Зашто употреба јавне Ви-Фи мреже може бити опасна, чак и приликом приступа шифрованим веб страницама
„Немојте да радите ваше онлине банкарство или било шта осетљиво на јавној Ви-Фи мрежи.“ Савет је ту, али зашто је коришћење јавне Ви-Фи мреже заиста опасно? И не би онлине банкарство било сигурно, пошто је шифровано?
Постоји неколико великих проблема са употребом јавне Ви-Фи мреже. Отворена природа мреже дозвољава њушкање, мрежа може бити пуна компромитованих машина, или - што је највише забрињавајуће - сама хотспот може бити злонамерна..
Сноопинг
Шифровање обично помаже у заштити мрежног промета од знатижељних очију. На пример, чак и ако је ваш комшија код куће у домету ваше Ви-Фи мреже, они не могу да виде веб странице које гледате. Овај бежични саобраћај је шифрован између вашег лаптопа, таблета или паметног телефона и вашег бежичног рутера. Шифрована је помоћу ваше Ви-Фи лозинке.
Када се повежете са отвореном Ви-Фи мрежом као што је она у кафићу или на аеродрому, мрежа је углавном нешифрована - можете да кажете зато што приликом повезивања не морате да уносите лозинку. Ваш нешифровани мрежни саобраћај је онда јасно видљив свима у домету. Људи могу да виде које су нешифроване веб странице које посећујете, шта уносите у нешифроване веб обрасце, па чак и да видите које су шифроване веб-локације на које сте повезани - тако да ако сте повезани са веб сајтом банке, они то зна , иако не би знали шта радите.
Ово је најсензационалније илустровано Фиресхеепом, једноставним алатом који омогућава људима који седе у кафићима или на другим отвореним Ви-Фи мрежама да њушкају на туђим сесијама претраживања и отимају их. Више напредних алата као што је Виресхарк могу се користити и за снимање и анализу промета.
Протецтинг Иоурселф: Ако приступате нечем осетљивом у јавном Ви-Фи-у, покушајте то да урадите на шифрованом веб сајту. ХТТПС Еверивхере претраживач проширења може помоћи у томе преусмјеравањем на шифриране странице када су доступне. Ако често претражујете јавни Ви-Фи, можда ћете желети да платите за ВПН и претражите га када сте у јавном Ви-Фи-ју. Свако у локалном подручју моћи ће да види само да сте повезани са ВПН-ом, а не на оно што радите на њему.
Компромитовани уређаји
Компромитовани лаптопови и други уређаји могу такође бити повезани са локалном мрежом. Приликом повезивања обавезно изаберите опцију "Јавна мрежа" Ви-Фи у оперативном систему Виндовс, а не опције Кућна мрежа или Радна мрежа. Опција јавне мреже закључава везу, чиме се обезбеђује да Виндовс не дели датотеке или друге осетљиве податке са машинама у локалној мрежи.
Такође је важно да будете у току са сигурносним закрпама и да користите фиревалл као онај уграђен у Виндовс. Сви компромитовани лаптоп рачунари у локалној мрежи могу покушати да вас заразе.
Протецтинг Иоурселф: Изаберите опцију Јавна мрежа када се повезујете на јавни Ви-Фи, ажурирајте рачунар и оставите заштитни зид омогућен.
Малициоус Хотспотс
Најопасније, приступна тачка коју повежете са собом може бити злонамерна. То може бити због тога што је приступна тачка бизниса заражена, али може бити и зато што сте повезани са мрежом меда. На пример, ако се повежете на „Јавни Ви-Фи“ на јавном месту, не можете бити потпуно сигурни да је мрежа у ствари легитимна јавна Ви-Фи мрежа, а не она коју је поставио нападач у покушају да превари људи у повезивање.
Да ли је безбедно пријавити се на веб локацију ваше банке на јавном Ви-Фи-у? Питање је компликованије него што се чини. У теорији, то би требало да буде безбедно, јер шифровање обезбеђује да сте заиста повезани са вебсајтом ваше банке и нико не може да прислушкује.
У пракси постоје различити напади који се могу извршити против вас ако се желите повезати на веб-локацију банке на јавном Ви-Фи-у. На пример, сслстрип може транспарентно отети ХТТП везе. Када се сајт преусмерава на ХТТПС, софтвер може да претвори те везе да би користио "сличну ХТТП везу" или "хомографски сличну ХТТПС везу" - другим речима, име домена које изгледа идентично стварном називу домена, али заправо користи различите специјалне знакове. То се може догодити транспарентно, дозвољавајући злонамерној Ви-Фи приступној тачки да изврши напад човека у средини и пресретне сигуран банкарски саобраћај.
ВиФи Пинеаппле је једноставан за кориштење уређај који ће омогућити нападачима да лако постављају такве нападе. Када ваш лаптоп покуша да се аутоматски повеже са мрежом коју памти, ВиФи Пинеаппле гледа на ове захтеве и одговара “Да, то сам ја, повежите се!”. Уређај се затим гради са различитим ман-ин-тхе-миддле и другим нападима које може лако да изврши.
Неко паметан би могао да постави такву компромитујућу тачку на подручју са циљевима високе вредности - на пример, у финансијској области града или било где где се људи пријаве да би обавили своје банкарске послове - и да покушају да сакупљају ове личне податке. То је вјероватно неуобичајено у стварном свијету, али је врло могуће.
Протецтинг Иоурселф: Немојте радити онлине банкарство или приступити осјетљивим подацима на јавном Ви-Фи-у ако је могуће, чак и ако су веб-локације шифриране помоћу ХТТПС-а. ВПН веза би вас вероватно заштитила, тако да је вредна инвестиција ако се редовно користите јавним Ви-Фи-јем.
Ако редовно користите јавне Ви-Фи везе, можда ћете желети да инвестирате у ВПН. Као бонус, ВПН ће вам омогућити да заобиђете било које филтрирање и блокирање веб локације на јавној Ви-Фи мрежи, омогућавајући вам да прегледате шта год желите.
Имаге Цредит: Јефф Ковацс на Флицкр-у