Niebezpieczeństwo publicznego WiFi


Ludovic Rembert –


Ostatnia aktualizacja 25 marca 2020 r

Kiedy po raz pierwszy słyszysz słowa „publiczne Wi-Fi”, brzmi to dobrze. W końcu jest otwarty dla publiczności. Oznacza to, że zyskujesz wszystkie korzyści bez żadnych kosztów!

Nie tak szybko. W rzeczywistości powinieneś myśleć o publicznej sieci Wi-Fi jak o publicznej toalecie. Można go naprawić w nagłych wypadkach, ale najlepiej go unikać, gdy tylko jest to możliwe. Przyjrzyjmy się bliżej.

Co to jest publiczne Wi-Fi?

publiczne wifiPubliczne Wi-Fi to dowolna sieć Wi-Fi dostępna dla ogółu społeczeństwa. Kawiarnie, centra handlowe, transport publiczny, restauracje, a nawet sklepy detaliczne często oferują bezpłatne Wi-Fi dla klientów lub każdego, kto przyjdzie.

Może to być wygodne z różnych powodów. Możesz być na bieżąco z mediami społecznościowymi, popijając latte, lub przeglądać recenzje produktów podczas przeglądania sklepu.

Niestety publiczne WiFi może stanowić poważne ryzyko do Twojej prywatności w Internecie. Nie mówimy tylko o reklamodawcach, którzy Cię śledzą. Mówimy o twoich najbardziej intymnych, osobistych danych.

Załóżmy na przykład, że logujesz się na swojej ulubionej stronie mediów społecznościowych w publicznej sieci WiFi. Ktoś może uzyskać twoje dane logowania. Dzięki temu mogą uzyskać dostęp do osobistej komunikacji, która może daj im dostęp do wszelkich informacji, które mogłeś udostępnić z przyjaciółmi.

Co gorsza, załóżmy, że musisz dokonać przelewu pieniędzy z konta oszczędnościowego na konto czekowe. Aby zalogować się, zaloguj się w aplikacji swojego banku. Wyobraź sobie, co haker może zrobić z hasłem do bankowości internetowej.

Wiele publicznych sieci Wi-Fi wymaga hasła dostępu, które daje poczucie bezpieczeństwa. Niestety poczucie bezpieczeństwa może wprowadzać w błąd. Co to wszystko znaczy? To znaczy powinieneś unikać publicznego WiFi kiedykolwiek możliwe.

10 najważniejszych zagrożeń związanych z publicznym Wi-Fi

Dlaczego więc publiczne WiFi jest tak niebezpieczne? Oto 10 najważniejszych niebezpieczeństw, na jakie narażasz się podczas łączenia się z jedną z tych sieci.

1. Nieszyfrowane sieci

W sieci zaszyfrowanej informacje są zabezpieczone kluczem szyfrującym. Innymi słowy, strona trzecia nie może łatwo uzyskać dostępu do informacji. Gdy sieć jest konfigurowana przez profesjonalistę, zazwyczaj włącza szyfrowanie.

Niestety wiele publicznych systemów Wi-Fi nie jest konfigurowanych przez profesjonalistów. Na przykład router w lokalnej kawiarni jest równie dobrze skonfigurowany przez baristę jak informatyk. Nawet jeśli sieć została skonfigurowana profesjonalnie, nie ma sposobu, aby stwierdzić na pewno, czy została zaszyfrowana.

W sieci nieszyfrowanej przechwytywanie danych przez osoby trzecie jest łatwe. Nie trzeba dodawać, że jest to poważne ryzyko.

2. Fikcyjne hotspoty

hotspot wifiFałszywy hotspot to hotspot, który został zaprojektowany tak, aby wyglądał na legalny, ale tak naprawdę nie jest. Zwykle jest to tak proste, jak utworzenie sieci o nazwie podobnej do tej, z którą chcesz się połączyć.

Załóżmy, że lubisz późny lunch w swojej ulubionej restauracji. Mają sieć Wi-Fi o nazwie „SouperSalad”. Idziesz, aby się zalogować i przypadkowo wybrać sieć o nazwie „SuperSalad”. Gratulacje. Właśnie nawiązałeś połączenie z fałszywym hotspotem, a hakerzy zbierają Twoje informacje.

3. Ataki typu man-in-the-Middle

Atak typu man-in-the-middle jest rodzajem ataku, w którym haker umieszcza się między dwoma urządzeniami. Gdy to robią, są w stanie przechwytywać, czytać, a nawet zmieniać transmisje.

Wyobraź sobie na przykład, że łączysz się z routerem w terminalu lotniska. Bez twojej wiedzy haker umieszcza się między tobą a routerem. Odwiedzasz swoją internetową platformę handlową, aby sprawdzić swój portfel akcji.

Po zalogowaniu się do platformy transakcyjnej haker może odczytać nazwę użytkownika i hasło. Tydzień później logujesz się ponownie, aby się przekonać twoje pieniądze zniknęły. To ekstremalny scenariusz, ale pokazuje, jak niebezpieczny może być ten rodzaj ataku.

4. Ataki złośliwego oprogramowania

ataki złośliwego oprogramowaniaHakerzy nie zawsze muszą czytać Twoje informacje, gdy masz połączenie z siecią Wi-Fi. Zamiast tego mogą wstawiać złośliwe oprogramowanie do telefonu lub laptopa, który będzie nadal wysyłać dane przestępcom, dopóki nie zostaną usunięte. W publicznej sieci WiFi jest to szczególnie łatwe.

Jedną z powszechnych metod jest utworzenie fałszywego wyskakującego okienka z prośbą o zainstalowanie aktualizacji oprogramowania. Po połączeniu z siecią zobaczysz nieszkodliwie wyglądające powiadomienie o konieczności zaktualizowania aplikacji komunikatora. Po kliknięciu instalowane jest złośliwe oprogramowanie.

5. Połączenia ad hoc

Połączenie ad hoc to połączenie bezpośrednio między dwoma komputerami. Jeśli w urządzeniu skonfigurowano automatyczne wykrywanie nowych sieci lub jeśli włączone są połączenia ad hoc, hakerzy mogą połączyć się bezpośrednio z urządzeniem, gdy tylko przejdziesz do trybu online.

6. Nazwa użytkownika i kradzież hasła

Wszystkie te metody ataku mają wspólną cechę polegającą na ujawnieniu nazw użytkowników i haseł witryny. Może to dać hakerom dostęp do dowolnego konta online. Mogą nawet sprzedać swoje dane logowania w ciemnej sieci.

7. Kradzież tożsamości

kradzież tożsamościUtrata kontroli nad nazwą użytkownika i hasłem może stanowić problem, ale łatwo go naprawić. Wystarczy zmienić hasło, gdy tylko dowiesz się o problemie.

Większe ryzyko to informacje, do których cyberprzestępcy mogą uzyskać dostęp w międzyczasie. Na przykład mogłeś przesłać e-mailem pewne informacje podatkowe do swojego księgowego. Jeśli informacje te obejmują numer ubezpieczenia społecznego lub kanadyjskiego planu emerytalnego, możesz zostać ofiarą kradzieży tożsamości.

8. Robaki

Robak to specjalny rodzaj złośliwego oprogramowania. Wirusy muszą atakować określony program i na ogół muszą być zainstalowane. Z drugiej strony robaki potrafią się rozmnażać.

Problem z siecią publiczną polega na tym, że nie wiesz, kto jeszcze jest podłączony i jak dobrze chronią swoje systemy. Jeśli ktoś w sieci zostanie zainfekowany robakiem, robak może przeskakiwać przez sieć i atakować komputer.

9. Szpiegowanie i wąchanie

Szpiegowanie i węszenie ma miejsce wtedy, gdy haker używa oprogramowania lub specjalnego sprzętu Wi-Fi do nasłuchiwania sygnałów Wi-Fi. Dzięki tej technice hakerzy mogą uzyskać dostęp do wszystkiego, co robisz online.

Dobra wiadomość jest taka, że ​​jeśli tylko czytasz wiadomości, nie wysyłasz żadnych danych osobowych. Zła wiadomość jest taka, że ​​jak tylko zalogujesz się na stronie, hakerzy będą mieli dostęp do twojego konta.

10. Wydobywanie bitcoinów

kopalnia bitcoinówBitcoiny i inne kryptowaluty wymagają dużej mocy obliczeniowej do szyfrowania blockchain. Aby uzyskać tę moc, zlecają przetwarzanie innym osobom. W nagrodę za uczestnictwo w schemacie szyfrowania ludzie czasami otrzymują „darmową” kryptowalutę.

