Kako se zaštititi na javnom WiFi (12 savjeta)


U slučaju da želite saznati više o tome, pokrivamo vas. Evo kako se zaštititi na javnom WiFi-u od najčešćih prijetnji:

Nije javna WiFi sigurnost pouzdana?

Ne baš. Zapravo postoji puno cyber prijetnji koje čekaju ljude koji koriste javni WiFi bez poduzimanja odgovarajućih sigurnosnih mjera. I nažalost, čini se da iako većina ljudi zna za to, oni ipak odluče koristiti javni WiFi. Prema istraživanjima, otprilike 81% online korisnika to čini.

O kakvim prijetnjama govorimo? Pa, evo najčešćih:

Napadi čovjeka u sredini (MITM)

Ako niste upoznati sa napadima MITM-a, kada se cyber-kriminalac uspije pozicionirati između dviju mreža ili uređaja koji međusobno komuniciraju. U slučaju javnog WiFi, haker bi se pozicionirao između vašeg uređaja i WiFi mreže na koju se povezujete ili web stranica kojima pristupate dok koristite javni WiFi.

Nažalost, budući da javni WiFi često nije propisno zaštićen ili jednostavno ima razne ranjivosti, cyber-kriminalci to mogu zloupotrijebiti za postavljanje MITM napada – a toga nećete biti svjesni. Ako je napad MITM uspješan, haker može lako nadzirati promet i podatke koji se dijele između vašeg uređaja i mreže, što znači da mogu lako ukrasti vjerodajnice za prijavu e-pošte, podatke računa na društvenim mrežama ili čak brojeve kreditnih kartica.

Ovisno o tome koliko je sigurna javna WiFi mreža, napad MITM-a mogao bi se izvesti čak za oko 15 minuta!

Zlonamjerni softver i virusi

Nije zajamčeno da je vaš uređaj zaražen zlonamjernim softverom ili virusom ako se povežete s javnom WiFi mrežom, ali uvijek postoji rizik koji bi se mogao dogoditi. Uostalom, nije previše teško hakeru izložiti javnu mrežu zlonamjernom softveru ili virusu – pogotovo ako je sigurnost prilično slaba..

U stvari, cyber-kriminalac se možda čak i ne mora brinuti za sigurnost WiFi. Mogli bi samo slati lažne poruke osoblju koje radi u mjestu koje nudi besplatni WiFi i prevariti ih da zaraze mrežu zlonamjernim vezama i prilozima.

Ako se to dogodi, svaki uređaj koji se spoji na mrežu postaje izložen zlonamjernom softveru i virusima. Jednostavno rečeno, vaš se uređaj može brzo zaraziti špijunskim softverom, ransomware-om, adware-om, keyloggerima, trojancima ili crvima – samo nabrojimo nekoliko primjera. Rezultati su očigledni – integritet vašeg uređaja postaje oštećen, a vi gubite vrijedne osobne i financijske podatke.

Nedostatak šifriranja

Jedan od glavnih razloga zbog kojeg ljudi toliko vole javni WiFi (činjenica da je obično besplatan pristup) je ujedno i njegova glavna strana. Budući da za pristup javnoj WiFi obično nije potrebna lozinka, to također znači da se na mreži ne koristi enkripcija.

A ako se koristi šifriranje, ona često može biti pogrešnog tipa – poput WEP-a ili WPA-e, koje je lako probiti. Zapravo se čini da otprilike 24,7% WiFi mreža ne koristi nikakvo šifriranje ili samo koristi zastarjelu sigurnost. A to su statistike iz 2016. godine, tako da je broj nesigurnih mreža od tada vjerojatno samo porastao. U stvari, oko 34,8% WiFi mreža trenutno ne koristi WPA2 enkripciju.

S obzirom da se očekuje da će ukupni broj javnih WiFi mreža do 2020. dostići 432 milijuna, ove statistike pokazuju da bilo gdje između 106 milijuna i 150 milijuna mreža neće koristiti nijedno pouzdano šifriranje.

Zašto je to tako zabrinjavajuće? Jer ako javna WiFi mreža ne upotrebljava pouzdanu enkripciju, haker može lako prisluškivati ​​korisničke veze. To znači da mogu lako vidjeti sve što radite dok ste povezani na mrežu i ukrasti osjetljive podatke poput vjerodajnica za prijavu, osobnih poruka i podataka o bankovnom računu / kreditnoj kartici.

