Как да се защитим на обществен WiFi (12 съвета)


В случай, че искате да научите повече за това, ние ви разкриваме. Ето как да се защитите на обществен WiFi от най-често срещаните заплахи:

Contents

Сигурността на обществената WiFi не е надеждна?

Не точно. Всъщност има много кибер заплахи, които очакват хората, които използват обществена WiFi, без да предприемат подходящи мерки за сигурност. И за съжаление изглежда, че въпреки че повечето хора знаят за това, те все пак избират да използват обществен WiFi. Според проучвания приблизително 81% от онлайн потребителите правят това.

За какви заплахи говорим? Е, ето най-често срещаните:

Атаки на човек в средата (MITM)

Ако не сте запознати с MITM атаките, тогава киберпрестъпникът успява да се позиционира между две мрежи или устройства, които комуникират помежду си. В случай на обществена WiFi, хакер ще се позиционира между вашето устройство и WiFi мрежата, с която се свързвате, или уебсайтовете, до които използвате, докато използвате обществен WiFi.

За съжаление, тъй като общественият WiFi често не е правилно защитен или просто има различни уязвимости, киберпрестъпниците могат да злоупотребяват с това за настройване на MITM атаки – и вие дори няма да сте наясно с това. Ако MITM атаката е успешна, хакер може лесно да следи всеки трафик и данни, които се споделят между вашето устройство и мрежата, което означава, че те могат лесно да откраднат вашите имейл данни за вход, данни за акаунти в социални медии или дори номера на кредитни карти.

В зависимост от това колко е сигурна обществена WiFi мрежа, MITM атака дори може да бъде извършена за около 15 минути!

Зловреден софтуер и вируси

Не е гарантирано вашето устройство да бъде заразено със злонамерен софтуер или вирус, ако се свържете с обществена WiFi мрежа, но винаги съществува риск, който може да се случи. В крайна сметка за хакера не е твърде трудно да изложи обществена мрежа на злонамерен софтуер или вирус – особено ако сигурността е доста слаба.

Всъщност киберпрестъпникът може дори да не се притеснява за сигурността на WiFi. Те могат просто да изпращат фишинг съобщения до служителите, работещи на мястото, предлагащи безплатен WiFi, и да ги подмамят да заразят мрежата със злонамерени връзки и прикачени файлове.

Ако това се случи, всяко устройство, което се свързва към мрежата, става изложено на злонамерен софтуер и вируси. Най-просто казано, вашето устройство може бързо да се зарази с шпионски софтуер, софтуер за откупуване, рекламен софтуер, keylogger, троянски коне или червеи – само за да назовем няколко примера. Резултатите са очевидни – целостта на устройството ви се поврежда и губите ценни лични и финансови данни.

Липса на криптиране

Една от основните причини, поради които хората толкова обичат обществения WiFi (фактът, че обикновено е безплатен за достъп), е и основният му недостатък. Тъй като обикновено не се изисква парола за достъп до обществен WiFi, това също означава, че не се използва криптиране в мрежата.

И ако се използва криптиране, то често може да бъде грешен тип – като WEP или WPA, които са лесни за напукване. Всъщност изглежда, че приблизително 24,7% от WiFi мрежите не използват криптиране или просто използват остаряла защита. И това са статистически данни от 2016 г., така че броят на незащитените мрежи вероятно е нараснал само оттогава. Всъщност около 34,8% от WiFi мрежите не използват WPA2 криптиране в момента.

Като се има предвид, че се очаква общият брой на обществените WiFi мрежи да достигне 432 милиона до 2020 г., тези статистически данни показват, че навсякъде между 106 и 150 милиона мрежи няма да използват надеждно криптиране.

Защо това е толкова загрижено? Тъй като ако обществена WiFi мрежа не използва надеждно криптиране, хакерът лесно може да подслушва връзките на потребителите. Това означава, че те могат лесно да виждат всичко, което правите, докато сте свързани с мрежата, и да крадат чувствителни данни като идентификационни данни за вход, лични съобщения и данни за банкова сметка / кредитна карта.

