lightpoet / Shutterstock Cât de des ați fost blocați într-un aeroport sau într-un tren și ați decis să profitați de rețeaua Wi-Fi publică? Alegeți restaurante sau cafenele în funcție de Wi-Fi gratuit? Grozav. Acum, răspundeți la acest lucru: Ce faceți pe smartphone sau laptop când vă conectați? Știu că nu este treaba mea, dar dacă nu vă protejați, spionajele și infractorii cibernetici pot avea o zi pe teren pe cheltuiala dvs.
Wi-Fi public este peste tot. Cu toții îl folosim, dar majoritatea dintre noi nu sunt conștienți de riscuri și nu iau măsurile de precauție necesare pentru a ne proteja.
„Pericolul major al Wi-Fi-ului public este faptul că toate informațiile pe care le transferați între computerul dvs. și computerul pe care îl accesați sunt disponibile pentru toată lumea din rețea”, explică David Maimon, profesor asistent în departamentul de Criminologie și justiție penală la Universitatea din Maryland. „Ceea ce fac atacatorii este să încercați să interceptați comunicarea dintre computerul dvs. și computerul de la care încercați să obțineți informații sau să le trimiteți. Aceștia pot obține parole, nume de utilizator, pe care le numiți. ”
Maimon se află în mijlocul unui studiu despre modul în care folosim rețelele Wi-Fi publice. A vizitat locații din Maryland, s-a conectat la rețele Wi-Fi publice și a colectat date.
Cei 3 prieteni periculoși de Wi-Fi public
Există trei căi obișnuite de atac de care trebuie să vă faceți griji cu Wi-Fi public: atacuri om-în-mijloc, malware și sniffing Wi-Fi.
Atacuri principale în mijloc: „Atacurile Man-in-the-Middle sunt locul în care atacatorii își reunesc propria rețea și stau între computerul tău și computerul pe care încerci să îl accesezi și toate informațiile sunt direcționate prin dispozitivul lor”, explică Maimon. „Dacă utilizează acest tip de abordare, atunci toate informațiile le sunt accesibile, nu contează dacă accesați un site HTTPS, un site criptat sau nu.”
„Pot să văd cam orice faci pe computerul tău ...”
Programe malware: Programele malware sunt și mai periculoase, deoarece pot oferi atacatorului acces la tot ce este pe dispozitiv. Vă pot fura fișierele sau fotografiile și chiar pot porni camere sau microfoane pentru a asculta. Dacă atacatorul poate obține informațiile dvs. de conectare pentru un serviciu cloud, de exemplu, este ușor pentru ei să alunece malware pe dispozitivul dvs.
Adulmecarea prin Wi-Fi: Ultima metodă este cunoscută sub denumirea de Wi-Fi sniffing și implică monitorizarea traficului de rețea. Atacatorii înregistrează secțiuni uriașe de date pe măsură ce traversează rețeaua și apoi le analizează ulterior pentru a descoperi detalii utile. Din păcate, nici măcar nu este ilegal să adulmezi pachete de multe ori.
„Când am început, a trebuit să obținem aprobarea, iar echipa juridică din Maryland a verificat dacă este bine să adulmeceți și nu găsim nicio lege care să vă împiedice să adulmecați”, spune Maimon. „Bannerele înainte de a vă conecta la Wi-Fi public, unde sunteți de acord cu termenii de utilizare, uneori menționează în mod specific că nu aveți voie să adulmecați și acest lucru îl face ilegal, dar dacă nu există niciun banner, atunci nu este deloc ilegal.”
Este alarmant de ușor de spionat
S-ar putea să vă imaginați că ați avea nevoie de echipamente scumpe de specialitate sau de un fel de capacitate de programare pentru a monitoriza Wi-Fi și a pune mâna pe informațiile altor persoane, dar nu aveți. Maimon folosește aceleași instrumente pe care le folosesc hackerii și sunt foarte ușor de pus la dispoziție.
„Puteți activa sniffing-ul Wi-Fi, vă puteți conecta la o rețea Wi-Fi publică, iar software-ul vă permite să ascultați și să vedeți tot traficul transferat prin rețea”, explică Maimon. „Pot să văd cam orice faci pe computerul tău.”
Pentru atacurile om-în-mijloc, puteți cumpăra dispozitive online și le puteți opera fără a fi student la informatică.
„Unul dintre instrumentele pe care le folosesc hackerii este dispozitivul Wi-Fi Ananas - îi ajută să genereze site-uri web falsificate”, spune Maimon. „Toate informațiile sunt direcționate prin dispozitiv. Credeți că îl trimiteți pe site-ul HTTPS, dar este de fapt un site fals care a fost creat de dispozitiv. ”
Cu excepția cazului în care vă ascundeți, nu există nicio modalitate de a afla dacă sunteți expus într-o rețea Wi-Fi publică. Nu există o modalitate ușoară de a detecta mirosurile sau atacurile omului în mijloc.
Cum te protejezi?