Lažne WiFi mreže

Budući da su WiFi mreže toliko široko dostupne, a mnogi ljudi ni ne razmišljaju dvaput o povezivanju s njima, lukavi cyber-kriminalac mogao bi lako postaviti lažnu javnu WiFi mrežu koja imitira zakonitu mrežu.

Na primjer, mogu postaviti mrežu koja oponaša (uz nekoliko suptilnih pravopisnih naziva) naziv zračne luke, restorana ili hotela WiFi. Ljudi koji nisu dovoljno oprezni mogu se slučajno povezati s lažnom žarišnom točkom, a možda će ih još više pokušati učiniti ako vide da nije potrebna lozinka.

Ako se to dogodi, cyber-kriminalac koji upravlja lažnom mrežom može zabilježiti sve što korisnik učini na Internetu – od onoga što upiše u aplikacije za razmjenu poruka do lozinki koje koriste za pristup različitim računima.

I najgori dio? Postavljanje lažne WiFi mreže ili pristupne točke nije čak i tako teško.

Packet Sniffers

Iako bi ime moglo zvučati zabavno, praksa nije. U osnovi, njuškanje paketa uključuje hakere koji analiziraju pakete podataka koji se šalju preko nekodiranih mreža i pokušavaju vidjeti koje podatke sadrže. Na primjer, cyber-kriminalac mogao bi saznati koja je zaporka za vaše društvene medije analizom pravog paketa.

Ako to nije dovoljno zastrašujuće, također biste trebali znati da postoje besplatni alati koji ljudima omogućuju takvo što. Wireshark je samo jedan primjer, pa čak možete pronaći i upute za upute koje prikazuju kako pomoću alata “njuškati” nekodirani mrežni promet.

Surfanje na ramenu

Ponekad javne pretnje WiFi-om čak i ne moraju biti visokotehnološke. Neki kriminalci su toliko lukavi da mogu samo pogledati preko ramena uvid u vašu lozinku, korisničko ime, PIN bankovnog računa ili broj kreditne kartice – to je jednostavno tako.

To je vrsta stvari koja se može dogoditi na vrlo prepunim mjestima – posebno u zračnoj luci dok na svom mobilnom uređaju provjeravate e-poštu, bankovni račun ili račun društvenih medija dok čekate u redu. Ljudi koji to rade nadaju se da ste dovoljno ometali vaš zaslon da ih ne primijetite.

Dijeljenje datoteka

Dijeljenje datoteka je prikladno, ali vrlo je riskantno ako to radite izvan svog doma – posebno na nesigurnoj javnoj WiFi mreži. Ostavljajući činjenicu da možete doći do problema s vlasnikom WiFi mreže ovisno o tome kako je legalna razmjena datoteka u vašoj zemlji, haker također može zloupotrijebiti činjenicu da je dijeljenje datoteka omogućena i svoj uređaj izložiti zlonamjernom softveru.

Čak i ako upotrebljavate zakonito dijeljenje datoteka koje nije pravni problem (poput Dropboxa, iClouda ili Google diska), na javnom WiFi-u to može predstavljati veliki rizik. Zašto? Budući da pogrešni ljudi mogu imati pristup datotekama koje dijelite ako su spojeni na istu mrežu, a sigurnost mreže je vrlo slaba. U takvim situacijama, cyber-kriminalci lako mogu ukrasti sve, od fotografija s odmora do faktura klijenta i proračunskih tablica..

I još jednom, haker može upotrijebiti zlonamjerne datoteke da i na taj način zarazi vaše uređaje. Oni samo stvaraju zajedničku mapu punu zlonamjernog softvera i virusa i čekaju da slučajno stupite u interakciju s njom.

Sidejacking

Bočno podizanje spojeva (koje se također naziva i jack sesiranje) nije tako često, ali može biti vrlo opasno. U osnovi, cyber-kriminalci se oslanjaju na njuškanje paketa kako bi ciljali pakete podataka koji sadrže kolačiće.

