Bahaya WiFi Awam


Ludovic Rembert –


Terakhir dikemas kini pada 25 Mac 2020

Semasa pertama kali mendengar perkataan “WiFi awam”, kedengarannya bagus. Bagaimanapun, ia terbuka untuk umum. Itu bererti anda mendapat semua faedah tanpa perbelanjaan!

Tidak begitu pantas. Sebenarnya, anda harus memikirkan WiFi awam seperti tandas awam. Ia boleh diservis dalam keadaan kecemasan, tetapi sebaiknya dielakkan jika boleh. Mari lihat lebih dekat.

Apa itu Wifi Awam?

wifi awamWiFi awam adalah rangkaian WiFi yang dapat diakses oleh orang awam. Kedai kopi, pusat membeli-belah, pengangkutan awam, restoran, dan juga kedai runcit sering menawarkan WiFi percuma untuk pelanggan, atau untuk orang lain yang datang.

Ini boleh dilakukan dengan mudah kerana pelbagai alasan. Anda boleh mengikuti media sosial semasa menghirup latte anda, atau mencari ulasan produk semasa anda melayari kedai.

Malangnya, WiFi awam boleh menimbulkan risiko yang serius untuk privasi dalam talian anda. Dan kami tidak hanya membincangkan pengiklan yang mengesan anda. Kami bercakap mengenai maklumat peribadi anda yang paling intim.

Sebagai contoh, andaikan anda log masuk ke laman media sosial kegemaran anda di rangkaian WiFi awam. Seseorang mungkin mendapat maklumat log masuk anda. Dengan itu, mereka dapat mengakses komunikasi peribadi anda, yang dapat beri mereka akses kepada sebarang butiran yang mungkin anda kongsi Dengan kawan.

Lebih buruk lagi, andaikan anda perlu memindahkan sejumlah wang dari akaun simpanan ke akaun cek anda untuk membuat pembelian. Oleh itu, anda log masuk ke aplikasi bank anda untuk melakukan pemindahan. Bayangkan apa yang dapat dilakukan oleh penggodam dengan kata laluan perbankan dalam talian anda.

Banyak rangkaian WiFi awam memerlukan kata laluan untuk akses, yang dapat memberi anda rasa aman. Malangnya, rasa aman itu boleh mengelirukan. Apa maksud semua ini? Ia bermaksud anda harus mengelakkan WiFi awam bila boleh.

10 Bahaya WiFi Awam

Jadi, mengapa WiFi awam begitu berbahaya? Inilah 10 bahaya teratas yang anda hadapi semasa anda menyambung ke salah satu rangkaian ini.

1. Rangkaian Tidak Terenkripsi

Pada rangkaian yang disulitkan, maklumat anda dijamin dengan kunci penyulitan. Dengan kata lain, maklumat itu tidak dapat diakses dengan mudah oleh pihak ketiga. Apabila rangkaian dibentuk oleh profesional, mereka biasanya akan membolehkan penyulitan.

Malangnya, banyak sistem WiFi awam tidak disiapkan oleh profesional. Sebagai contoh, penghala di kedai kopi tempatan anda kemungkinan telah disiapkan oleh barista sebagai pro IT. Dan walaupun rangkaian itu disiapkan secara profesional, tidak ada cara untuk memastikan dengan pasti sama ada ia disulitkan.

Pada rangkaian yang tidak disulitkan, mudah bagi pihak ketiga untuk memintas data anda. Tidak perlu dikatakan, ini adalah risiko yang serius.

2. Hotspot Phony

wifi-hotspotHotspot palsu adalah hotspot yang dirancang untuk kelihatan sah, tetapi sebenarnya tidak. Biasanya, ini semudah membuat rangkaian dengan nama yang serupa dengan yang anda mahu sambungkan.

Katakan anda menikmati makan tengah hari di restoran kegemaran anda. Mereka memiliki jaringan WiFi yang disebut “SouperSalad”. Anda masuk untuk masuk, dan secara tidak sengaja memilih rangkaian yang disebut “SuperSalad”. Selamat bertunang. Anda baru sahaja menyambung ke tempat liputan palsu, dan penggodam mengumpulkan maklumat anda.

3. Serangan Man-in-the-Middle

Serangan lelaki-di-tengah-tengah adalah jenis serangan di mana penggodam meletakkan diri mereka di antara dua peranti. Apabila mereka melakukan ini, mereka dapat memintas, membaca, dan bahkan mengubah penghantaran.

