De ce folosirea unei rețele publice Wi-Fi poate fi periculoasă chiar și atunci când accesați site-uri criptate
"Nu faceți bancare online sau ceva sensibil pe o rețea publică Wi-Fi." Sfatul este acolo, dar de ce poate fi periculos să folosiți o rețea publică Wi-Fi? Și banca online nu ar fi sigură, deoarece este criptată?
Există câteva probleme mari cu utilizarea unei rețele publice Wi-Fi. Natura deschisă a rețelei permite snooping, rețeaua ar putea fi plină de mașini compromise sau, cel mai îngrijorător, hotspot-ul în sine ar putea fi rău intenționat.
Spionajul
În mod normal, criptarea vă ajută să vă protejați traficul de rețea de ochii curioși. De exemplu, chiar dacă vecinul dvs. acasă se află în raza de acoperire a rețelei Wi-Fi, nu poate vedea paginile web pe care le vizualizați. Acest trafic wireless este criptat între laptop, tabletă sau smartphone și routerul wireless. Este criptat cu fraza de acces Wi-Fi.
Când vă conectați la o rețea Wi-Fi deschisă cum ar fi una la o cafenea sau aeroport, rețeaua este, în general, necriptată - puteți spune că nu trebuie să introduceți o frază de acces la conectare. Traficul dvs. de rețea necriptat este apoi vizibil în mod clar pentru toată lumea din rază. Oamenii pot vedea ce pagini web neîncriptați pe care le vizitați, ce introduceți în formulare web necriptate și chiar vedeți site-urile web criptate la care sunteți conectat - deci dacă sunteți conectat (ă) la site-ul băncii dvs., ei ar ști , deși nu ar ști ce faceți.
Acest lucru a fost ilustrat cel mai senzațional cu Firesheep, un instrument ușor de folosit, care permite oamenilor care stau în cafenele sau alte rețele Wi-Fi deschise să se uite la sesiunile de navigare ale altor persoane și să-i deturneze. Instrumente mai avansate, cum ar fi Wireshark, ar putea fi, de asemenea, folosite pentru captarea și analizarea traficului.
Protejarea ta: Dacă accesați ceva sensibil pe Wi-Fi public, încercați să faceți acest lucru pe un site web criptat. Extensia de browser HTTPS Everywhere vă poate ajuta prin redirecționarea paginilor criptate atunci când acestea sunt disponibile. Dacă navigați în mod frecvent pe Wi-Fi public, poate doriți să plătiți pentru VPN și să navigați prin acesta pe Wi-Fi public. Oricine din zona locală va putea vedea numai că sunteți conectat la VPN, nu ceea ce faceți pe el.
Aparate compromise
Laptopurile compromise și alte dispozitive pot fi de asemenea conectate la rețeaua locală. Când vă conectați, asigurați-vă că ați selectat opțiunea Wi-Fi "Rețea publică" în Windows și nu opțiunile rețelei de domiciliu sau de lucru. Opțiunea de rețea publică blochează conexiunea, asigurând faptul că Windows nu împărtășește nici un fișier sau alte date sensibile cu aparatele din rețeaua locală.
De asemenea, este important să fiți la curent cu patch-urile de securitate și să utilizați un paravan de protecție cum este cel din Windows. Orice laptop compromis în rețeaua locală ar putea încerca să te infecteze.
Protejarea ta: Selectați opțiunea Rețea publică atunci când vă conectați la Wi-Fi public, țineți computerul la zi și lăsați-l activat un paravan de protecție.
Hotspoturi periculoase
Cel mai periculos, hotspotul pe care îl conectați la el însuși poate fi rău intenționat. Acest lucru s-ar putea datora faptului că hotspot-ul companiei a fost infectat, dar poate fi și pentru că sunteți conectat (ă) la o rețea honeypot. De exemplu, dacă vă conectați la "Wi-Fi public" într-un loc public, nu vă puteți asigura în întregime că rețeaua este de fapt o rețea public Wi-Fi legitimă și nu o rețea configurată de un atacator în încercarea de a păcăli oamenii să se conecteze.
Este sigur să vă conectați la site-ul băncii dvs. pe Wi-Fi public? Întrebarea este mai complicată decât pare. În teorie, ar trebui să fie sigur, deoarece criptarea asigură că sunteți de fapt conectat la site-ul băncii dvs. și nimeni nu poate să asculte.
În practică, există o varietate de atacuri care pot fi efectuate împotriva dvs. dacă v-ați conecta la site-ul băncii dvs. pe Wi-Fi public. De exemplu, sslstrip poate deturna în mod transparent conexiunile HTTP. Atunci când site-ul redirecționează către HTTPS, software-ul poate converti aceste linkuri într-o legătură "asemănătoare HTTP" sau "o legătură HTTPS similară homografului" - cu alte cuvinte, un nume de domeniu care pare identic cu numele de domeniu real utilizează de fapt diferite caractere speciale. Acest lucru se poate întâmpla în mod transparent, permițând unui hotspot rău intenționat pentru Wi-Fi să efectueze un atac de tip "man-in-the-middle" și să intercepteze traficul bancar securizat.
Ananasul WiFi este un dispozitiv ușor de folosit care ar permite atacatorilor să instaleze cu ușurință astfel de atacuri. Când laptopul încearcă să se conecteze automat la o rețea pe care o reamintește, anonimul WiFi urmărește aceste solicitări și răspunde "Da, eu sunt conectat!". Aparatul este apoi construit cu o varietate de atacuri de tip man-in-the-middle și alte atacuri pe care le poate efectua cu ușurință.
Cineva inteligent ar putea crea un astfel de hotspot compromis într-o zonă cu obiective de valoare ridicată - de exemplu, în cartierul financiar al unui oraș sau oriunde oamenii se loghează pentru a-și face banii - și încearcă să recolteze aceste date cu caracter personal. Este probabil neobișnuit în lumea reală, dar este foarte posibil.
Protejarea ta: Nu faceți bancar online sau accesați date sensibile pe Wi-Fi publice dacă este posibil, chiar dacă site-urile sunt criptate cu HTTPS. O conexiune VPN vă va proteja probabil, deci este o investiție demnă dacă vă aflați în mod regulat utilizând Wi-Fi public.
Dacă utilizați în mod regulat conexiuni publice Wi-Fi, vă recomandăm să investiți într-o rețea VPN. Ca bonus, un VPN vă va permite să ocoliți orice filtrare și blocarea site-urilor în rețeaua publică Wi-Fi, permițându-vă să răsfoiți ceea ce doriți.
Credit de imagine: Jeff Kovacs pe Flickr