszélyesebb, hogy a hotspot, amelyhez ön kapcsolódik, rosszindulatú lehet. Ez azért lehet, mert az üzlet hotspotja fertőzött, de azért is, mert egy honeypot hálózathoz csatlakozik. Például, ha nyilvános helyen nyilvános Wi-Fi hálózathoz csatlakozik, akkor nem lehet teljesen biztos abban, hogy a hálózat tulajdonképpen egy törvényes nyilvános Wi-Fi hálózat, és nem egy támadó által felállított, hogy megpróbálja becsapni emberek összekapcsolódni.
Biztonságos bejelentkezni a bank webhelyére a nyilvános Wi-Fi hálózaton? A kérdés bonyolultabb, mint amilyennek tűnik. Elméletileg biztonságosnak kell lenni, mert a titkosítás biztosítja, hogy ténylegesen összekapcsolódtok a bank webhelyével, és senki nem tehet le.
A gyakorlatban számos támadást lehet végrehajtani ellened, ha nyilvános Wi-Fi hálózathoz csatlakoznál. Például az sslstrip képes átlátható módon lekapcsolni a HTTP kapcsolatokat. Ha a webhely átirányítja a HTTPS-t, a szoftver ezeket a hivatkozásokat "hasonlóan megjelenő HTTP-hivatkozás" vagy "homográf-hasonló HTTPS-kapcsolat" -ra konvertálhatja - más szóval olyan domain nevet, amely azonosnak tűnik a tényleges domainnévvel valójában különböző speciális karaktereket használ. Ez átlátható módon megtörténhet, lehetővé téve a rosszindulatú Wi-Fi hotspotot, hogy végezzen egy embert a középső támadásban és elfogja a biztonságos banki forgalmat.
A Wi-Fi Ananász egy könnyen használható eszköz, amely lehetővé teszi a támadók számára, hogy könnyen hozzanak létre ilyen támadásokat. Amikor a laptop megpróbál automatikusan csatlakozni egy olyan hálózathoz, amelyre emlékszik, a WiFi Ananász figyeli ezeket a kéréseket és válaszol: "Igen, ez az én vagyok, csatlakozz!". Az eszközt ezután számosféle ember-in-the-middle és egyéb támadások építik, amelyek könnyen elvégezhetők.
Valaki okos létrehozhat egy ilyen veszélyeztetett hotspotot egy olyan területen, ahol nagy értékű célpontok vannak - például egy város pénzügyi negyedében vagy bárhol, ahol az emberek bejelentkeznek, hogy banki tevékenységet végezzenek -, és megkíséreljék ezeket a személyes adatokat betakarítani. Valószínűleg ritka a valós világban, de nagyon lehetséges.
Védelmed magad: Ne tegyen online banki tevékenységet, és nem fér hozzá érzékeny adatokhoz nyilvános Wi-Fi-n, ha lehetséges, még akkor is, ha a webhelyeket HTTPS-vel titkosítják.A VPN-kapcsolat valószínűleg megvédi Önt, ezért érdemes befektetés, ha rendszeresen megtalálja a nyilvános Wi-Fi használatát.
Ha nyilvános Wi-Fi kapcsolatokat használsz rendszeresen, érdemes lehet VPN-be fektetni. Bónuszként a VPN lehetővé teszi, hogy elkerülje a szűrés és a webhely blokkolását a nyilvános Wi-Fi hálózaton, így böngészhet bármit is szeretne.
