Com protegir-se a través de WiFi pública (12 consells) |


En cas que vulgueu obtenir més informació sobre això, us donem cobertura. Aquí teniu la manera de protegir-vos a la xarxa pública WiFi de les amenaces més habituals:

No és fiable la seguretat pública de WiFi?

No realment. De fet, hi ha moltes amenaces cibernètiques que esperen a persones que utilitzen WiFi pública sense prendre les mesures de seguretat adequades. I, malauradament, sembla que, tot i que la majoria de la gent ho sap, encara opten per utilitzar wifi públic. Segons la investigació, aproximadament el 81% dels usuaris en línia ho fan.

De quin tipus d’amenaces estem parlant? Heus aquí les més comunes:

Atacs entre homes i mitjans (MITM)

Si no coneixeu els atacs MITM, és quan un cibercriminal aconsegueix situar-se entre dues xarxes o dispositius que es comuniquen entre ells. En el cas de la connexió WiFi pública, un pirata informàtic es posicionarà entre el vostre dispositiu i la xarxa WiFi a la qual us connecteu o els llocs web als quals accediu mentre utilitzeu WiFi pública..

Malauradament, atès que la connexió WiFi pública sovint no està protegida correctament o només té diverses vulnerabilitats, els ciberdelinqüents poden abusar que per configurar atacs MITM, i ni tan sols n’adoneu. Si un atac MITM té un èxit, un pirata informàtic pot controlar fàcilment qualsevol trànsit i dades que es comparteixen entre el dispositiu i la xarxa, per la qual cosa poden robar fàcilment les seves credencials d’inici de correu electrònic, detalls del compte de xarxes socials o fins i tot números de targeta de crèdit..

Segons la seguretat de què sigui una xarxa WiFi pública, es podria realitzar un atac MITM en uns 15 minuts!

Programari maliciós i virus

No es garanteix que el vostre dispositiu estigui infectat amb un programari maliciós o virus si us connecteu a una xarxa WiFi pública, però sempre hi ha risc. Al cap i a la fi, no és massa difícil que un pirata informàtic exposi una xarxa pública a un programa maliciós o virus, sobretot si la seguretat és bastant laca.

De fet, un cybercriminal potser no hauria de preocupar-se per la seguretat WiFi. Només podrien enviar missatges de phishing al personal que treballava al lloc que ofereix WiFi gratuïta i enganyar-los a infectar la xarxa amb enllaços i fitxers adjunts maliciosos.

Si això passa, qualsevol dispositiu que es connecta a la xarxa s’exposa a programari maliciós i virus. En poques paraules, el vostre dispositiu es pot infectar ràpidament amb programari espia, ransomware, adware, keyloggers, troians o cucs, només per citar alguns exemples. Els resultats són evidents: la integritat del dispositiu es fa malbé, i perdreu dades personals i financeres valuoses.

Falta de xifrat

Un dels principals motius pels quals estima molt la wifi pública (el fet que normalment sol ser gratuït d’accés) és també el seu inconvenient principal. Com que normalment no es requereix cap contrasenya per accedir a WiFi pública, això significa que no s’utilitza el xifratge a la xarxa.

I si s’utilitza el xifratge, sovint pot ser un tipus equivocat, com WEP o WPA, que són fàcils de trencar. De fet, sembla que aproximadament el 24,7% de les xarxes WiFi no utilitza cap xifrat, o només utilitza seguretat obsoleta. I es tracta d’estadístiques del 2016, de manera que el nombre de xarxes no assegurades només ha augmentat des d’aleshores. De fet, al voltant d’un 34,8% de les xarxes WiFi no utilitzen ara el xifrat WPA2.

Tenint en compte que s’espera que el nombre total de xarxes WiFi públiques arribin als 432 milions el 2020, aquestes estadístiques mostren que entre 106 i 150 milions de xarxes no s’utilitzarà cap xifratge fiable.

Per què tracta això? Perquè si una xarxa WiFi pública no utilitza encriptació fiable, un pirata informàtic pot intuir fàcilment les connexions dels usuaris. Això vol dir que poden veure fàcilment tot el que feu mentre esteu connectats a la xarxa i robar dades sensibles, com ara les credencials d’inici de sessió, els missatges personals i els detalls del compte bancari o de la targeta de crèdit..

