Hvorfor bruke et offentlig Wi-Fi-nettverk kan være farlig, selv når du får tilgang til krypterte nettsteder

Innholdsfortegnelse:

Hvorfor bruke et offentlig Wi-Fi-nettverk kan være farlig, selv når du får tilgang til krypterte nettsteder
Hvorfor bruke et offentlig Wi-Fi-nettverk kan være farlig, selv når du får tilgang til krypterte nettsteder

Video: Hvorfor bruke et offentlig Wi-Fi-nettverk kan være farlig, selv når du får tilgang til krypterte nettsteder

Video: Hvorfor bruke et offentlig Wi-Fi-nettverk kan være farlig, selv når du får tilgang til krypterte nettsteder
Video: 3 BEST FREE Video Editors for PC 🎬 - YouTube 2024, November
Anonim
"Ikke gjør din nettbank eller noe følsomt på et offentlig Wi-Fi-nettverk." Rådene er der ute, men hvorfor kan det være farlig å bruke et offentlig Wi-Fi-nettverk? Og ville ikke nettbank være sikker, da den er kryptert?
"Ikke gjør din nettbank eller noe følsomt på et offentlig Wi-Fi-nettverk." Rådene er der ute, men hvorfor kan det være farlig å bruke et offentlig Wi-Fi-nettverk? Og ville ikke nettbank være sikker, da den er kryptert?

Det er noen store problemer med å bruke et offentlig Wi-Fi-nettverk. Den åpne naturen i nettverket muliggjør snooping, nettverket kan være fullt av kompromitterte maskiner, eller - mest bekymringsfullt - selve hotspot kan være ondsinnet.

snusing

Kryptering hjelper normalt å beskytte nettverkstrafikken fra nysgjerrige øyne. For eksempel, selv om din nabo hjemme er innenfor rekkevidden av Wi-Fi-nettverket, kan de ikke se nettsidene du ser på. Denne trådløse trafikken er kryptert mellom den bærbare datamaskinen, nettbrettet eller smarttelefonen og den trådløse ruteren. Den er kryptert med Wi-Fi-passordet ditt.

Når du kobler til et åpent Wi-Fi-nettverk som en i en kaffebar eller i en flyplass, er nettverket generelt ukryptert - du kan fortelle fordi du ikke trenger å legge inn en passordfrase når du kobler til. Din ukrypterte nettverkstrafikk er så tydelig synlig for alle i området. Folk kan se hvilke ukrypterte nettsider du besøker, hva du skriver inn i ukrypterte webskjemaer, og til og med se hvilke krypterte nettsteder du er koblet til - så hvis du er koblet til bankens nettsted, vil de vite det, selv om de ikke ville vite hva du gjorde.

Dette ble illustrert mest sensasjonelt med Firesheep, et brukervennlig verktøy som gjør at folk sitter i kaffebarer eller på andre åpne Wi-Fi-nettverk for å snike på andres surfing og kapre dem. Mer avanserte verktøy som Wireshark kan også brukes til å fange og analysere trafikk.

Beskytter deg selv: Hvis du får tilgang til noe følsomt på offentlig Wi-Fi, kan du prøve å gjøre det på et kryptert nettsted. HTTPS Everywhere-nettleserutvidelsen kan hjelpe deg med dette ved å omdirigere deg til krypterte sider når det er tilgjengelig. Hvis du ofte surfer på offentlig Wi-Fi, kan du betale for et VPN og bla gjennom det når du er på offentlig Wi-Fi. Alle i lokalområdet vil bare kunne se at du er koblet til VPN, ikke hva du gjør på det.

Image
Image

Kompromitterte enheter

Kompromitterte bærbare datamaskiner og andre enheter kan også være koblet til det lokale nettverket. Når du kobler til, må du sørge for å velge Wi-Fi-alternativet "Offentlig nettverk" i Windows og ikke hjemmenettverk eller Arbeidsnettverksalternativer. Alternativet Offentlig nettverk låses ned tilkoblingen, slik at Windows ikke deler filer eller andre sensitive data med maskinene på det lokale nettverket.

Det er også viktig å være oppdatert på sikkerhetsoppdateringer og bruke en brannmur som den som er innebygd i Windows. Eventuelle kompromitterte bærbare datamaskiner på det lokale nettverket kan forsøke å smitte deg.

Beskytter deg selv: Velg alternativet Offentlig nettverk når du kobler til offentlig Wi-Fi, hold datamaskinen oppdatert, og la en brannmur være aktivert.

Image
Image

Ondsinnede Hotspots

Mest farlig, hotspot du kobler til seg selv, kan være ondsinnet. Dette kan skyldes at bedriftens hotspot var infisert, men det kan også skyldes at du er koblet til et honeypot-nettverk. Hvis du for eksempel kobler til "Public Wi-Fi" på et offentlig sted, kan du ikke være helt sikker på at nettverket faktisk er et legitimt offentlig Wi-Fi-nettverk, og ikke en satt opp av en angriper i et forsøk på å lure folk til å koble til.

Er det trygt å logge inn på bankens nettsted på offentlig Wi-Fi? Spørsmålet er mer komplisert enn det ser ut til. I teorien bør det være trygt fordi krypteringen sikrer at du faktisk er koblet til bankens nettside, og ingen kan avlytte.

I praksis er det en rekke angrep som kan utføres mot deg hvis du skulle koble deg til bankens nettside på offentlig Wi-Fi. For eksempel kan sslstrip gjennomsøke HTTP-tilkoblinger. Når nettstedet omdirigerer til HTTPS, kan programvaren konvertere disse koblingene til å bruke en "look-like HTTP-kobling" eller "homografisk lignende HTTPS-kobling" - med andre ord et domenenavn som ser ut som det egentlige domenenavnet, men som bruker faktisk forskjellige spesialtegn. Dette kan skje transparent, slik at et ondsinnet Wi-Fi-hotspot kan utføre et man-i-midten-angrep og avlyse sikker banktrafikk.

WiFi Ananas er en brukervennlig enhet som gjør det mulig for angriperne å sette opp slike angrep. Når den bærbare datamaskinen forsøker å koble seg til et nettverk, husker den at Wi-Fi ananas ser på disse forespørslene og svarer "Ja, det er meg, koble!". Enheten er da bygget med en rekke man-in-the-middle og andre angrep som det enkelt kan utføre.

Noen som er kloge, kan sette opp et slikt kompromittert hotspot i et område med høyverdige mål - for eksempel i byens finansdistrikt eller hvor som helst folk logger inn for å gjøre banken sin - og forsøke å høste disse personopplysningene. Det er sannsynligvis uvanlig i den virkelige verden, men det er veldig mulig.

Beskytter deg selv: Ikke gjør nettbank eller tilgangssensitive data på offentlig Wi-Fi hvis mulig, selv om nettstedene er kryptert med HTTPS.En VPN-tilkobling vil trolig beskytte deg, så det er en verdig investering hvis du finner deg selv regelmessig med offentlig Wi-Fi.

Image
Image

Hvis du bruker vanlige Wi-Fi-tilkoblinger regelmessig, kan du investere i et VPN. Som en bonus vil en VPN tillate deg å omgå all filtrering og nettside-blokkering på plass på det offentlige Wi-Fi-nettverket, slik at du kan bla gjennom alt du vil.

Anbefalt: