If-Koubou

Защо използването на обществена Wi-Fi мрежа може да бъде опасно, дори при достъп до криптирани уеб сайтове

Защо използването на обществена Wi-Fi мрежа може да бъде опасно, дори при достъп до криптирани уеб сайтове (Как да)

"Не правете вашето онлайн банкиране или нещо чувствително на обществена Wi-Fi мрежа." Съветът е там, но защо да използвате обществена Wi-Fi мрежа всъщност опасни? И няма ли онлайн банкирането сигурно, тъй като е криптирано?

Има няколко големи проблема с използването на обществена Wi-Fi мрежа. Откритият характер на мрежата позволява да се стимулира, мрежата може да е пълна с компрометирани машини или - най-тревожно - самата гореща точка може да бъде злонамерена.

Следене

Шифроването обикновено помага за защитата на мрежовия трафик от любопитни очи. Например, дори ако близкият у дома си е в обсега на вашата Wi-Fi мрежа, те не могат да виждат уеб страниците, които гледате. Този безжичен трафик е шифрован между вашия лаптоп, таблет или смартфон и вашия безжичен рутер. Той е шифрован с вашия пропуск за Wi-Fi.

Когато се свързвате с отворена Wi-Fi мрежа, като например в кафене или летище, мрежата обикновено не е криптирана - можете да разберете, защото не е необходимо да въвеждате пропуск, когато се свързвате. След това некриптиран трафик в мрежата ясно се вижда от всички в обхвата. Хората могат да видят кои нешифровани уеб страници, които посещавате, това, което пишете в нешифровани уеб формуляри и дори да видите кои кодирани уебсайтове сте свързани - така че ако сте свързани с уебсайта на банката си, те биха го знаели , въпреки че не биха знаели какво правите.

Това е илюстрирано най-сензационно с Firesheep, лесен за използване инструмент, който позволява на хората, седящи в кафенета или на други отворени Wi-Fi мрежи, да гледат сесиите на другите хора и да ги отвличат. По-усъвършенствани инструменти като Wireshark могат да се използват и за улавяне и анализ на трафика.

Защитавай себе си: Ако осъществявате достъп до нещо чувствително на обществено Wi-Fi, опитайте се да го направите на шифрован уебсайт. Разширението на браузъра HTTPS Everywhere може да помогне с това, като ви пренасочи към кодирани страници, когато е налице. Ако често преглеждате обществено Wi-Fi, може да искате да платите за VPN и да го преглеждате, когато сте на обществено Wi-Fi. Всеки в местната област ще може да види, че сте свързани с VPN, а не това, което правите.

Компрометирани устройства

Компрометирани лаптопи и други устройства също могат да бъдат свързани към локалната мрежа. Когато свързвате, не забравяйте да изберете опцията Wi-Fi за "Обществена мрежа" в Windows, а не опциите за домашна мрежа или Работна мрежа. Опцията за обществена мрежа заключва връзката, като гарантира, че Windows не споделя никакви файлове или други чувствителни данни с машините в локалната мрежа.

Също така е важно да имате актуална информация за защитните елементи и да използвате защитна стена като тази, вградена в Windows. Всички компрометирани лаптопи в локалната мрежа могат да се опитат да ви заразят.

Защитавай себе си: Изберете опцията Обществена мрежа, когато се свързвате с обществения Wi-Fi, поддържайте компютъра си актуализиран и оставете защитната стена включена.

Злонамерени Hotspots

Най-опасно, горещата точка, която свързвате със себе си, може да е злонамерена. Това може да се дължи на това, че горещата точка на бизнеса е заразена, но може да се дължи на това, че сте свързани с мрежа за honeypot. Например, ако се свържете с "Public Wi-Fi" на обществено място, не можете да сте напълно сигурни, че мрежата в действителност е легитимна обществена Wi-Fi мрежа, а не такава, която е настроена от нападател в опит да измами хората да се свързват.

Безопасно ли е да влезете в уебсайта на банката си на обществено Wi-Fi? Въпросът е по-сложен, отколкото изглежда. На теория тя трябва да е безопасна, защото криптирането гарантира, че сте действително свързани с уебсайта на банката си и никой не може да подслушва.

На практика има различни атаки, които могат да бъдат извършени срещу вас, ако се свържете с уебсайта на банката си на обществено Wi-Fi. Например, sslstrip може прозрачно да отвлече HTTP връзки. Когато сайтът пренасочва към HTTPS, софтуерът може да конвертира тези връзки, за да използва "подобна HTTP връзка" или "хомографска подобна HTTPS връзка" - с други думи име на домейн, което изглежда идентично с действителното име на домейн, но което всъщност използва различни специални знаци. Това може да се осъществи по прозрачен начин, като позволи на злонамерената точка за достъп до Wi-Fi да извърши атака "човек-на-средата" и да пресече защитения банков трафик.

WiFi Ananas е лесно за използване устройство, което ще позволи на нападателите лесно да настроят такива атаки. Когато вашият лаптоп се опитва автоматично да се свърже с мрежата, той си спомня, WiFi Ananas наблюдава тези заявки и отговаря "Да, това съм аз, свържете се!". Устройството е изградено с различни атаки човек-в-средата и други атаки, които той може лесно да изпълни.

Някой умен може да създаде такава компрометирана гореща точка в район с цели с висока стойност - например във финансовия район на града или навсякъде, където хората влизат в банковия сектор - и се опитват да съберат тези лични данни. Това вероятно е нечестив в реалния свят, но е много възможно.

Защитавай себе си: Не правете онлайн банкиране или достъп до чувствителни данни на обществения Wi-Fi, ако е възможно, дори ако сайтовете са шифровани с HTTPS. Връзката VPN вероятно ще ви защити, така че е достойна инвестиция, ако се окажете редовно с помощта на обществени Wi-Fi.

Ако редовно използвате обществени Wi-Fi връзки, може да искате да инвестирате във VPN. Като бонус VPN ще ви позволи да заобиколите всяко филтриране и блокиране на уебсайтове в публичната Wi-Fi мрежа, което ви позволява да преглеждате каквото искате.

Image Credit: Джеф Ковач на Flickr