Xarxes WiFi falses

Atès que les xarxes WiFi estan tan àmpliament disponibles i moltes persones no pensen ni dues vegades en connectar-se a elles, un cibercriminal enginyós podria configurar fàcilment una falsa xarxa WiFi pública que imita una legítima.

Per exemple, poden configurar una xarxa que imiti (amb algunes escriptures errònies subtils) el nom d’un aeroport, un restaurant o una xarxa WiFi de l’hotel. Les persones que no tenen prou cura poden acabar per connectar-se al fals punt hotspot per accident i, fins i tot, poden tenir la temptació de fer-ho si veuen que no es necessita cap contrasenya..

Si això succeeix, el cibercriminal que gestiona la xarxa falsa pot registrar tot allò que l’usuari fa a Internet: des d’allò que escriu a aplicacions de missatgeria fins a les contrasenyes que utilitzen per accedir a diversos comptes..

I la pitjor part? La configuració d’una xarxa WiFi o punt d’accés fals no és tan difícil.

Sniffers de paquets

Tot i que el nom pot semblar divertit, la pràctica no és. Essencialment, l’arrebossat de paquets consisteix en els pirates informàtics que analitzen paquets de dades que s’envien a través de xarxes no xifrades i intenten veure quines dades contenen. Per exemple, un cybercriminal podria aconseguir esbrinar quina és la vostra contrasenya de les xarxes socials analitzant el paquet adequat.

Si això no fa por, també haureu de saber que hi ha eines gratuïtes que permeten que la gent faci coses així. Wireshark és només un exemple i, fins i tot, podeu trobar guies útils que us mostren com utilitzar l’eina per “arrasar” el trànsit de xarxa no xifrat.

Surf a l’espatlla

De vegades, les amenaces de WiFi pública ni tan sols cal que siguin d’alta tecnologia. Alguns delinqüents són tan hàbils que poden veure la vostra contrasenya, nom d’usuari, PIN del compte bancari o número de targeta de crèdit només mirant per damunt de l’espatlla, tan senzill com això.

Aquest és el tipus de cosa que pot passar en llocs molt concorreguts, especialment en un aeroport quan comproveu el vostre correu electrònic, el compte bancari o el compte de xarxes socials al dispositiu mòbil mentre espereu a la línia. Les persones que fan això esperen que se us distregui prou amb la pantalla perquè no els observeu.

Intercanvi d’arxius

L’intercanvi de fitxers és convenient, però és molt arriscat si ho feu fora de casa, sobretot en una xarxa WiFi pública no segura. Deixant la possibilitat que tingueu problemes amb el propietari de la xarxa WiFi, depenent de com es comparteixi l’ús legal de fitxers al vostre país, un pirata informàtic també pot abusar del fet que l’intercanvi de fitxers està habilitat i exposar el vostre dispositiu a infeccions de programari maliciós..

Tot i que utilitzeu un intercanvi de fitxers legítim que no és un problema legal (com Dropbox, iCloud o Google Drive), tot i així pot suposar un gran risc per a la xarxa de WiFi pública. Per què? Com que les persones equivocades poden tenir accés als fitxers que compartiu si estan connectats a la mateixa xarxa i la seguretat de la xarxa és molt escassa. En aquestes situacions, qualsevol cosa des de fotos de vacances fins a factures i fulls de càlcul del client pot ser robada fàcilment pels ciberdelinqüents.

I, un cop més, un pirata informàtic pot utilitzar fitxers maliciosos per infectar els vostres dispositius també. Només creen una carpeta compartida plena de programari maliciós i virus, i esperen que interactueu accidentalment amb ella.

Sidejacking

El joc lateral (també anomenat jacking de sessió) no és tan habitual, però pot ser molt perillós. Essencialment, els ciberdelinqüents confien en l’enfocament de paquets per orientar paquets de dades que contenen cookies.

Què és tan especial d’això? Bé, els pirates informàtics solen orientar-se a les cookies associades al procés d’inici de sessió a diverses plataformes en línia. Per exemple, podrien interceptar les cookies que s’envien al vostre dispositiu quan inicieu la sessió a Twitter. Si els utilitzeu, us poden presentar i iniciar la sessió al vostre compte de Twitter, ja que la plataforma pensarà que sou vosaltres.