Фалшиви WiFi мрежи

Тъй като WiFi мрежите са толкова широко достъпни и много хора дори не мислят два пъти за свързване с тях, хитър киберпрестъпник може лесно да създаде фалшива обществена WiFi мрежа, която имитира законна мрежа.

Например, те могат да настроят мрежа, която имитира (с няколко фини правописни грешки) името на летище, ресторант или хотелска WiFi мрежа. Хората, които не са достатъчно внимателни, могат да се свържат с фалшивата гореща точка случайно и може дори да бъдат по-изкушени да го направят, ако видят, че не е необходима парола.

Ако това се случи, киберпрестъпникът, който управлява фалшивата мрежа, може да регистрира всичко, което потребителят прави в Интернет – от това, което въвежда в приложенията за съобщения до паролите, които използват за достъп до различни акаунти.

И най-лошата част? Настройването на фалшива WiFi мрежа или точка за достъп не е дори толкова трудно.

Packet Sniffers

Въпреки че името може да звучи забавно, практиката не е така. По същество, смъркането на пакети включва хакери, които анализират пакетите с данни, които се изпращат по незашифровани мрежи, и се опитват да видят какви данни съдържат. Например, киберпрестъпникът може да успее да разбере каква е вашата парола в социалните медии, като анализира правилния пакет.

Ако това не е достатъчно страшно, трябва също да знаете, че има безплатни инструменти, които позволяват на хората да правят такива неща. Wireshark е само един пример и дори можете да намерите ръководства за начина, по които ви показват как да използвате инструмента за „подушване“ на незашифрован мрежов трафик.

Сърфиране през рамо

Понякога обществените заплахи за WiFi дори не е необходимо да са високотехнологични. Някои престъпници са толкова хитри, че могат да видят вашата парола, потребителско име, ПИН на банкова сметка или номер на кредитна карта, като просто погледнат през рамото ви – това е толкова просто като това.

Това е видът, който може да се случи на много пренаселени места – особено на летище, когато проверявате имейла, банковата си сметка или акаунта в социалните медии на мобилното си устройство, докато чакате на опашка. Хората, които правят това, се надяват да сте достатъчно разсеяни от екрана си, така че да не ги забележите.

Споделяне на файлове

Споделянето на файлове е удобно, но е много рисковано, ако го направите извън дома си, особено в неосигурена обществена WiFi мрежа. Оставяйки факта, че може да се сблъскате със собственика на WiFi мрежата в зависимост от това как е законно споделянето на файлове във вашата страна, хакер може също да злоупотреби с факта, че споделянето на файлове е активирано, и да изложи устройството си на зарази от зловреден софтуер.

Дори и да използвате законно споделяне на файлове, което не е правен проблем (като Dropbox, iCloud или Google Drive), това може да представлява голям риск за обществения WiFi. Защо? Тъй като грешните хора могат да имат достъп до файловете, които споделяте, ако са свързани в една и съща мрежа, а сигурността на мрежата е много слаба. В такива ситуации всичко, от снимки за ваканция до фактури на клиенти и електронни таблици, може лесно да бъде откраднато от киберпрестъпници..

И още веднъж хакер може да използва злонамерени файлове, за да зарази и вашите устройства. Те просто създават споделена папка, пълна със злонамерен софтуер и вируси, и чакат случайно да взаимодействате с нея.

Sidejacking

Sidejacking (наричан още jacking jacking) не е толкова често, но може да бъде много опасен. По същество киберпрестъпниците разчитат на смъркане на пакети към насочени пакети данни, които съдържат бисквитки.

Какво е толкова специално в това? Е, хакерите обикновено се насочват към бисквитки, свързани с процеса на влизане за различни онлайн платформи. Например, те могат да прихванат бисквитките, които се изпращат на вашето устройство, когато влезете в Twitter. Използвайки ги, те могат да позират като вас и да влязат във вашия акаунт в Twitter, тъй като платформата ще смята, че сте вие.