Contohnya, bayangkan anda menyambung ke penghala di terminal lapangan terbang. Tanpa diketahui oleh anda, penggodam memasukkan diri mereka di antara anda dan penghala. Oleh itu, anda melayari platform perdagangan dalam talian anda untuk memeriksa portfolio saham anda.

Apabila anda log masuk ke platform perdagangan anda, penggodam dapat membaca nama pengguna dan kata laluan anda. Seminggu kemudian, anda log masuk sekali lagi, hanya untuk mengetahui semuanya wang anda habis. Itu senario yang melampau, tetapi ia menggambarkan betapa berbahayanya serangan seperti ini.

4. Serangan Malware

serangan malwarePenggodam tidak semestinya selalu membaca maklumat anda semasa anda bersambung ke rangkaian WiFi. Sebagai gantinya, mereka dapat memasukkan perisian hasad ke dalam telefon bimbit atau komputer riba anda, yang akan terus menghantar data anda kepada penjenayah hingga dikeluarkan. Di rangkaian WiFi awam, ini sangat mudah.

Salah satu kaedah biasa ialah membuat pop timbul palsu yang meminta anda memasang kemas kini perisian. Semasa anda menyambung ke rangkaian, anda melihat pemberitahuan yang tidak berbahaya bahawa aplikasi pemesejan anda perlu dikemas kini. Apabila anda mengkliknya, perisian hasad dipasang sebagai gantinya.

5. Sambungan Ad Hoc

Sambungan ad hoc adalah hubungan langsung antara dua komputer. Sekiranya peranti anda ditetapkan untuk menemui rangkaian baru secara automatik, atau jika sambungan ad hoc diaktifkan, penggodam dapat menyambung terus ke peranti anda sebaik sahaja anda masuk ke dalam talian.

6. Pencurian Nama Pengguna dan Kata Laluan

Apa yang dimiliki oleh semua kaedah serangan ini ialah mereka mendedahkan nama pengguna dan kata laluan laman web anda. Ini dapat memberi akses kepada penggodam ke mana-mana akaun dalam talian. Mereka mungkin juga menjual maklumat log masuk anda di laman web gelap.

7. Kecurian Identiti

kecurian identitiKehilangan kawalan nama pengguna dan kata laluan anda boleh menjadi masalah, tetapi senang dibetulkan. Tukar kata laluan anda sebaik sahaja anda menyedari masalahnya.

Risiko yang lebih besar adalah maklumat yang boleh diakses oleh penjenayah siber pada masa ini. Contohnya, anda mungkin telah menghantar beberapa maklumat cukai melalui e-mel kepada akauntan anda. Sekiranya maklumat tersebut merangkumi nombor Jaminan Sosial atau Pelan Pencen Kanada anda, anda boleh menjadi mangsa kecurian identiti.

8. Cacing

Worm adalah jenis perisian hasad khas. Virus perlu menyerang program tertentu, dan umumnya mesti dipasang. Cacing, sebaliknya, dapat menyebarkan diri.

Masalahnya dengan rangkaian awam ialah anda tidak tahu siapa lagi yang terhubung, dan seberapa baik mereka melindungi sistem mereka. Sekiranya orang lain di rangkaian dijangkiti worm, worm tersebut boleh melintasi rangkaian dan menyerang komputer anda.

9. Mengintip dan Menghidu

Mengintip dan mengendus adalah ketika penggodam menggunakan perisian atau perkakasan WiFi khas untuk mendengar isyarat WiFi. Dengan teknik ini, penggodam dapat mengakses semua yang anda lakukan dalam talian.

Berita baik tentang ini adalah bahawa jika anda hanya membaca berita, anda tidak akan menghantar maklumat peribadi. Berita buruknya adalah bahawa sebaik sahaja anda log masuk ke laman web, penggodam akan mendapat akses ke akaun anda.

10. Perlombongan Bitcoin

perlombongan bitcoinBitcoin dan cryptocurrency lain memerlukan sejumlah besar kuasa pemprosesan untuk penyulitan blockchain mereka. Untuk mendapatkan kekuatan ini, mereka menyerahkan kerja pemprosesan kepada orang lain. Sebagai ganjaran kerana menjadi sebahagian daripada skema penyulitan, orang kadang-kadang menerima cryptocurrency “percuma”.