Ten proces nazywa się wydobywaniem bitcoinów i jest popularnym sposobem zarabiania dodatkowych pieniędzy. Niestety, nie wszyscy górnicy Bitcoin są uczciwymi ludźmi. Czasami używają komputerów innych ludzi, aby wykonać za nich pracę.

Co to ma wspólnego z publicznym Wi-Fi? Osoba atakująca może użyć sieci publicznej do potajemnego zainstalowania oprogramowania do wydobywania bitcoinów na komputerze, gdy masz połączenie.

Trzeba przyznać, że nie jest to tak poważny problem jak kradzież tożsamości. Ponieważ jednak to oprogramowanie wykorzystuje zasoby procesora, może to zrobić znacznie spowalnia Twój komputer.

Czego nie robić (jeśli musisz połączyć się z publicznym Wi-Fi)

W dzisiejszym świecie trudno jest całkowicie uniknąć publicznego Wi-Fi. Wszyscy jesteśmy uzależnieni od naszych telefonów i czasami musimy pracować na lotnisku lub w pociągu. Czego więc należy unikać, jeśli trzeba połączyć się z publiczną siecią Wi-Fi? Oto kilka wskazówek.

Nie uzyskuj dostępu ani nie używaj poufnych danych

Dobrą zasadą przy korzystaniu z publicznej sieci Wi-Fi jest założenie, że informacje są odczytywane. Oczywiście nie zawsze tak jest. Ale jak mówi przysłowie, uncja zapobiegania jest warta funta lekarstwa.

W związku z tym są pewne rzeczy, do których nie powinieneś mieć dostępu ani których należy używać w sieci publicznej. Za wszelką cenę unikaj dostępu do jakiegokolwiek banku lub innej instytucji finansowej. I nigdy użyj lub wyślij swój numer ubezpieczenia społecznego lub kanadyjskiego planu emerytalnego w sieci publicznej. To tylko błaga o kłopoty.

Wiele publicznych platform Wi-Fi prosi o podanie adresu e-mail lub numeru telefonu, aby zarejestrować się w celu skorzystania z tej usługi. Gdy zostaniesz o to poproszony, zastanów się dwa razy, czy ufasz sieci. Jeśli zdecydujesz się kontynuować, dobrze jest użyć dodatkowego adresu e-mail.

Unikaj rejestracji na wielu platformach

Wiele publicznych sieci Wi-Fi jest częścią platformy. Jest to szczególnie prawdziwe w przypadku sieci restauracji, transportu publicznego, lotnisk i innych dużych obiektów.

W niektórych przypadkach rejestracja na tych platformach jest nieunikniona. Ale spróbuj ograniczyć swoją ekspozycję, rejestrując się jak najmniej. Jednym ze sposobów ograniczenia tego ryzyka jest sprawdzenie, czy dostawca usług internetowych lub operator telefoniczny oferuje hotspoty Wi-Fi w Twojej okolicy.

Unikaj niezabezpieczonych stron internetowych

Większość współczesnych stron internetowych używa Secure Socket Layer (SSL) do szyfrowania ruchu. Możesz stwierdzić, czy witryna jest bezpieczna, ponieważ adres zaczyna się od HTTPS zamiast HTTP. Szpieguje ruch w połączeniu HTTP dużo łatwiej niż szpiegowanie ruchu na połączeniu HTTPS.

W wielu przeglądarkach łatwo jest stwierdzić, czy witryna jest bezpieczna. Na przykład Google Chrome wyświetli ostrzeżenie „Niezabezpieczone”, gdy połączysz się z witryną bez SSL. Mądrze jest unikać tych stron w ogóle, ale szczególnie, gdy masz połączenie z publiczną siecią Wi-Fi.

Jak chronić swoje informacje w publicznej sieci Wi-Fi

Unikanie niektórych treści i ograniczanie udostępnianych informacji to tylko część bezpieczeństwa w publicznej sieci Wi-Fi. Ważne jest również podjęcie środków zapobiegawczych. Te środki są również dobrym pomysłem, gdy łączysz się z Internetem w domu.

Użyj Bezpiecznej przeglądarki

bezpieczne przeglądanieJednym z dobrych sposobów ochrony informacji jest użycie bezpiecznej przeglądarki. Przeglądarki te zasadniczo różnią się od przeglądarek dostarczanych z urządzeniem.