Aquí teniu la informació exacta sobre com protegir-vos en la xarxa WiFi pública

1. Equipa els teus dispositius amb protecció antivirus / antimalware

Una de les millors maneres d’incrementar la vostra seguretat WiFi pública és assegurar-se que tots els dispositius que utilitzeu per connectar-vos a una xarxa pública tinguin instal·lats programari antimalware / antivirus. No us preocupeu pels diferents noms: tots dos tipus de programari fan el mateix. No ens oblidem: un virus és un tipus de programari maliciós.

Com que pot ser fàcil exposar-se a programari maliciós i infeccions per virus si utilitzeu una xarxa no protegida que també estigui infectada, és primordial assegurar-vos que teniu una manera de protegir-vos d’aquestes amenaces. Essencialment, les solucions antivirus / antimalware poden aturar fàcilment una amenaça maliciosa d’infectar el dispositiu.

Hi ha molts proveïdors de programari antivirus / antimalware per triar, però les nostres recomanacions són Malwarebytes i ESET.

Oh, assegureu-vos de mantenir sempre actualitzat el vostre programa de seguretat. És l’única manera de mantenir-se al dia de les darreres amenaces de programari maliciós.

2. Només connecteu-vos a xarxes xifrades

Utilitzar una xarxa WiFi pública no xifrada és com demanar ser víctima d’un atac cibernètic, així que assegureu-vos que només us connecteu a punts hotspotats xifrats. Com a regla general, si una xarxa requereix una contrasenya per a que us connecteu a ella, aquesta serà xifrada.

També heu de demanar a les persones responsables de mantenir la xarxa quin xifrat utilitzen. Si no és possible, només podeu provar d’inspeccionar la xarxa WiFi tocant-la o fent-hi clic i comprovant-ne la configuració.

Si el xifrat és WEP o WPA, no molesteu amb la xarxa ja que no està segura. WPA2 és l’únic estàndard de seguretat en el qual hauria de confiar ara.

Tot i això, cal esmentar una cosa: el WPA2 no és 100% fiable. Si bé està força segur, té una debilitat: el ciberatac KRACK.

“Però ha passat algun temps des que es va descobrir aquest problema, de manera que va quedar pegat, oi?”

No realment. Tot i que es van aplicar algunes correccions, les va seguir una versió actualitzada de l’atac KRACK. Així, de moment, WPA2 encara presenta vulnerabilitats.

“Almenys les persones darrere de l’atac de KRACK són pirates informàtics ètics.”

Això és cert, però les seves recerques estan disponibles a la web perquè tothom el pugui llegir. Per tant, els ciberdelinculadors reals poden utilitzar aquesta informació per executar les seves pròpies versions dels atacs de KRACK si ho volen. Per sort, WPA3 solucionarà el problema, però passen uns quants anys fins que es desplegui del tot.

Aleshores, com protegir-te a la xarxa de WiFi pública, encara que les xarxes xifrades encara no siguin realment segures? Bé, el nostre proper consell serà aquest.

3. Utilitzeu una VPN (xarxa privada virtual)

Si realment heu d’utilitzar una xarxa WiFi pública, és imprescindible tenir instal·lada una VPN instal·lada i funcionar al vostre dispositiu. Si no coneixeu les VPN, són serveis en línia que amaguen la vostra adreça IP i xifren el trànsit en línia. En aquest cas, és la segona part que us hauria d’interessar. Per què? Perquè el xifratge VPN pot assegurar que els pirates informàtics no poden supervisar les vostres comunicacions en línia, ni tan sols amb WiFi pública no segura!

Bàsicament, si els ciberdelinqüents intenten veure el que esteu fent a la xarxa analitzant el trànsit, només veuran falsificacions..

I aquí és la millor part: el xifratge d’una VPN mantindrà les dades i el trànsit segurs, fins i tot si els hackers incompleixen una connexió WiFi pública segura amb WPA2. Com és natural, tenir instal·lat un programari antivirus / antimalware ajudarà a mantenir el vostre dispositiu assegurat també.