Proses ini dipanggil perlombongan Bitcoin, dan ini adalah cara yang popular bagi orang untuk mendapatkan wang tambahan. Malangnya, tidak semua pelombong Bitcoin adalah orang yang jujur. Kadang-kadang, mereka menggunakan komputer orang lain untuk melakukan kerja untuk mereka.

Apa kaitannya dengan WiFi awam? Penyerang boleh menggunakan rangkaian awam untuk memasang perisian perlombongan Bitcoin secara diam-diam di komputer anda semasa anda bersambung.

Diakui, ini bukan masalah serius seperti pencurian identiti. Tetapi kerana perisian ini menggunakan sumber pemproses, ia dapat perlahan secara perlahan komputer anda.

Apa yang Tidak Perlu Dilakukan (Sekiranya Anda Perlu Menyambung ke WiFi Awam)

Dalam dunia hari ini, sukar untuk mengelakkan WiFi awam sama sekali. Kita semua ketagih dengan telefon kita, dan kadang-kadang kita harus bekerja di lapangan terbang atau di kereta api. Jadi, apa yang harus anda hindari jika anda perlu menyambung ke WiFi awam? Berikut adalah beberapa petunjuk.

Jangan Akses atau Gunakan Data Sensitif

Peraturan praktik yang baik ketika anda menggunakan WiFi awam adalah menganggap bahawa maklumat anda sedang dibaca. Jelas, ini tidak selalu berlaku. Tetapi seperti kata pepatah, satu ons pencegahan bernilai satu pon penawar.

Hasilnya, ada beberapa perkara yang tidak boleh anda akses atau gunakan di rangkaian awam. Walau apa pun, elakkan masuk ke bank atau institusi kewangan lain. Dan tidak pernah gunakan atau hantarkan nombor Jaminan Sosial atau Pelan Pencen Kanada anda di rangkaian awam. Itu hanya meminta masalah.

Banyak platform WiFi awam akan meminta anda memasukkan e-mel atau nombor telefon anda untuk mendaftar perkhidmatan mereka. Apabila anda meminta maklumat ini, fikirkan dua kali mengenai sama ada anda mempercayai rangkaian atau tidak. Sekiranya anda memutuskan untuk meneruskannya, ada baiknya anda menggunakan alamat e-mel sekunder.

Elakkan Mendaftar Dari Pelbagai Platform

Banyak rangkaian WiFi awam adalah sebahagian daripada platform. Hal ini terutama berlaku untuk restoran berantai, pengangkutan awam, lapangan terbang, dan tempat-tempat besar lain.

Dalam beberapa kes, mendaftar untuk platform ini tidak dapat dielakkan. Tetapi cuba hadkan pendedahan anda dengan mendaftar sesedikit mungkin. Salah satu cara untuk mengurangkan risiko ini adalah dengan melihat sama ada penyedia perkhidmatan internet atau pembawa telefon anda menawarkan hotspot WiFi di kawasan anda.

Elakkan Laman Web Tidak Selamat

Sebilangan besar laman web moden menggunakan Secure Socket Layer (SSL) untuk menyulitkan lalu lintas. Anda boleh mengetahui sama ada laman web selamat kerana alamatnya akan bermula dengan HTTPS dan bukannya HTTP. Pengintipan trafik pada sambungan HTTP adalah lebih mudah daripada mengintip trafik pada sambungan HTTPS.

Di banyak penyemak imbas, mudah untuk mengetahui sama ada laman web selamat atau tidak. Sebagai contoh, Google Chrome akan memberi anda amaran “Tidak Selamat” apabila anda menyambung ke laman web tanpa SSL. Adalah bijak untuk mengelakkan laman web tersebut secara umum, tetapi terutama ketika anda bersambung melalui WiFi awam.

Cara Melindungi Maklumat Anda di WiFi Awam

Mengelakkan kandungan tertentu dan mengehadkan maklumat yang anda kongsi hanyalah sebahagian daripada keselamatan di WiFi awam. Juga penting untuk mengambil langkah pencegahan. Langkah-langkah ini juga merupakan idea yang baik semasa anda menyambung ke internet di rumah.

Gunakan Penyemak Imbas Selamat

melayari selamatSalah satu cara yang baik untuk melindungi maklumat anda adalah dengan menggunakan penyemak imbas yang selamat. Penyemak imbas ini pada asasnya berbeza dengan penyemak imbas yang dibungkus dengan peranti anda.