U čemu je tako poseban? Pa, hakeri će obično ciljati kolačiće povezane s postupkom prijave na različitim mrežnim platformama. Na primjer, oni mogu presresti kolačiće koji se šalju na vaš uređaj kad se prijavite na Twitter. Pomoću njih mogu se predstavljati kao vi i prijaviti se na svoj Twitter račun jer će platforma misliti da ste to vi.

Evo točno kako se zaštititi na javnom WiFi-u

1. Opremite svoje uređaje antivirusnom / antimalware zaštitom

Jedan od najboljih načina za jačanje vaše javne WiFi sigurnosti jest osigurati da svi uređaji koje koristite za povezivanje s javnom mrežom imaju instalirani antimalware / antivirusni softver. Ne brinite o različitim imenima – obje vrste softvera rade isto. Ne zaboravite – virus je vrsta zlonamjernog softvera.

Budući da možete postati izloženi zlonamjernom softveru i virusnim infekcijama ako koristite nezaštićenu mrežu koja je također zaražena, najvažnije je osigurati način da se zaštitite od takvih prijetnji. U osnovi, antivirusna / antimalware rješenja mogu lako zaustaviti zlonamjernu prijetnju od inficiranja vašeg uređaja.

Postoji mnogo ponuđača antivirusnog / antimalware softvera za odabir, no naše su preporuke Malwarebytes i ESET.

Oh, i budite sigurni da stalno pratite svoj sigurnosni program. To je jedini način na koji može pratiti najnovije prijetnje od zlonamjernog softvera.

2. Povežite se samo s šifriranim mrežama

Korištenje nekodirane javne WiFi mreže poput zahtjeva da postanete žrtvom cyber napada, pa se obavezno povežite samo s kriptiranim vrućim mjestima. Kao opće pravilo, ako mreža zahtijeva lozinku da biste se povezali s njom, šifrirana je.

Također biste trebali pitati ljude odgovorne za održavanje mreže koji enkripcijski program koriste. Ako to nije moguće, možete jednostavno pokušati pregledati WiFi mrežu tako da je dodirnete ili kliknete na nju i provjerite njezinu konfiguraciju..

Ako je šifriranje WEP ili WPA, nemojte se mučiti s mrežom jer nije sigurno. WPA2 je jedini sigurnosni standard kojem biste zasad trebali vjerovati.

No, treba spomenuti jednu stvar – WPA2 nije 100% pouzdan. Iako je prilično siguran, ipak ima jednu slabost – cyber napad KRACK.

“Ali prošlo je neko vrijeme otkad je taj problem otkriven, pa je bio zakrpljen, zar ne?”

Ne baš. Iako su primijenjeni neki popravci, ubrzo je slijedila ažurirana verzija napada KRACK-a. Dakle, za sada, WPA2 još uvijek ima ranjivosti.

“Bar ljudi koji stoje iza napada na KRACK etični su hakeri.”

To je točno, ali njihovo je istraživanje dostupno na webu za svakoga tko ga može pročitati. Stoga pravi cyber-kriminalci mogu pomoću tih informacija izvoditi vlastite verzije napada KRACK ako žele. Srećom, WPA3 će riješiti taj problem, ali proći će nekoliko godina dok se potpuno ne primijeni.

Pa, kako se zaštititi na javnom WiFi-u ako tada i šifrirane mreže nisu baš sigurne? Pa, naš sljedeći savjet će biti pokrivajući to.

3. Koristite VPN (virtualnu privatnu mrežu)

Ako doista morate koristiti javnu WiFi mrežu, postavljanje VPN-a i rad na vašem uređaju je obavezno. Ako niste upoznati s VPN-ovima, to su internetske usluge koje sakrivaju vašu IP adresu i kriptiraju vaš mrežni promet. U ovom slučaju to bi vas trebao zanimati drugi dio. Zašto? Budući da VPN šifriranje može osigurati da hakeri ne mogu nadzirati vaše mrežne komunikacije – čak ni na nesigurnom javnom WiFi!

U osnovi, ako cyber-kriminalci pokušaju vidjeti što radite na webu analizirajući vaš promet, vidjet će samo lukavstvo.

I evo najboljeg dijela – šifriranje VPN-a će vaše podatke i promet zaštititi čak i ako hakeri prekrše javni WiFi zaštićen javni WiFi. Naravno, instaliranje antivirusnog / antimalware softvera pomoći će i da se vaš uređaj zaštiti.

