Domovská » jak » Proč používat veřejné sítě Wi-Fi může být nebezpečné, a to i při přístupu k šifrovaným webům

    Proč používat veřejné sítě Wi-Fi může být nebezpečné, a to i při přístupu k šifrovaným webům

    "Nedělejte své online bankovnictví nebo cokoliv citlivého na veřejnou síť Wi-Fi." Rada je tam, ale proč může být veřejná síť Wi-Fi skutečně nebezpečná? A bankovnictví online by nemělo být zajištěno, protože je šifrováno?

    Existuje několik velkých problémů s používáním veřejné sítě Wi-Fi. Otevřená povaha sítě umožňuje snooping, síť může být plná kompromitovaných strojů nebo - nejvíce znepokojivě - samotná hotspot by mohla být škodlivá.

    Špehování

    Šifrování obvykle pomáhá chránit síťovou komunikaci před zvědavými očima. Například i když je váš soused doma v dosahu vaší sítě Wi-Fi, nemohou vidět webové stránky, které prohlížíte. Tento bezdrátový provoz je šifrovaný mezi přenosným počítačem, tabletem nebo smartphonem a bezdrátovým směrovačem. Je zašifrována pomocí přístupové fráze Wi-Fi.

    Když se připojíte k otevřené síti Wi-Fi, jako je to v kavárně nebo na letišti, síť je obecně nešifrovaná - můžete to říci, protože nemusíte při připojení připojovat přístupovou frázi. Nezašifrovaný síťový provoz je pak jasně viditelný všem v dosahu. Lidé mohou vidět, jaké nezakryptované webové stránky navštěvujete, co zadáváte do nešifrovaných webových formulářů a dokonce zjistíte, které šifrované webové stránky jste připojeni - takže pokud jste připojeni k webové stránce vaší banky, vědí to , i když by nevěděli, co děláte.

    To bylo nejvíce znatelné s Firesheepem, snadno použitelný nástroj, který umožňuje lidem, kteří sedí v kavárnách nebo na jiných otevřených sítích Wi-Fi, aby se podívali na návštěvy jiných lidí a zabíjeli je. Vysoce pokročilé nástroje, jako Wireshark, mohou být také využity k zachycení a analýze provozu.

    Chraňte se: Pokud máte přístup k něčemu citlivému na veřejném Wi-Fi, zkuste to provést na šifrovaném webu. Rozšíření prohlížeče HTTPS Everywhere vám může pomoci s přesměrováním na šifrované stránky, pokud jsou k dispozici. Pokud často procházíte veřejnou sítí Wi-Fi, možná budete chtít zaplatit za VPN a procházet ji na veřejném Wi-Fi. Každý, kdo je v místní oblasti, bude moci vidět, že jste připojeni k síti VPN, a ne to, co děláte.

    Kompromitované zařízení

    Kompromitované notebooky a další zařízení mohou být také připojeny k místní síti. Při připojování nezapomeňte v systému Windows zvolit volbu Wi-Fi "Veřejná síť" a ne volby síťové sítě nebo pracovní sítě. Možnost Veřejná síť uzamkne připojení a zajistí, že systém Windows nebude sdílet žádné soubory nebo jiná citlivá data se zařízeními v místní síti.

    Je také důležité, abyste byli aktualizováni na bezpečnostních opravách a používali firewall, jako je systém zabudovaný do systému Windows. Veškeré kompromitované notebooky v místní síti se mohou pokusit nakazení.

    Chraňte se: Při připojení k veřejnému Wi-Fi vyberte možnost Veřejná síť, aktualizujte počítač a ponechte bránu firewall zapnutou.

    Škodlivé hotspoty

    Nejnebezpečněji, hotspot, ke kterému se připojíte, může být škodlivý. Může to být způsobeno tím, že hotspot společnosti byl napaden, ale může to být také proto, že jste připojeni k síti honeypot. Pokud se například připojujete k veřejné Wi-Fi na veřejném místě, nemůžete si být zcela jisti, že síť je ve skutečnosti legitimní veřejná síť Wi-FI, a nikoli síť nastavená útočníkem při pokusu o trik lidé do spojení.

    Je bezpečné se přihlásit na webové stránky vaší banky na veřejném Wi-Fi? Otázka je složitější než se zdá. Teoreticky by to mělo být bezpečné, protože šifrování zajišťuje, že jste skutečně připojeni k webové stránce vaší banky a nikdo nemůže odposlouchávat.

    V praxi existuje řada útoků, které mohou být proti vám provedeny, pokud byste se měli připojit k webové stránce vaší banky na veřejném Wi-Fi. Například sslstrip může transparentně přenášet HTTP připojení. Když stránka přesměruje na HTTPS, může software převést tyto odkazy na "podobný HTTP odkaz" nebo "podobný odkaz HTTPS podobný homografu" - jinými slovy doménové jméno, které vypadá shodně se skutečným názvem domény, ale které ve skutečnosti používá různé speciální znaky. To se může stát transparentním způsobem, který umožňuje zlomyslnému hotspotu Wi-Fi provádět útok člověka uprostřed a zachycovat bezpečný bankovní provoz.

    Pineapple WiFi je snadno použitelné zařízení, které by útočníkům umožnilo snadno nastavit takové útoky. Když se váš notebook pokouší automaticky připojit k síti, kterou si pamatuje, program Pineapple WiFi sleduje tyto požadavky a odpoví "Ano, to jsem já, připojit se!". Zařízení je pak postaveno s různými útoky typu "man-in-the-middle" a dalšími útoky, které může snadno provádět.

    Někdo chytrý by mohl vytvořit takový ohrožený hotspot v oblasti s vysokou hodnotou - například ve finanční čtvrti města nebo kdekoli, kde se lidé přihlásí k bankovnímu zásahu - a pokusit se o sběr těchto osobních údajů. V reálném světě je pravděpodobně neobvyklé, ale je to velmi možné.

    Chraňte se: Nepokládejte online bankovnictví nebo přístup k citlivým údajům na veřejném Wi-Fi, pokud je to možné, i když jsou stránky šifrovány protokolem HTTPS. Připojení VPN by vás pravděpodobně ochránilo, takže je to hodná investice, pokud se ocitnete pravidelně pomocí veřejného Wi-Fi.


    Používáte-li pravidelně veřejné Wi-Fi připojení, možná budete chtít investovat do sítě VPN. Jako bonus vám VPN umožní zablokovat veškeré filtrování a blokování webových stránek na veřejné síti Wi-Fi, což vám umožní procházet co chcete.

    Image Credit: Jeff Kovacs na Flickru