Voleu una VPN que us pugui oferir una seguretat de WiFi pública real?

CactusVPN és només la solució que necessites. El nostre servei VPN d’alta gamma ofereix encriptació de grau militar (AES) que s’assegurarà que no hi ha cibercriminals que mantinguin fitxes del que feu a la xarxa pública WiFi. A més, també oferim accés a protocols VPN forts (SoftEther, IKEv2, SSTP, OpenVPN) per augmentar la vostra seguretat encara més.

A més, podeu gaudir d’altres avantatges de seguretat, com ara: protecció contra filtracions DNS, un commutador Kill, una política sense registre. També oferim connexions d’alta velocitat i ample de banda il·limitat.

A més, un cop sigueu subscriptor de CactusVPN, encara tindrem l’esquena amb una garantia de devolució de 30 dies.

4. Obteniu una pantalla de privadesa per al vostre dispositiu

Si realment voleu aprendre a protegir-vos en WiFi públic, també heu de tenir cura de les amenaces fora de línia. I una de les millors maneres de combatre el surf d’espatlla és utilitzar una pantalla de privadesa: un plafó situat a la pantalla del dispositiu per limitar la quantitat de gent que pot veure des de diferents angles. És fàcil d’utilitzar i és la forma perfecta de protegir la vostra privadesa, especialment quan s’utilitza WiFi en zones públiques i concorregudes.

A més, una pantalla de privadesa també protegirà la pantalla del dispositiu contra els danys, així com els ulls de la llum blava i els enlluernaments del monitor.

Algunes opcions de pantalla de privadesa decents inclouen:

  • VistaProtect
  • Kensington
  • Dissenys de ports
  • PanzerGlass

I, encara que estem en el tema del surf d’espatlla, hi ha altres coses que podeu fer per evitar-ho:

  • Si esteu a un lloc molt concorregut, proveu de trobar una zona més tranquil·la per comprovar el vostre dispositiu.
  • Proveu de trobar un lloc on estigueu assegut o parat amb l’esquena a una paret.
  • No verbalitzeu contrasenyes, codis PIN ni noms d’usuari.
  • Sempre tingueu present el vostre entorn. Assegureu-vos que no hi ha ningú assegut ni dempeus massa a prop vostre ni al darrere. A més, espereu les càmeres que tinguin una vista de la pantalla del dispositiu.

5. Desactiveu la compartició de fitxers

Ja que ja sabeu el risc de compartir compartir fitxers si està activat en WiFi pública, el millor és desactivar-lo al dispositiu quan sortiu de casa. Assegureu-vos que no ho feu només als dispositius mòbils, sinó també al portàtil.

Tot i així, si necessiteu, per qualsevol motiu, compartir un fitxer, assegureu-vos d’utilitzar una solució antivirus / antimalware juntament amb una VPN fiable del vostre dispositiu. Almenys estareu protegit contra infeccions malicioses i així es xifrarà el vostre trànsit d’aquesta manera.

6. No compartiu informació personal ni impliqueu accions de risc

Pot registrar-se a una nova plataforma mentre s’utilitza WiFi pública no pot semblar una cosa perillosa, però realment ho és. Al capdavall, compartireu moltes dades personals sobre una connexió WiFi no segura (com ara la vostra adreça de correu electrònic, número de mòbil, adreça física o laboral, nom complet, etc..

Aquest és el tipus de dades que els ciberdelinqüents els agrada collir perquè puguin utilitzar-los en atacs de phishing i altres estafes o simplement vendre’s a la xarxa profunda.

Pel que fa a accions de risc, ens referim a coses com:

  • Comprovació del vostre compte bancari / PayPal.
  • Realització de pagaments en línia.
  • Inicieu la sessió o accediu al vostre compte de correu electrònic o a les xarxes socials.
  • Parlar amb algú mitjançant aplicacions de missatgeria.

Bàsicament, qualsevol cosa que pugui filtrar informació personal i financera que un cibercriminal pugui controlar i robar.

Tot i així, heu de saber que si feu servir una VPN, podeu fer qualsevol de les qüestions anteriors ja que totes les dades seran xifrades.

7. No mantingueu activat el WiFi després de desconnectar de una xarxa

Tan temptador com és mantenir la connexió WiFi activada al dispositiu mentre no esteu a prop i, més val si no ho feu. Per què? Perquè el vostre dispositiu pot connectar-se accidentalment a una xarxa WiFi falsa gestionada per un cibercriminal.

Com? Bé, és força senzill: quan us connecteu a una xarxa WiFi, desconnecteu i després sortiu, el vostre dispositiu memoritzarà el SSID (nom de xarxa WiFi) de la xarxa de manera que es pugui tornar a connectar quan arribeu de nou al senyal WiFi. El problema és que, fins i tot si esteu fora del rang d’aquella xarxa, el vostre dispositiu continuarà emetent un senyal que demana pràcticament a les xarxes WiFi properes si tenen el mateix SSID que la xarxa que abans vau utilitzar..

Si un cibercriminal configura una xarxa WiFi falsa que imita el SSID de la xarxa, el dispositiu se li enganyarà a connectar-la. Si es fa qualsevol operació de banca en línia, comproveu el vostre correu electrònic o navegueu a les xarxes socials estant connectat a la xarxa maliciosa, es pot controlar i robar tot el vostre trànsit i dades.

“Va bé, però alguna cosa així és difícil de configurar per a un hacker, oi?”

No és realment, de fet, hi ha un dispositiu anomenat Ananas WiFi que pot permetre que els ciberdelinqüents puguin realitzar aquests atacs. El pitjor de tot, està disponible per uns 200 dòlars. L’eina normalment la utilitzen les persones que paguen les empreses per atacar les seves pròpies xarxes per trobar vulnerabilitats, però els pirates informàtics poden utilitzar-les també amb propòsits nefastos..

Bàsicament, la pinya WiFi pot escanejar fàcilment els SSIDs públics de WiFi transmesos i, a continuació, tornar-los a difondre com si fossin els seus propis SSID. Per tant, el vostre dispositiu es pot connectar accidentalment a la xarxa d’un ciberdelinció si s’utilitza aquest dispositiu.

Per això, cal desactivar la connexió WiFi després de desconnectar de la xarxa. Per ser encara més segur, assegureu-vos que el vostre dispositiu “oblida” les xarxes WiFi. A continuació, es mostra com fer-ho a la majoria de plataformes:

  • Windows (7, 8 / 8.1 i 10)
  • Mac
  • Linux (article + vídeo)
  • iOS
  • Android

8. Doble comprova que és la xarxa adequada

Abans de connectar-vos a una xarxa WiFi pública, mireu el nom de prop. Si es tracta d’una versió equivocada del nom del lloc on es troba, és possible que sigui fals. Per exemple, si esteu a Starbucks i la xarxa WiFi es diu “$ tarbucks” o “Starbuks”. Per estar segur que accediu a la xarxa adequada, us recomanem que demaneu al personal abans de connectar-vos.

En cas que vulgueu provar la xarxa per veure si és falsa (no és una cosa que us recomanem fer), podeu provar el següent:

  • Comproveu si la xarxa requereix una contrasenya. Les xarxes falses configurades per ciberdelinqüents en general no tenen cap contrasenya.
  • Si cal una contrasenya, introduïu la contrasenya incorrecta. Això només funciona si la xarxa original requereix una contrasenya i la coneixes, per descomptat, però la idea és aquesta: si introduïu la contrasenya equivocada a la xarxa que sospiteu que és falsa i l’accepta, les vostres sospites són correctes. Una falsa xarxa WiFi permetrà que qualsevol pugui accedir-hi.
  • Si aconsegueu connectar-vos i observeu que les velocitats de connexió són molt lentes, és possible que la xarxa sigui falsa.
  • Si observeu que se us redirecciona a una versió HTTP del lloc web HTTPS al qual voleu accedir mentre esteu connectats a la xarxa, hi ha una bona probabilitat que sigui fals.