Želite VPN koji vam može ponuditi stvarnu javnu sigurnost WiFi?

CactusVPN je samo rješenje koje vam treba. Naša vrhunska VPN usluga nudi vojno šifriranje (AES) kojim se osigurava da nijedan cyber-kriminalac ne vodi evidenciju o onome što radite na javnom WiFi-u. Štoviše, nudimo i pristup snažnim VPN protokolima (SoftEther, IKEv2, SSTP, OpenVPN) kako bismo još više povećali vašu sigurnost..

Povrh toga, uživat ćete u drugim sigurnosnim pogodnostima, poput: DNS zaštite od propuštanja, Kill Switch, pravila bez prijavljivanja. Također ulažemo u brze veze i neograničenu propusnost.

Štoviše, nakon što postanete CactusVPN pretplatnik, i dalje ćemo imati leđa s 30-dnevnom garancijom povrata novca.

4. Nabavite zaslon o privatnosti za svoj uređaj

Ako zaista želite naučiti kako se zaštititi na javnom WiFi-u, morate se pobrinuti i za izvanmrežne prijetnje. A jedan od najboljih načina borbe protiv surfanja preko ramena je korištenje zaslona privatnosti – ploče postavljene na zaslon vašeg uređaja radi ograničavanja koliko ljudi može vidjeti iz različitih uglova. Jednostavan je za upotrebu i savršen je način da zaštitite svoju privatnost – posebno kada koristite WiFi u javnim, prepunim područjima.

Uz to, zaslon privatnosti također će zaštititi zaslon vašeg uređaja od oštećenja, kao i vaše oči od plave svjetlosti i nadzirati blještavilo.

Neke pristojne mogućnosti zaslona za privatnost uključuju:

  • VistaProtect
  • Kensington
  • Dizajni luka
  • PanzerGlass

I dok smo na temu surfanja po ramenu, evo još nekih stvari koje možete učiniti da to spriječite:

  • Ako ste u gužvi, pokušajte pronaći mirnije područje da biste provjerili svoj uređaj.
  • Pokušajte pronaći mjesto na kojem sjedite ili stojite leđima naslonjen na zid.
  • Nemojte verbalizirati zaporke, PIN kodove ili korisnička imena.
  • Uvijek budite svjesni svog okruženja. Provjerite da nitko ne sjedi ili stoji preblizu vašeg ili iza vas. Također pripazite na kamere koje bi mogle vidjeti zaslon vašeg uređaja.

5. Isključite dijeljenje datoteka

Budući da sada znate koliko riskantno može biti dijeljenje datoteka ako je omogućeno na javnom WiFi, najbolje je da ga onemogućite na svom uređaju kad napustite dom. Obavezno to ne napravite samo na svojim mobilnim uređajima, već i na svom prijenosnom računalu.

Ipak, ako – iz bilo kojeg razloga – trebate omogućiti dijeljenje datoteka, obavezno upotrijebite antivirusno / antimalware rješenje uz pouzdanu VPN na svom uređaju. Barem ćete biti zaštićeni od zaraze zlonamjernim softverom, a promet će vam se šifrirati na ovaj način.

6. Ne dijelite osobne podatke i ne sudjelujte u rizičnim radnjama

Prijavljivanje na novu platformu tijekom korištenja javnog WiFi-a možda se ne čini nešto što je opasno učiniti, ali doista jest. Uostalom, dijelit ćete puno osobnih podataka preko nezaštićene WiFi veze – poput adrese e-pošte, mobilnog broja, fizičke ili radne adrese, punog imena itd..

Takve vrste podataka cyber-kriminalci vole ubirati tako da ih mogu upotrijebiti u lažnim napadima i drugim prijevarama ili samo prodati na dubokom webu.

Što se tiče rizičnih postupaka, mislimo na stvari poput:

  • Provjera vašeg bankovnog / PayPal računa.
  • Plaćanje putem interneta.
  • Prijavljivanje na račun e-pošte ili na društvenim mrežama ili pristupanje njemu.
  • Razgovaranje s nekim putem aplikacija za razmjenu poruka.

U osnovi, sve što bi moglo procuriti u osobne i financijske podatke koje biber-kriminalac mogao nadzirati i krasti.