Ето как точно да се защитите на обществен WiFi

1. Оборудвайте устройствата си с антивирусна / антимадуерна защита

Един от най-добрите начини за повишаване на обществената ви защита на WiFi е да се уверите, че всички устройства, които използвате за свързване към обществена мрежа, имат инсталиран антимасов софтуер / антивирусен софтуер. Не се притеснявайте за различните имена – и двата типа софтуер правят едно и също. Не забравяйте – вирусът е вид злонамерен софтуер.

Тъй като може да бъде лесно да бъдете изложени на злонамерен софтуер и вирусни инфекции, ако използвате незащитена мрежа, която също е заразена, е от първостепенно значение да се уверите, че имате начин да се предпазите от такива заплахи. По същество антивирусните / антималуерните решения могат лесно да спрат злонамерената заплаха от заразяване на вашето устройство.

Има много доставчици на антивирусен / антималуерен софтуер, от които да избирате, но нашите препоръки са Malwarebytes и ESET.

О, и не забравяйте непрекъснато да поддържате актуализирана вашата програма за сигурност. Това е единственият начин да бъде в крак с най-новите заплахи за злонамерен софтуер.

2. Свържете се само с криптирани мрежи

Използването на незашифрована обществена WiFi мрежа е като да поискате да станете жертва на кибератака, така че не забравяйте да се свържете само с криптирани горещи точки. Като общо правило, ако една мрежа изисква парола, за да се свържете с нея, тя е шифрована.

Трябва също така да попитате хората, отговорни за поддържането на мрежата какво криптиране използват. Ако това не е възможно, можете просто да опитате да инспектирате WiFi мрежата, като докоснете или кликнете върху нея и проверите конфигурацията й.

Ако криптирането е WEP или WPA, не се занимавайте с мрежата, тъй като не е защитено. WPA2 е единственият стандарт за сигурност, на когото трябва да се доверите засега.

Трябва обаче да споменем едно нещо – WPA2 не е 100% надежден. Въпреки че е доста сигурен, той има една слабост – кибер атаката KRACK.

“Но мина известно време от откриването на този проблем, така че той беше закърпен, нали?”

Не точно. Докато бяха приложени някои корекции, скоро след тях последва актуализирана версия на атаката KRACK. Така че за момента WPA2 все още има уязвими места.

„Поне хората, които стоят зад атаката на KRACK, са етични хакери.“

Това е вярно, но техните изследвания са достъпни в интернет за всеки, който може да чете. Следователно истинските киберпрестъпници могат да използват тази информация, за да пускат свои собствени версии на KRACK атаките, ако искат. За щастие, WPA3 ще отстрани този проблем, но ще отнеме няколко години, докато стане напълно внедрен.

И така, как да се защитите на публичния WiFi тогава, ако дори криптирани мрежи не са наистина защитени? Е, следващият ни съвет ще покрие това.

3. Използвайте VPN (виртуална частна мрежа)

Ако наистина трябва да използвате обществена WiFi мрежа, то инсталирането на VPN на вашето устройство е задължително. Ако не сте запознати с VPN мрежи, те са онлайн услуги, които скриват вашия IP адрес и криптират вашия онлайн трафик. В този случай би трябвало да се интересувате от втората част. Защо? Тъй като VPN криптирането може да гарантира, че хакерите не могат да наблюдават вашите онлайн комуникации – дори и на необезпечен обществен WiFi!

По принцип, ако киберпрестъпниците се опитват да видят какво правите в мрежата, анализирайки трафика си, те ще виждат само глупости.

И ето най-добрата част – криптирането на VPN ще запази вашите данни и трафик, дори ако хакерите, които са защитени от WPA2, са нарушени. Естествено, инсталирането на антивирусен / антимасов софтуер ще ви помогне да защитите и устройството си.

