Dlaczego korzystanie z publicznej sieci Wi-Fi może być niebezpieczne, nawet podczas uzyskiwania dostępu do zaszyfrowanych stron internetowych

"Nie rób swojej bankowości internetowej ani niczego wrażliwego w publicznej sieci Wi-Fi". Ta rada jest już dostępna, ale dlaczego korzystanie z publicznej sieci Wi-Fi może być niebezpieczne? I czy bankowość internetowa nie byłaby bezpieczna, ponieważ jest zaszyfrowana?

Jest kilka poważnych problemów związanych z korzystaniem z publicznej sieci Wi-Fi. Otwarty charakter sieci pozwala na szpiegowanie, sieć może być pełna skompromitowanych maszyn, lub - co najbardziej niepokojące - sam hotspot może być złośliwy.

Wścibianie nosa

Szyfrowanie zazwyczaj pomaga chronić ruch sieciowy przed wzrokiem ciekawskich. Na przykład nawet jeśli sąsiad w domu znajduje się w zasięgu Twojej sieci Wi-Fi, nie może zobaczyć stron internetowych, które przeglądasz. Ten ruch bezprzewodowy jest szyfrowany między laptopem, tabletem lub smartfonem a routerem bezprzewodowym. Jest szyfrowany za pomocą hasła Wi-Fi.

Gdy łączysz się z otwartą siecią Wi-Fi taką jak w kawiarni lub na lotnisku, sieć jest ogólnie niezaszyfrowana - możesz powiedzieć, ponieważ nie musisz wpisywać hasła podczas łączenia. Twój niezaszyfrowany ruch sieciowy jest wtedy wyraźnie widoczny dla wszystkich w zasięgu. Użytkownicy mogą zobaczyć, jakie niezaszyfrowane strony internetowe odwiedzasz, co wpisujesz w niezaszyfrowane formularze internetowe, a nawet zobaczyć, do których zaszyfrowanych stron są podłączone - jeśli więc masz połączenie z witryną banku, będą o tym wiedzieć , chociaż nie wiedzieliby, co robisz.

Zostało to zilustrowane najbardziej sensownie za pomocą Firesheep, łatwego w użyciu narzędzia, które pozwala osobom siedzącym w kawiarniach lub innych otwartych sieciach Wi-Fi przeglądać sesje przeglądania innych osób i je porywać. Bardziej zaawansowane narzędzia, takie jak Wireshark, mogą być również wykorzystywane do przechwytywania i analizowania ruchu.

Chroniąc siebie: Jeśli uzyskujesz dostęp do czegoś poufnego w publicznej sieci Wi-Fi, spróbuj zrobić to na zaszyfrowanej stronie internetowej. Rozszerzenie przeglądarki HTTPS Everywhere może pomóc w tym, przekierowując cię do zaszyfrowanych stron, gdy są dostępne. Jeśli często przeglądasz publiczne Wi-Fi, możesz chcieć zapłacić za VPN i przeglądać je, gdy masz dostęp do publicznego Wi-Fi. Wszyscy w okolicy będą widzieć tylko, że masz połączenie z VPN, a nie to, co robisz.

Zaatakowane urządzenia

Zaatakowane laptopy i inne urządzenia mogą być również podłączone do sieci lokalnej. Podczas łączenia należy wybrać opcję Wi-Fi "Sieć publiczna" w systemie Windows, a nie opcję Sieć domowa lub Sieć pracy. Opcja Sieć publiczna blokuje połączenie, zapewniając, że system Windows nie udostępnia żadnych plików ani innych poufnych danych komputerom w sieci lokalnej.

Ważne jest również, aby być na bieżąco z poprawkami bezpieczeństwa i używać zapory ogniowej, takiej jak ta wbudowana w system Windows. Wszelkie zainfekowane laptopy w sieci lokalnej mogą próbować cię zainfekować.

Chroniąc siebie: Wybierz opcję Sieć publiczna podczas łączenia się z publiczną siecią Wi-Fi, aktualizuj komputer i włącz zaporę ogniową.

Złośliwe hotspoty

Najbardziej niebezpiecznie, że hotspot, z którym się łączysz, może być złośliwy. Przyczyną może być infekcja hotspotu firmy, ale może to być spowodowane podłączeniem do sieci typu honeypot. Na przykład, jeśli łączysz się z "Publicznym Wi-Fi" w miejscu publicznym, nie możesz być całkowicie pewien, że sieć jest w rzeczywistości prawowitą publiczną siecią Wi-Fi, a nie taką, która została skonfigurowana przez osobę atakującą w celu podstępowania. ludzie łączą się.

Czy można bezpiecznie zalogować się na stronie swojego banku w publicznej sieci Wi-Fi? Pytanie jest bardziej skomplikowane, niż się wydaje. Teoretycznie powinno być bezpiecznie, ponieważ szyfrowanie zapewnia, że ​​jesteś podłączony do strony internetowej Twojego banku i nikt nie może podsłuchiwać.

W praktyce istnieje wiele różnych ataków przeciwko tobie, jeśli chcesz połączyć się z witryną banku w publicznej sieci Wi-Fi. Na przykład sslstrip może przejąć w przejrzysty sposób połączenia HTTP. Gdy witryna przekierowuje do HTTPS, oprogramowanie może przekonwertować te linki, aby używać "podobnego do HTTP łącza" lub "podobnego do homepage łącza HTTPS" - innymi słowy, nazwa domeny, która wygląda identycznie z rzeczywistą nazwą domeny, ale która w rzeczywistości używa różnych znaków specjalnych. Może się to zdarzyć w sposób przejrzysty, umożliwiając złośliwemu punktowi dostępu Wi-Fi wykonywanie ataku man-in-the-middle i przechwytywanie bezpiecznego ruchu bankowego.

Ananas WiFi to łatwe w obsłudze urządzenie, które pozwala atakującym łatwo skonfigurować takie ataki. Kiedy twój laptop próbuje automatycznie połączyć się z siecią, którą pamięta, ananas WiFi obserwuje te żądania i odpowiada: "Tak, to ja, połącz!". Urządzenie jest następnie budowane przy użyciu różnych technik man-in-the-middle i innych ataków, które może łatwo wykonać.

Ktoś sprytny mógłby ustawić tak skompromitowany hotspot w obszarze o wysokiej wartości docelowej - na przykład w finansowej dzielnicy miasta lub gdziekolwiek ludzie logują się, aby wykonać swoją bankowość - i spróbować zebrać te dane osobowe. Jest to prawdopodobnie nieczęste w realnym świecie, ale jest bardzo możliwe.

Chroniąc siebie: Jeśli to możliwe, nie rób bankowości internetowej ani nie korzystaj z poufnych danych w publicznych sieciach Wi-Fi, nawet jeśli witryny są szyfrowane za pomocą protokołu HTTPS. Połączenie VPN prawdopodobnie ochroni Cię, więc warto inwestować, jeśli regularnie korzystasz z publicznego Wi-Fi.

Jeśli regularnie korzystasz z publicznych połączeń Wi-Fi, możesz zainwestować w VPN. Jako bonus, VPN pozwoli Ci ominąć wszelkie blokowanie i blokowanie witryn w publicznej sieci Wi-Fi, pozwalając ci przeglądać, co chcesz.

Image Credit: Jeff Kovacs na Flickr