Ipak, trebali biste znati da ako koristite VPN, sigurno možete učiniti bilo što od navedenog, jer će svi podaci biti šifrirani.

7. Ne ostavljajte WiFi uključenim nakon prekida veze s mrežom

Koliko god primamljivo bilo da vaš WiFi bude omogućen na uređaju dok ste vani i gotovo, bolje je da to ne činite. Zašto? Budući da se vaš uređaj može slučajno povezati s lažnom WiFi mrežom koju upravlja cyber-kriminalac.

Kako? Pa, to je prilično jednostavno – kada se povežete s WiFi mrežom, prekinete vezu i odlazite, uređaj će upamtiti SSID pomenute mreže (naziv WiFi mreže) tako da se može automatski ponovno povezati s njom kad ponovo dođete do njezinog WiFi signala. Problem je u tome što će uređaj čak i ako nema izvan dometa te mreže i dalje emitirati signal koji uglavnom pita WiFi mreže u blizini ako imaju isti SSID kao i mreža koju ste prethodno koristili.

Ako cyber-kriminalac postavi lažnu WiFi mrežu koja oponaša SSID te mreže, vaš će uređaj biti prevaren u povezivanju s njim. Ako se bavite bilo kojim internetskim bankarstvom, provjerite svoju e-poštu ili pregledavate društvene medije dok ste povezani na zlonamjernu mrežu, sav se promet i podaci mogu pratiti i ukrasti.

“U redu, ali nešto takvo je teško postaviti za hakera, zar ne?”

Zapravo – stvarno postoji uređaj zvan WiFi Ananas koji omogućuje cyber-kriminalcima da izvršavaju takve napade. Najgore od svega – dostupan je za samo $ 200. Alat obično koriste ljudi kojima tvrtke plaćaju da napadnu vlastite mreže kako bi pronašli ranjivosti, ali hakeri ih mogu koristiti i u svoje gadne svrhe.

U osnovi, WiFi Ananas može lako skenirati emitovane javne WiFi SSID-ove, a zatim ih reemitirati kao da su vlastiti SSID-ovi. Dakle, vaš se uređaj može slučajno povezati s mrežom kriminaliteta ako se takav uređaj koristi.

Zbog toga morate isključiti WiFi nakon prekida veze s mrežom. Da biste bili još sigurniji, provjerite je li vaš uređaj “zaboravio” WiFi mreže. Evo kako to učiniti na većini platformi:

  • Windows (7, 8 / 8.1 i 10)
  • ortak
  • Linux (članak + video)
  • iOS
  • Android

8. Dvaput provjerite da je to ispravna mreža

Prije povezivanja s javnom WiFi mrežom, pomno pogledajte naziv. Ako je pogrešno napisana verzija imena mjesta na kojem se nalazite, postoji šansa da je lažno. Na primjer, ako ste na Starbucksu, a WiFi mreža naziva se “$ tarbucks” ili “Starbuks.” Da biste bili sigurni da pristupate pravoj mreži, preporučujemo da se prije povezivanja obratite osoblju.

U slučaju da želite testirati mrežu da li je lažna (nije nešto što preporučujemo), možete isprobati sljedeće:

  • Provjerite zahtijeva li mreža lozinku. Lažne mreže koje su postavili cyber-kriminalci uglavnom nemaju lozinku.
  • Ako je potrebna lozinka, unesite pogrešnu lozinku. Ovo funkcionira samo ako izvorna mreža zahtijeva lozinku i naravno da je znate, ali ideja je takva – ako unesete pogrešnu lozinku u mrežu za koju sumnjate da je lažna, a prihvaća je, vaše su sumnje ispravne. Lažna WiFi mreža omogućit će svima pristup.
  • Ako se uspijete povezati i primijetite da su brzine veze vrlo male, postoji vjerojatnost da je mreža lažna.
  • Ako primijetite da ste preusmjereni na HTTP verziju HTTPS web stranice kojoj želite pristupiti dok ste povezani s mrežom, postoji velika vjerojatnost da je lažna..

9. Uložite u veliki ili neograničeni podatkovni plan

Ovaj savjet nije točno povezan sa sigurnošću dok koristite javni WiFi, ali je ipak važan. U osnovi, ako vas stvarno zanima kako se zaštititi na javnom WiFi-u, jedna od najboljih stvari koje možete učiniti je uopće ne koristiti ga. Umjesto toga, trebali biste razmotriti korištenje svog mobilnog plana podataka – posebno za bankarstvo putem interneta ili provjeru adrese e-pošte.

Zbog toga preporučujemo da dobijete veliki ili neograničeni plan. Vrijedno je novca, i rado ćete ga imati kada se vozite dugim vlakom ili autobusom, a želite surfati webom kako biste prošli vrijeme.

10. Provjerite je li vatrozid vašeg uređaja omogućen

Vatrozidovi ponekad mogu biti neugodni, ali predstavljaju “nužno zlo” ​​na javnom WiFi-u. Oni mogu spriječiti neovlašteni vanjski pristup vašem uređaju i čak vas mogu zaštititi od nekih vrsta zlonamjernog softvera na temelju podataka.

Imajte na umu da vatrozid sam po sebi neće pružati vrhunsku zaštitu. Ali ako ga koristite zajedno s moćnim antivirusnim / antimalware softverom i VPN softverom, dobit ćete više nego pristojnu javnu WiFi sigurnost.

11. Koristite samo web stranice HTTPS

Ako nekako iskoristite nekodiranu WiFi mrežu, možete dodati mali, ali korisni sloj sigurnosti samo pregledavanjem web stranica HTTPS. Iako bi vas hakeri mogli vidjeti, to obično (naglasak “normalno”) ne bi trebali nadgledati što radite na tim platformama.

Stoga uvijek provjerite jeste li povezani s web-lokacijom čiji URL počinje s “https” umjesto “http”. Naravno, ako cyber-kriminalac uspije prevariti HTTPS web stranicu, dodatna sigurnost vam neće previše pomoći.

12. Instalirajte proširenja preglednika koja štite vašu privatnost

Osiguravanje uređaja sjajan je početak, ali također morate osigurati da je vaš preglednik siguran i od cyber napada. Jedan dobar način za to je korištenje proširenja orijentiranih na privatnost poput Disconnect, koja vas lako mogu zaštititi od prijetnji poput klika i otmice sesija..

Osim Disconnect, trebali biste instalirati i blokade skripti poput uMatrix i uBlock Origin. Vrlo su korisni ako završite na sjenovitom ili zlonamjernom web mjestu jer sprječavaju pokretanje skripti zaraženih zlonamjernim softverom u pozadini..

Također, Stanfordova proširenja protiv krađe identiteta mogu se pokazati vrlo korisnima u zaštiti od lažnog predstavljanja i poruka na javnom WiFi – i općenito po tom pitanju..

Kako ostati siguran na javnom WiFi-u – dno crta

Javna WiFi sigurnost prilično je lagana – pogotovo jer mnoge vruće točke uopće ne upotrebljavaju nikakvo šifriranje za zaštitu vaše internetske komunikacije. Čak i mreže koje koriste enkripciju često mogu biti izložene svim vrstama prijetnji cyber-sigurnosti i infekcijama zlonamjernim softverom.

Srećom, postoje načini da se zaštitite na javnom WiFi-u:

  • Instalirajte antivirusni / antimalware softver na sve svoje uređaje i ažurirajte ga.
  • Koristite VPN uslugu jer će dodati dodatni sloj šifriranja.
  • Pazite da se ne povežete s HTTP web lokacijama – samo HTTPS.
  • Opremite svoje preglednike ekstenzijama koje štite vašu privatnost poput Disconnect, Stanfordovih alata za borbu protiv krađe identiteta, uMatrix i uBlock Origin.
  • Povežite se samo s mrežama šifriranim WPA2.
  • Omogućite zaštitne zidove svih uređaja.
  • Provjerite jeste li se povezali s pravom WiFi mrežom, a ne lažnom.
  • Nemojte dijeliti osobne podatke putem javnog WiFi-ja i ne baviti se bilo kojim internetskim bankarstvom – osim ako naravno ne upotrebljavate VPN.
  • Isključite WiFi na svom uređaju nakon što ste isključeni iz mreže.
  • Opremite sve svoje uređaje zaslonom privatnosti.
  • I na kraju, ako ste izuzetno paranoični, samo upotrijebite svoj podatkovni plan.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me