Искате VPN, което може да ви предложи истинска обществена WiFi сигурност?

CactusVPN е само необходимото решение. Нашата висококачествена VPN услуга предлага военно криптиране (AES), което ще гарантира, че няма киберпрестъпници да водят раздели за това, което правите в публичния WiFi. Нещо повече, ние също предлагаме достъп до силни VPN протоколи (SoftEther, IKEv2, SSTP, OpenVPN), за да засилим още повече вашата сигурност.

На всичкото отгоре, можете да се насладите на други преимущества за сигурност, като: защита от течове на DNS, превключвател за убийство, политика без регистрация Включваме и високоскоростни връзки и неограничена честотна лента.

Нещо повече, след като станете абонат на CactusVPN, ние пак ще имаме гърба ви с 30-дневна гаранция за връщане на парите.

4. Вземете екран за поверителност за вашето устройство

Ако наистина искате да научите как да се защитите на обществен WiFi, трябва да се погрижите и за офлайн заплахите. И един от най-добрите начини за борба със сърфирането през рамото е да използвате екран за поверителност – панел, поставен на екрана на вашето устройство, за да ограничите колко хора могат да видят от различни ъгли. Той е лесен за използване и това е идеалният начин да защитите поверителността си – особено когато използвате WiFi в обществени, претъпкани зони.

Плюс това, екранът за поверителност ще защити и екрана на вашето устройство от повреда, както и очите ви от синя светлина и мониторни отблясъци.

Някои прилични опции за екрана за поверителност включват:

  • VistaProtect
  • Kensington
  • Пристанищни дизайни
  • PanzerGlass

И докато ние сме по темата за сърфирането през рамо, ето и други неща, които можете да направите, за да го предотвратите:

  • Ако сте на многолюдно място, опитайте се да намерите по-тих район, за да проверите устройството си.
  • Опитайте се да намерите място, където седите или стоите с гръб към стена.
  • Не вербализирайте паролите, ПИН кодовете или потребителските имена.
  • Винаги бъдете наясно с обкръжението си. Уверете се, че никой не седи или стои твърде близо до вас или зад вас. Също така внимавайте за камерите, които могат да получат изглед на екрана на вашето устройство.

5. Изключете споделянето на файлове

Тъй като сега знаете колко рисково може да бъде споделянето на файлове, ако е активирано на обществена WiFi, най-добре е просто да го деактивирате на устройството си, когато напускате дома си. Уверете се, че не правите това само на мобилните си устройства, но и на вашия лаптоп.

И все пак, ако по някаква причина се нуждаете от активиране на споделянето на файлове, не забравяйте да използвате антивирусно / антималуерно решение заедно с надежден VPN на устройството си. Поне ще бъдете защитени от злонамерени програми и вашият трафик ще бъде кодиран по този начин.

6. Не споделяйте лична информация и не се включвайте в рискови действия

Регистрирането на нова платформа, докато използвате обществен WiFi, може да не изглежда като нещо опасно да се направи, но всъщност е така. В края на краищата ще споделяте доста лични данни през незащитена WiFi връзка – като имейл адреса си, мобилния си номер, физическия или работния адрес, пълното име и т.н..

Това е видът данни, които киберпрестъпниците обичат да събират, за да могат да използват при фишинг атаки и други измами или просто да се продават в дълбоката мрежа.

Що се отнася до рискови действия, имаме предвид неща като:

  • Проверка на вашата банкова / PayPal сметка.
  • Извършване на онлайн плащания.
  • Влизане или достъп до вашия имейл или акаунт в социалните медии.
  • Разговор с някого чрез приложения за съобщения.

По принцип всичко, което може да изтече лична и финансова информация, която киберпрестъпникът може да наблюдава и открадне.

Все пак трябва да знаете, че ако използвате VPN, можете безопасно да направите някое от горните, тъй като всички данни ще бъдат криптирани.

7. Не дръжте WiFi включен след изключване от мрежа

Колкото и съблазнително да е да поддържате WiFi активиран на устройството си, докато сте навън и около, по-добре е, ако не го правите. Защо? Защото вашето устройство може случайно да се свърже с фалшива WiFi мрежа, която се управлява от киберпрестъпник.

Как? Е, това е доста просто – когато се свържете с WiFi мрежа, прекъснете връзката и след това напуснете, вашето устройство ще запамети SSID на споменатата мрежа (име на мрежата на WiFi), така че да може автоматично да се свърже отново с нея, когато отново достигнете до нейния WiFi сигнал. Проблемът е, че дори и да сте извън обхвата на тази мрежа, устройството ви ще продължи да излъчва сигнал, който почти пита WiFi мрежи наблизо, ако имат същия SSID като мрежата, която сте използвали преди.

Ако киберпрестъпникът настрои фалшива WiFi мрежа, която имитира SSID на тази мрежа, устройството ви ще бъде подмамено да се свърже с него. Ако случайно правите някакво онлайн банкиране, проверявате имейла си или преглеждате социални медии, докато сте свързани със злонамерена мрежа, целият ви трафик и данни могат да бъдат наблюдавани и откраднати.

“Добре, но нещо подобно е трудно да се настрои за хакер, нали?”

Не всъщност – има устройство, наречено WiFi ананас, което може да позволи на киберпрестъпниците да извършват подобни атаки. Най-лошото от всичко – той е на разположение за едва $ 200. Инструментът обикновено се използва от хора, които са платени от компании, за да атакуват собствените си мрежи, за да намерят уязвимости, но хакерите могат да ги използват и за собствените си опасни цели.

По принцип, WiFi ананасът може лесно да сканира излъчваните обществени WiFi SSID и след това да ги препродаде, като че ли са негови SSID. Така че вашето устройство може случайно да се свърже с мрежата на киберпрестъпниците, ако се използва такова устройство.

Ето защо трябва да деактивирате WiFi, след като прекъснете връзката с мрежа. За да бъдете още по-сигурни, уверете се, че устройството ви „забравя“ WiFi мрежите. Ето как да го направите на повечето платформи:

  • Windows (7, 8 / 8.1 и 10)
  • Mac
  • Linux (статия + видео)
  • IOS
  • андроид

8. Проверете два пъти дали това е правилната мрежа

Преди да се свържете с обществена WiFi мрежа, погледнете внимателно името. Ако е грешно написана версия на името на мястото, на което се намирате, има вероятност да е фалшиво. Например, ако сте в Starbucks и WiFi мрежата се нарича „$ tarbucks“ или „Starbuks.“ За да сте сигурни, че имате достъп до правилната мрежа, препоръчваме да попитате персонала, преди да се свържете.

В случай, че искате да тествате мрежата, за да видите дали е фалшива (не е нещо, което препоръчваме да правите), можете да опитате следното:

  • Проверете дали мрежата изисква парола. Фалшивите мрежи, създадени от киберпрестъпници, обикновено нямат пароли.
  • Ако е необходима парола, въведете грешна парола. Това работи само ако оригиналната мрежа изисква парола и я знаете, разбира се, но идеята е тази – ако въведете грешна парола в мрежата, която подозирате, че е фалшива, и тя я приеме, вашите подозрения са правилни. Една фалшива WiFi мрежа ще позволи на всеки да има достъп до нея.
  • Ако успеете да се свържете и забележите, че скоростите на връзката са много бавни, има вероятност мрежата да е фалшива.
  • Ако забележите, че сте пренасочени към HTTP версия на уебсайта на HTTPS, до който искате да получите достъп, докато сте свързани с мрежата, има голям шанс да е фалшив.

9. Инвестирайте в голям или неограничен план за данни

Този съвет не е точно свързан с това да сте в безопасност, докато използвате обществен WiFi, но въпреки това е важен. По принцип, ако наистина се интересувате от това как да се защитите на обществен WiFi, едно от най-добрите неща, които можете да направите, е да не го използвате изобщо. Вместо това трябва да обмислите използването на вашия мобилен план за данни – особено за онлайн банкиране или проверка на имейла ви.