Zazwyczaj Twoje urządzenie będzie wyposażone w przeglądarkę taką jak Microsoft Edge, Safari lub Google Chrome. Te przeglądarki mogą wydawać się bezpieczne, ponieważ pochodzą z renomowanych źródeł. Problem polega na tym, że są zoptymalizowane pod kątem szybkości i łatwości użytkowania, nie bezpieczeństwo.

Bezpieczne przeglądarki obejmują takie opcje, jak Firefox, Tor, Brave Browser i Epic Privacy Browser. Przeglądarki te działają nieco wolniej, ale lepiej radzą sobie z utrzymywaniem cyberprzestępców z dala od twoich danych osobowych.

Użyj VPN

Innym sposobem na zapewnienie bezpieczeństwa informacji jest użycie wirtualnej sieci prywatnej (VPN). VPN zapewnia bezpieczny, szyfrowany tunel między tobą a serwerem VPN. To nie tylko chroni twoje dane osobowe, ale może pomóc w anonimizacji ruchu w sieci.

To powiedziawszy, nie wszystkie sieci VPN są sobie równe. Na przykład istnieje wiele tak zwanych „bezpłatnych sieci VPN”. Niestety wiele z tych usług to oszustwa. Zamiast hakerów kradnących twoje dane osobowe, usługa VPN będzie miała dostęp.

Dlatego ważne jest, aby trzymać się wysokiej jakości płatnej usługi VPN. Zapewni to twoje informacje to więcej Ochrony, nie mniej bezpieczne. Nie pozostawiaj też telefonu bez ochrony. Istnieje wiele dobrych usług VPN dostępnych dla Androida i iOS.

Upewnij się, że ochrona przed złośliwym oprogramowaniem jest aktualna

Dobry program antywirusowy może znacznie przyczynić się do ochrony komputera przed hakerami. A jeśli jakieś złośliwe oprogramowanie dostanie się na twoje urządzenie, regularne, automatyczne skanowanie szybko zidentyfikuje i wyeliminuje zagrożenie.

To powiedziawszy, nawet najlepsza ochrona przed złośliwym oprogramowaniem nie przyniesie wiele dobrego, jeśli nie będzie regularnie aktualizowana. Zawsze upewnij się, że korzystasz z najnowszej wersji oprogramowania antywirusowego i natychmiast aktualizuj, gdy zobaczysz powiadomienie o aktualizacji.

Upewnij się, że zapora jest włączona

Zapora używana w połączeniu z dobrym programem antywirusowym może zapobiegać wielu rodzajom ataków online. Zapora ogniowa to bariera, która chroni przed wieloma rodzajami ataków, w tym przed nieautoryzowanym ruchem lub niechcianymi połączeniami. Gdy zapora wykryje podejrzane pakiety danych, zostaną zablokowane.

Czasami korzystanie z zapory może być denerwujące. Mogą uniemożliwić działanie niektórych programów i często wyświetlają wyskakujące okienka oraz powiadomienia. W rezultacie wiele osób wyłącza zapory, gdy są w domu.

Jeśli zwykle zapora sieciowa jest wyłączona, włącz ją przed podłączeniem do publicznej sieci Wi-Fi. W systemie Windows można to zrobić w sekcji System i zabezpieczenia w Panelu sterowania. Użytkownicy komputerów Mac mogą to zrobić przez zabezpieczenia & Sekcja prywatności w Preferencjach systemowych.

Wyłącz udostępnianie plików i AirDrop

Jeśli pracujesz w środowisku współpracy, możesz korzystać z udostępniania plików Windows lub Apple AirDrop. Usługi te pozwalają każdemu łatwo umieścić pliki na twoim urządzeniu. W miejscu pracy lub na uniwersytecie jest to przydatna funkcja. Jednak w publicznej sieci WiFi ta sama funkcja może stanowią poważne ryzyko.

Użytkownicy systemu Windows mogą wyłączyć udostępnianie plików, przechodząc do części „Sieć” panelu sterowania, klikając Centrum udostępniania, przechodząc do Zaawansowanych ustawień udostępniania i wyłączając udostępnianie plików i drukarek. W przypadku użytkowników komputerów Mac otwórz Finder, kliknij AirDrop i wybierz „Pozwól mi zostać odkrytym przez: Nikt”.

Zmiana tych ustawień nie zapewni 100% bezpiecznych połączeń. Ale zapewni, że nikt nie będzie mógł po prostu przeciągnąć i upuścić szkodliwych plików na dysk twardy

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me