Jak uniknąć szpiegowania w sieci Wi-Fi i innych sieciach publicznych
Sieci hotelowe Wi-FI są często całkowicie otwarte, wymagają jedynie numeru pokoju, kodu lub kliknięcia, aby uzyskać dostęp do Internetu. Ten brak prawdziwego szyfrowania oznacza, że korzystanie z Internetu jest podatne na podsłuchiwanie przez inne osoby współdzielące sieć.
Sieci Wi-Fi, takie jak te używane w większości hoteli, nie są prywatne. Proces logowania pozwala hotelowi ograniczyć dostęp do Internetu. Nie utrzymuje prywatnej aktywności w Internecie.
Otwarte sieci Wi-Fi pozwalają każdemu, kto znajduje się w pobliżu, aby szpiegować
Otwarte sieci Wi-Fi - czyli sieci Wi-Fi, do których każdy może się podłączyć bez wprowadzania hasła - są otwarte na węszenie. Ponieważ sieci te nie są zabezpieczone szyfrowaniem, wszystkie przesyłane przez nie dane są wysyłane "zwykłym tekstem". Każdy znajdujący się w pobliżu może zaatakować ruch sieciowy - chyba że, oczywiście, masz połączenie z bezpieczną witryną zaszyfrowaną HTTPS. Wszystko to przynosi narzędzie takie jak Wireshark.
Twoi sąsiedzi w hotelu mogą przeglądać Twoją aktywność w sieci. Jeśli korzystasz z otwartej sieci Wi-Fi na lotnisku lub w kawiarni, osoby w pobliżu mogą tam także podsłuchiwać.
Przechwycone portale ograniczają dostęp tylko do Internetu
Jeśli połączysz się z otwartą siecią Wi-Fi i zobaczysz stronę z informacjami o hotelu i musisz wprowadzić numer pokoju lub inne hasło, aby się połączyć, możesz pomyśleć, że masz połączenie z bezpieczną siecią.
W pewnym sensie jesteś - hotelowy "portal przechwytujący" uniemożliwia dostęp do Internetu, dopóki nie uwierzytelnisz się. Pozwala także hotelowi ograniczyć liczbę urządzeń, które mogą uzyskać dostęp do Internetu - ale możesz udostępnić to jedno hotelowe połączenie Wi-Fi z wieloma urządzeniami.
Jednak po uwierzytelnieniu nadal korzystasz z otwartej sieci Wi-Fi. Router umożliwia dostęp do Internetu, ale w rzeczywistości nie szyfruje sieci - jest nadal otwarta. Oznacza to, że Twój ruch może być podsłuchiwany.
Jak powiedzieć, czy jesteś podatny na szpiegowanie
Jeśli musisz wprowadzić hasło w swoim systemie operacyjnym, nic ci nie jest. Na przykład, jeśli logujesz się do sieci Wi-Fi, klikając ją w systemie Windows, a następnie musisz wprowadzić hasło przed połączeniem, jest zaszyfrowane. Spójrz na informacje bezpieczeństwa podczas łączenia. Jeśli jest to bezpieczna sieć, jesteś dobry - jeśli jest to otwarta sieć, jesteś otwarty na węszenie.
Jeśli musisz zalogować się do całkowicie otwartej sieci bez hasła, a następnie wyświetla się przeglądarka ze stroną, która wymaga podania więcej informacji, aby uzyskać dostęp do Internetu, używasz niezabezpieczonej, otwartej sieci Wi-Fi.
Na przykład system Windows 8.1 ostrzega o takich otwartych sieciach, wyświetlając ikonę ostrzeżenia nad symbolem Wi-Fi i komunikat "Inne osoby mogą zobaczyć informacje wysyłane przez tę sieć."
Jak chronić się przed szpiegowaniem w hotelu Wi-Fi
Śpiewanie jest głównym zagrożeniem związanym z otwartymi sieciami Wi-Fi - zwłaszcza w hotelach i innych miejscach publicznych, w których będzie się znajdować sporo innych osób. Cały ruch internetowy, oprócz szyfrowanego ruchu, jest widoczny dla każdego w pobliżu, który monitoruje dane podróżujące drogą radiową.
Załóżmy na przykład, że przeglądasz Wikipedię - ludzie mogą zobaczyć, które artykuły przeglądasz. Większość odwiedzanych stron internetowych nie korzysta z HTTPS, co oznacza, że użytkownicy mogą monitorować, które strony odwiedzasz i na co je piszesz. Na szczęście najważniejsze witryny z wrażliwymi danymi powinny już korzystać z HTTPS, z Gmaila do Facebooka, do strony internetowej banku.
Aby zabezpieczyć się przed szpiegowaniem, zdobądź VPN i połącz się z nią podczas przeglądania publicznych sieci Wi-Fi. Jeśli potrzebujesz prostej sieci VPN do publicznego przeglądania sieci Wi-Fi, zalecamy ExpressVPN lub TunnelBear. Oba oferują prosty i przejrzysty interfejs - ExpressVPN ma lepsze prędkości, ale TunnelBear ma darmową opcję, więc świetnie, jeśli dopiero zaczynasz z VPN. Jeśli chcesz bardziej zaawansowane opcje, StrongVPN jest naszym wyborem dla bardziej doświadczonych użytkowników.
Sieci VPN, takie jak ta, działają jako zaszyfrowane tunele - cały ruch internetowy zostanie przepchnięty przez tunel VPN, gdy jesteś połączony. Jeśli więc połączysz się z poradnikiem "Jak to zrobić" przez VPN, zdalny serwer VPN połączy się z konsultantem "Jak to zrobić", a konsultant "Jak to jest" komunikuje się z serwerem VPN. Twój komputer i serwer VPN komunikują się przez całkowicie zaszyfrowany tunel. Oznacza to, że nikt w hotelu ani nikt inny w pobliżu nie może nawet zobaczyć, że korzystasz z serwerów How-To Geek. Połączenie internetowe hotelu i każdy, kto śledzi Wi-Fi, widzi tylko szyfrowane połączenie między komputerem, smartfonem lub tabletem a jednym serwerem VPN.
Połącz się z VPN, gdy musisz korzystać z Internetu w niezabezpieczonej hotelowej sieci Wi-Fi lub w dowolnej innej otwartej sieci Wi-Fi. Oczywiście, jeśli pracujesz z pokoju hotelowego, a twoje miejsce pracy oferuje VPN, powinieneś prawdopodobnie używać tej sieci VPN.
Możesz również skorzystać z funkcji Wi-Fi hotspotu w smartfonie, aby przypiąć laptopa do smartfona, omijając wszystkie otwarte hotspoty Wi-Fi i tworząc zaszyfrowaną sieć Wi-Fi. Dane zostaną przesłane za pośrednictwem mobilnego połączenia transmisji danych smartfonu, gdzie jest znacznie mniej podatne na podsłuchiwanie.
To rozwiązanie działa, ale zużywa część cennych mobilnych danych. W zależności od operatora, możesz również dodatkowo zapłacić za tethering.
Image Credit: Skaneateles Suites na Flickr, Jacek Becela na Flickr