„Când vă aflați într-o rețea Wi-Fi publică, nu accesați contul dvs. bancar și detaliile sensibile”, spune Maimon. „Chiar și Facebook și e-mail, uneori trimiteți informații sensibile prin e-mailuri, dacă nu doriți să expuneți informații, nu utilizați aceste lucruri pe Wi-Fi public. Folosiți-l pentru navigarea pe Web sau poate folosi Netflix, dar nimic altceva. ”
Amintiți-vă, aplicațiile de pe telefonul dvs. pot transmite automat date și în fundal. Urmați sfaturile noastre despre cum să vă limitați datele de fundal pe iPhone sau Android.
„Dacă nu știi cine rulează rețeaua, probabil că nu ar trebui să o folosești”.
De asemenea, trebuie să vă asigurați că vă conectați la rețeaua potrivită. Următoarea etapă a cercetării lui Maimon este de a călători în zonele publice cu propriul hotspot Wi-Fi nesecurizat și a vedea câte persoane se conectează și ce fac. El a fost surprins de cât de ușor oamenii se vor conecta la rețele despre care nu știu nimic.
„Dacă nu știi cine rulează rețeaua, probabil că nu ar trebui să o folosești”, spune el. „Îți asumi riscul că este un tip rău care îl operează.”
De asemenea, ar trebui să vă opriți dispozitivele de la conectarea automată la Wi-Fi public ori de câte ori este disponibil, doar în cazul în care se conectează la o rețea dodgy. Infractorii își vor crea propriile hotspoturi în zonele aglomerate, așa că cereți întotdeauna proprietarului cafenelei sau cineva care lucrează la locație detaliile conexiunii pentru a vă asigura că vă conectați la o rețea legitimă.
Dacă doriți să depuneți puțin efort, există și o altă modalitate de a vă menține în siguranță.
„Un serviciu VPN este cel mai bun mod de a merge. Toate informațiile pe care le transferați sunt protejate, sunt ca un tunel care protejează datele de atacatori ”, spune Maimon.
Protejați-vă cu un serviciu VPN
„Cred că oamenii ar trebui să utilizeze Wi-Fi public, deoarece devine din ce în ce mai omniprezent pe măsură ce Internetul se răspândește, atunci când oamenii călătoresc și se află în afara casei lor, ar trebui să-l folosească”, spune președintele Golden Frog, Sunday Yokubaitis. „Dar trebuie să se protejeze și să fie conștienți de pericole.”
VPN înseamnă rețea privată virtuală și există multe servicii pe care le puteți folosi cu aplicații pentru smartphone-uri și computere. Golden Frog este compania din spatele unuia dintre cele mai populare servicii VPN din jur: VyprVPN.
Monkey Business Images / Shutterstock
„Utilizatorii se conectează la serverele noastre folosind o conexiune criptată, protejând cu adevărat ultimul kilometru”, explică Yokubaitis. „Înfășoară întreaga conexiune la internet în criptare și vă menține protejat, protejând dincolo de routerul Wi-Fi până la serverele noastre.”
Dacă folosiți o rețea VPN, atunci spionajele care fac snifing Wi-Fi nu vor putea vedea ce faceți. Protocoalele mai puternice, cum ar fi OpenVPN, pot învinge și atacurile om-în-mijloc. Dar această protecție are un preț și ar trebui să alegeți cu atenție serviciul.
„Este posibil să fiți protejat de Wi-Fi public, dar puteți ajunge la un furnizor cu un model de afaceri bazat pe vânzarea datelor dvs.”, explică Yokubaitis. „Prețul gratuit este prea mare. Un serviciu VPN necesită rețea și servere. Dacă este gratuit, trebuie să te uiți cu adevărat la modelul de afaceri ".
Au existat câteva scandaluri în spațiul VPN. S-a constatat că Hola vinde lățimea de bandă a utilizatorului, deși nu este de fapt un VPN; este un serviciu proxy. Un furnizor chinez numit Terracotta a fost, de asemenea, recent expus de RSA Research pentru vânzarea accesului la infrastructură furat către hackeri.
Un serviciu VPN este cea mai bună protecție pe care o puteți utiliza dacă utilizați Wi-Fi public.
Dacă sunteți îngrijorat de confidențialitate, atunci puteți ridica o sprânceană la serviciile VPN deținute de Facebook și App Annie. Analiza datelor și vânzările sunt bani mari. Ai putea renunța mai mult decât îți dai seama.
„Acestea nu sunt doar date demografice, cum ar putea vinde un alt site web, ci fiecare site pe care îl vizitați, fiecare aplicație de pe telefonul dvs.”, spune Yokubaitis. „Gândiți-vă la asta ca și cum ați lăsa copiii la grădiniță, renunțați la control și, pentru a face acest lucru, trebuie să vă uitați cu cine aveți de-a face.”
Un serviciu VPN este cea mai bună protecție pe care o puteți utiliza dacă doriți să utilizați Wi-Fi public, asigurați-vă că alegeți cu atenție. Citiți politica de confidențialitate, verificați istoricul și locația furnizorului și faceți puține cercetări.
Dacă intenționați să utilizați Wi-Fi public fără unul, asigurați-vă că vă conectați la rețeaua potrivită și nu accesați nimic sensibil, cum ar fi contul dvs. bancar. Pur și simplu nu merită riscul.