Ето защо препоръчваме да получите голям или неограничен план. Заслужава си парите и ще се радвате да ги вземете, когато пътувате с дълъг влак или автобус, и искате да сърфирате в интернет, за да минете времето.

10. Уверете се, че защитната стена на вашето устройство е активирана

Защитните стени могат да бъдат досадни на моменти, но те са „необходимо зло“ в обществения WiFi. Те могат да предотвратят неоторизиран външен достъп до вашето устройство и дори могат да ви предпазят от някои видове злонамерен софтуер, базиран на данни.

Имайте предвид, че защитната стена сама по себе си няма да осигури първокласна защита. Но ако го използвате заедно с мощна антивирусна / антималуерна програма и VPN софтуер, ще получите повече от прилична обществена WiFi сигурност.

11. Използвайте само уебсайтове на HTTPS

Ако по някакъв начин използвате нешифрована WiFi мрежа, можете да добавите малък, но доста полезен слой на сигурността, само като разглеждате уеб сайтове на HTTPS. Докато хакерите ще могат да ви видят как правите това, те обикновено (акцент върху „нормално“) не трябва да могат да наблюдават какво правите на тези платформи.

Затова винаги се уверете, че сте свързани с уебсайт, чийто URL адрес започва с „https“, вместо с „http“. Разбира се, ако киберпрестъпникът успее да измами уебсайт на HTTPS, допълнителната сигурност няма да ви помогне твърде много.

12. Инсталирайте разширения на браузъра, които защитават вашата поверителност

Сигурността на вашето устройство е чудесно начало, но също така трябва да сте сигурни, че браузърът ви е в безопасност и от кибератаки. Един добър начин да направите това е да използвате ориентирани към поверителност разширения като Disconnect, които лесно могат да ви предпазят от заплахи като щракване и отвличане на сесия.

Освен Disconnect, трябва да инсталирате и блокери на скриптове като uMatrix и uBlock Origin. Те са много полезни, ако попаднете на сенчест или злонамерен уебсайт, защото предотвратяват стартирането на скриптове, заразени от злонамерен софтуер, на заден план.

Също така разширенията за борба с фишинга на Stanford може да се окажат много полезни за предпазване от фишинг уебсайтове и съобщения на обществен WiFi – и като цяло по този въпрос.

Как да останете в безопасност на обществен WiFi – Долната линия

Обществената сигурност на WiFi е доста несигурна – особено след като много горещи точки дори не използват криптиране, за да защитят вашите онлайн комуникации. Дори мрежите, които използват криптиране, често могат да бъдат изложени на всякакви заплахи за киберсигурност и инфекции със злонамерен софтуер.

За щастие има начини да се предпазите от обществения WiFi:

  • Инсталирайте антивирусен / антимасов софтуер на всичките си устройства и го поддържайте актуален.
  • Използвайте VPN услуга, тъй като тя ще добави допълнителен слой на криптиране.
  • Уверете се, че не се свързвате с HTTP уебсайтове – само HTTPS.
  • Оборудвайте браузърите си с разширения, които защитават вашата поверителност като Disconnect, инструменти за борба с фишинга на Stanford, uMatrix и uBlock Origin.
  • Свързвайте се само с криптирани за WPA2 мрежи.
  • Поддържайте защитните стени на всичките си устройства активирани.
  • Уверете се, че се свързвате с правилната WiFi мрежа, а не фалшива.
  • Не споделяйте лични данни през публичен WiFi и не правете онлайн банкиране – освен ако не използвате VPN, разбира се.
  • Изключете WiFi на устройството си, след като се изключите от мрежа.
  • Оборудвайте всичките си устройства с екран за поверителност.
  • И накрая, ако сте изключително параноични, просто използвайте вместо това своя план за данни.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map