Hvorfor bruke et offentlig Wi-Fi-nettverk kan være farlig, selv når du får tilgang til krypterte nettsteder
"Ikke gjør din nettbank eller noe følsomt på et offentlig Wi-Fi-nettverk." Rådene er der ute, men hvorfor kan det være farlig å bruke et offentlig Wi-Fi-nettverk? Og ville ikke nettbank være sikker, da den er kryptert?
Det er noen store problemer med å bruke et offentlig Wi-Fi-nettverk. Den åpne naturen i nettverket muliggjør snooping, nettverket kan være fullt av kompromitterte maskiner, eller - mest bekymringsfullt - selve hotspot kan være skadelig.
snusing
Kryptering hjelper normalt med å beskytte nettverkstrafikken fra nysgjerrige øyne. For eksempel, selv om din nabo hjemme er innenfor rekkevidden av Wi-Fi-nettverket, kan de ikke se nettsidene du ser på. Denne trådløse trafikken er kryptert mellom den bærbare datamaskinen, nettbrettet eller smarttelefonen og den trådløse ruteren. Den er kryptert med Wi-Fi-passordet ditt.
Når du kobler til et åpent Wi-Fi-nettverk som en i en kaffebar eller i en flyplass, er nettverket generelt ukryptert - du kan fortelle fordi du ikke trenger å skrive inn en passordfrase når du kobler til. Din ukrypterte nettverkstrafikk er så tydelig synlig for alle i området. Folk kan se hvilke ukrypterte nettsider du besøker, hva du skriver inn i ukrypterte nettskjemaer, og til og med se hvilke krypterte nettsteder du er koblet til - så hvis du er koblet til bankens nettsted, vil de vite det , selv om de ikke ville vite hva du gjorde.
Dette ble illustrert mest sensasjonelt med Firesheep, et brukervennlig verktøy som gjør at folk sitter i kaffebarer eller på andre åpne Wi-Fi-nettverk for å snike på andres surfing og kapre dem. Mer avanserte verktøy som Wireshark kan også brukes til å fange og analysere trafikk.
Beskytter deg selv: Hvis du får tilgang til noe følsomt på offentlig Wi-Fi, kan du prøve å gjøre det på et kryptert nettsted. HTTPS Everywhere-nettleserutvidelsen kan hjelpe deg med dette ved å omdirigere deg til krypterte sider når det er tilgjengelig. Hvis du ofte surfer på offentlig Wi-Fi, kan du betale for et VPN og bla gjennom det når du er på offentlig Wi-Fi. Alle i lokalområdet vil bare kunne se at du er koblet til VPN, ikke hva du gjør på det.
Kompromitterte enheter
Kompromitterte bærbare datamaskiner og andre enheter kan også kobles til det lokale nettverket. Når du kobler til, må du sørge for å velge Wi-Fi-alternativet "Offentlig nettverk" i Windows, og ikke Hjemmenettverk eller Arbeidsnettverksalternativer. Alternativet Offentlig nettverk låses ned tilkoblingen, slik at Windows ikke deler filer eller andre sensitive data med maskinene på det lokale nettverket.
Det er også viktig å være oppdatert på sikkerhetsoppdateringer og bruke en brannmur som den som er innebygd i Windows. Eventuelle kompromitterte bærbare datamaskiner på det lokale nettverket kan forsøke å smitte deg.
Beskytter deg selv: Velg alternativet Offentlig nettverk når du kobler til offentlig Wi-Fi, hold datamaskinen oppdatert, og la en brannmur være aktivert.
Ondsinnede Hotspots
Mest farlig, kan hotspot du kobler til seg selv være skadelig. Dette kan skyldes at virksomhetens hotspot var infisert, men det kan også skyldes at du er koblet til et honeypot-nettverk. Hvis du for eksempel kobler til "Public Wi-Fi" på et offentlig sted, kan du ikke være helt sikker på at nettverket faktisk er et legitimt offentlig Wi-Fi-nettverk, og ikke en satt opp av en angriper i et forsøk på å lure folk til å koble til.
Er det trygt å logge inn på bankens nettsted på offentlig Wi-Fi? Spørsmålet er mer komplisert enn det ser ut til. I teorien bør det være trygt fordi krypteringen sikrer at du faktisk er koblet til bankens nettside, og ingen kan avlyse.
I praksis er det en rekke angrep som kan utføres mot deg hvis du skulle koble til bankens nettside på offentlig Wi-Fi. For eksempel kan sslstrip gjennomsøke HTTP-tilkoblinger. Når nettstedet omdirigerer til HTTPS, kan programvaren konvertere disse koblingene til å bruke en "look-like HTTP-kobling" eller "homografisk lignende HTTPS-kobling" - med andre ord et domenenavn som ser ut som det egentlige domenenavnet, men som bruker faktisk forskjellige spesialtegn. Dette kan skje gjennomsiktig, slik at et ondsinnet Wi-Fi-hotspot kan utføre et man-i-midten-angrep og avlyse sikker banktrafikk.
WiFi Ananas er en brukervennlig enhet som gjør det mulig for angriperne å sette opp slike angrep. Når den bærbare datamaskinen forsøker å koble seg til et nettverk, husker den at Wi-Fi ananas ser på disse forespørslene og svarer "Ja, det er meg, koble!". Enheten er da bygget med en rekke man-in-the-middle og andre angrep som det enkelt kan utføre.
Noen som er kloge kan sette opp et slikt kompromittert hotspot i et område med høyverdige mål - for eksempel i byens finansdistrikt eller hvor som helst folk logger på for å gjøre sin bank - og forsøke å høste disse personopplysningene. Det er sannsynligvis uvanlig i den virkelige verden, men det er veldig mulig.
Beskytter deg selv: Ikke gjør nettbank eller tilgangssensitive data på offentlig Wi-Fi hvis mulig, selv om nettstedene er kryptert med HTTPS. En VPN-tilkobling vil trolig beskytte deg, så det er en verdig investering hvis du finner deg selv regelmessig med offentlig Wi-Fi.
Hvis du bruker vanlige Wi-Fi-forbindelser regelmessig, kan du investere i et VPN. Som en bonus vil en VPN tillate deg å omgå all filtrering og nettside-blokkering på plass på det offentlige Wi-Fi-nettverket, slik at du kan bla gjennom det du vil ha.
Bilde Kreditt: Jeff Kovacs på Flickr