Biasanya, peranti anda akan dilengkapi dengan penyemak imbas seperti Microsoft Edge, Safari, atau Google Chrome. Penyemak imbas ini mungkin kelihatan selamat, kerana berasal dari sumber yang mempunyai reputasi baik. Masalahnya ialah mereka dioptimumkan untuk kelajuan dan kemudahan penggunaan, bukan keselamatan.

Penyemak imbas yang selamat merangkumi pilihan seperti Firefox, Tor, Brave Browser, dan Epic Privacy Browser. Penyemak imbas ini berjalan sedikit lebih perlahan, tetapi mereka melakukan pekerjaan yang lebih baik untuk menjauhkan penjenayah siber dari maklumat peribadi anda.

Gunakan VPN

Cara lain untuk menjaga keselamatan maklumat anda adalah dengan menggunakan rangkaian peribadi maya (VPN). VPN menyediakan terowong yang disulitkan antara anda dan pelayan VPN. Ini bukan sahaja melindungi maklumat peribadi anda, tetapi juga dapat membantu menganonimkan lalu lintas web anda.

Yang mengatakan, tidak semua VPN dibuat sama. Sebagai contoh, terdapat banyak yang disebut “VPN percuma”. Malangnya, banyak perkhidmatan ini adalah penipuan. Daripada penggodam mencuri maklumat peribadi anda, perkhidmatan VPN akan mempunyai akses.

Itulah sebabnya penting untuk mengikuti perkhidmatan VPN berbayar yang berkualiti. Ini akan memastikan bahawa maklumat anda adalah lebih selamat, tidak kurang selamat. Dan jangan biarkan telefon anda dilindungi. Terdapat banyak perkhidmatan VPN yang baik untuk Android dan iOS.

Pastikan Perlindungan Perisian Kerosakan Anda Terkini

Program antivirus yang baik dapat membuat komputer anda selamat dari penggodam. Dan jika ada perisian hasad yang masuk ke peranti anda, imbasan automatik secara berkala akan mengenal pasti dan menghilangkan ancaman dengan cepat.

Walaupun begitu, perlindungan malware yang terbaik juga tidak banyak berguna jika tidak dikemas kini secara berkala. Selalu pastikan bahawa anda menggunakan versi terbaru dari perisian antivirus anda, dan segera perbarui setiap kali anda melihat pemberitahuan kemas kini.

Pastikan Firewall Anda Diaktifkan

Apabila digunakan bersamaan dengan program antivirus yang baik, firewall dapat mencegah banyak jenis serangan dalam talian. Firewall adalah penghalang yang melindungi dari pelbagai jenis serangan, termasuk lalu lintas yang tidak dibenarkan atau sambungan yang tidak diingini. Apabila firewall mengesan sebarang paket data yang mencurigakan, mereka akan disekat.

Kadang kala, menggunakan firewall boleh menjengkelkan. Mereka dapat mencegah beberapa program berfungsi, dan mereka sering muncul dan muncul pemberitahuan. Akibatnya, banyak orang mematikan firewall semasa mereka berada di rumah.

Sekiranya anda biasanya mematikan firewall anda, hidupkan sebelum menyambung ke rangkaian WiFi awam. Di Windows, anda boleh melakukan ini dari bahagian Sistem dan Keselamatan pada Panel Kawalan anda. Pengguna Mac boleh melakukan ini melalui Keselamatan & Bahagian privasi Keutamaan Sistem.

Matikan Perkongsian Fail dan AirDrop

Sekiranya anda bekerja dalam persekitaran kolaboratif, anda mungkin menggunakan Windows File Sharing atau Apple AirDrop. Perkhidmatan ini membolehkan sesiapa sahaja meletakkan fail ke peranti anda dengan mudah. Di tempat kerja atau universiti, ini adalah ciri yang berguna. Namun, pada rangkaian WiFi awam, ciri yang sama ini dapat menimbulkan risiko yang serius.

Pengguna Windows dapat menonaktifkan perkongsian file dengan pergi ke bagian “Jaringan” pada Panel Kontrol, mengklik Pusat Perkongsian, menavigasi ke Pengaturan Perkongsian Lanjutan, dan mematikan perkongsian file dan pencetak. Untuk pengguna Mac, buka Finder, klik AirDrop, dan pilih “Izinkan saya ditemui oleh: Tidak Ada.”

Mengubah tetapan ini tidak akan memberikan sambungan selamat 100%. Tetapi ia akan memastikan bahawa tidak ada yang boleh menyeret dan melepaskan fail berbahaya ke dalam cakera keras anda

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me