9. Invertiu en un pla de dades gran o il·limitat

Aquest consell no està exactament relacionat amb la permanència segura mentre utilitzeu WiFi pública, però és tan important. Bàsicament, si esteu realment interessats en protegir-vos en la xarxa WiFi pública, una de les millors coses que podeu fer és no utilitzar-la en absolut. En lloc d’això, heu de considerar l’ús del vostre pla de dades mòbils, especialment per a la banca en línia o per comprovar el vostre correu electrònic.

És per això que recomanem obtenir un pla gran o il·limitat. Val la pena guanyar-vos els diners i estareu encantats de tenir-ho quan feu un llarg trajecte amb tren o autobús i vulgueu navegar per la web per passar el temps.

10. Assegureu-vos que el tallafoc del vostre dispositiu està activat

Els tallafocs poden resultar molestos de vegades, però són un “mal necessari” a la xarxa pública WiFi. Poden evitar l’accés extern no autoritzat al dispositiu i, fins i tot, poden protegir-vos d’alguns tipus de programari maliciós basat en dades.

Tingueu en compte que el tallafoc per si mateix no proporcionarà cap protecció d’última generació. Però si l’utilitzeu al costat d’un potent programa antivirus / antimalware i un programari VPN, obtindreu una seguretat WiFi pública digna.

11. Utilitzeu només llocs web HTTPS

Si d’alguna manera acabes utilitzant una xarxa WiFi no xifrada, pots afegir una capa petita però força útil de seguretat només navegant pels llocs web HTTPS. Si bé els pirates informàtics et podrien veure fent això, normalment (posant èmfasi en “normalment”) no haurien de poder supervisar el que facis en aquestes plataformes..

Per tant, sempre assegureu-vos que esteu connectats a un lloc web que l’URL comenci amb “https” en lloc de “http”. Per descomptat, si un cybercriminal aconsegueix fer malbé un lloc web HTTPS, la seguretat addicional no us ajudarà massa.

12. Instal·leu extensions del navegador que protegeixen la vostra privadesa

La protecció del vostre dispositiu és un inici excel·lent, però també us heu d’assegurar que el vostre navegador no estigui segur dels atacs cibernètics. Una bona manera de fer-ho és utilitzar extensions orientades a la privadesa com Desconnectar, que us pot protegir fàcilment de les amenaces com ara el clic i el segrest de sessions..

A més de Desconnectar, també haureu d’instal·lar bloquejadors de scripts com uMatrix i uBlock Origin. Us són molt útils si acabeu en un lloc web ombrívol o malintencionat perquè eviten que els scripts infectats per programari maliciós es comencin en segon pla.

A més, pot ser que les extensions anti-phishing de Stanford siguin molt útils per protegir-se dels llocs web i dels missatges de phishing a la xarxa de WiFi pública i, en general, per això..

Com mantenir-se segur a la xarxa pública WiFi: la base de dades

La seguretat de WiFi pública és bastant fluïda, sobretot perquè molts hotspots ni tan sols utilitzen cap xifratge per protegir les vostres comunicacions en línia. Fins i tot les xarxes que utilitzen el xifratge sovint poden estar exposades a tot tipus de amenaces de ciberseguretat i infeccions per malware.

Per sort, hi ha maneres de mantenir-se segur en la xarxa de WiFi pública:

  • Instal·leu programari antivirus / antimalware a tots els vostres dispositius i manteniu-lo actualitzat.
  • Utilitzeu un servei VPN ja que afegirà una capa addicional de xifrat.
  • Assegureu-vos que no us connecteu a llocs web HTTP, només els HTTPS.
  • Equipareu els navegadors amb extensions que protegeixen la vostra privadesa com Desconnectar, les eines anti-phishing de Stanford, uMatrix i uBlock Origin.
  • Connecteu-vos només a xarxes xifrades amb WPA2.
  • Mantingueu activat tots els tallafocs dels dispositius.
  • Assegureu-vos que esteu connectant-vos a la xarxa WiFi adequada i no a una falsa.
  • No compartiu dades personals mitjançant WiFi pública i no feu cap banca en línia, tret que utilitzeu una VPN, per descomptat.
  • Desactiveu el WiFi del dispositiu després de desconnectar-vos d’una xarxa.
  • Equipa tots els teus dispositius amb una pantalla de privadesa.
  • Finalment, si sou extremadament paranoic, utilitzeu el vostre pla de dades.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me