Prečo používanie verejnej siete Wi-Fi môže byť nebezpečné, a to aj pri prístupe na šifrované webové stránky
"Nevykonávajte svoje online bankovníctvo ani nič citlivé na verejnej sieti Wi-Fi." Rád je tam, ale prečo môže byť verejná sieť Wi-Fi skutočne nebezpečná? A on-line bankovníctvo by nebolo zabezpečené, pretože je šifrované?
Pri používaní verejnej siete Wi-Fi existuje niekoľko veľkých problémov. Otvorená povaha siete umožňuje snooping, sieť by mohla byť plná kompromitovaných strojov alebo - najviac znepokojujúce - samotný hotspot by mohol byť škodlivý.
snooping
Šifrovanie zvyčajne pomáha chrániť sieťovú prevádzku pred neľútostnými očami. Napríklad, aj keď váš domáci sused je v dosahu vašej siete Wi-Fi, nemôže zobraziť webové stránky, ktoré prezeráte. Tento bezdrôtový prenos je zašifrovaný medzi prenosným počítačom, tabletom alebo smartphonom a bezdrôtovým smerovačom. Je zašifrovaná pomocou prístupovej frázy Wi-Fi.
Keď sa pripájate k otvorenej sieti Wi-Fi, napríklad kaviareň alebo letisko, sieť je vo všeobecnosti nešifrovaná - môžete to povedať, pretože pri pripojení nemusíte zadávať prístupovú frázu. Vaša nešifrovaná sieťová prevádzka je potom jasne viditeľná pre všetkých v dosahu. Ľudia môžu vidieť, aké nezašifrované webové stránky navštevujete, čo zadávate do nešifrovaných webových formulárov a dokonca si pozriete, ktoré šifrované webové stránky ste pripojení - takže ak ste pripojení k webovej stránke vašej banky, vedia to , aj keď by nevedeli, čo robíte.
Toto bolo najzaujímavejšie s Firesheepom, ľahko použiteľným nástrojom, ktorý umožňuje ľuďom, ktorí sedia v kaviarňach alebo na iných otvorených sieťach Wi-Fi, aby sa pozeral na relácie prehliadania iných ľudí a unesli ich. Pokročilejšie nástroje, ako Wireshark, by sa dali využiť aj na snímanie a analýzu návštevnosti.
Chráňte sa: Ak pristupujete k niečomu citlivému na verejnom Wi-Fi, skúste to urobiť na šifrovanej webovej stránke. Rozšírenie prehliadača HTTPS Everywhere vám môže pomôcť tým, že vás presmeruje na šifrované stránky, ak sú k dispozícii. Ak často prehliadate verejné pripojenie Wi-Fi, možno budete chcieť zaplatiť VPN a prehliadať ho vo verejných sieťach Wi-Fi. Ktokoľvek v miestnej oblasti bude môcť vidieť iba to, že ste pripojení k sieti VPN, a nie to, čo robíte na nej.
Kompromitované zariadenia
Kompromitované prenosné počítače a iné zariadenia môžu byť tiež pripojené k lokálnej sieti. Pri pripájaní nezabudnite vybrať voľbu Wi-Fi vo verejnej sieti v systéme Windows a nie možnosti domácej siete alebo pracovnej siete. Voľba Verejná sieť uzamkne pripojenie, čím zabezpečí, že systém Windows nebude zdieľať žiadne súbory alebo iné citlivé údaje so zariadeniami v lokálnej sieti.
Je tiež dôležité, aby ste mali aktuálne informácie o bezpečnostných záplniach a použili ste bránu firewall, ktorá je vstavaná do systému Windows. Všetky kompromitované prenosné počítače v lokálnej sieti sa môžu pokúsiť nakaziť vás.
Chráňte sa: Vyberte možnosť Verejná sieť, keď sa pripájate k verejnému Wi-Fi, udržujte počítač aktuálny a ponechajte bránu firewall zapnutú.
Škodlivé hotspoty
Najnebezpečnejšie je, že hotspot, na ktorý sa pripájate, môže byť škodlivý. Môže to byť spôsobené tým, že hotspot firmy bol infikovaný, ale môže to byť aj preto, že ste pripojení k sieti honeypot. Ak sa napríklad pripojíte na verejné miesto verejnej siete Wi-Fi, nemôžete si byť úplne istí, že sieť je v skutočnosti legitímnou verejnou sieťou Wi-FI a nie sieťou nastavenou útočníkom v snahe o trik ľudí do pripojenia.
Je bezpečné prihlásiť sa na webovú stránku svojej banky na verejnej sieti Wi-Fi? Otázka je zložitejšia, než sa zdá. Teoreticky by malo byť bezpečné, pretože šifrovanie zaručuje, že ste skutočne pripojený k webovej stránke svojej banky a nikto nemôže odposlať.
V praxi existuje množstvo útokov proti vám, ktoré by ste mohli vykonať, ak by ste sa pripojili k svojej internetovej stránke na verejnej sieti Wi-Fi. Napríklad, sslstrip môže transparentne uniesť HTTP pripojenia. Keď sa lokalita presmeruje na protokol HTTPS, softvér môže tieto odkazy previesť tak, aby používal "odkaz podobný HTTP" alebo "HTTPS podobný homografu" - inými slovami názov domény, ktorý vyzerá identický s aktuálnym názvom domény, ale ktorý skutočne používa rôzne špeciálne znaky. To sa môže stať transparentným spôsobom, ktorý umožňuje zlomyseľný hotspot Wi-Fi vykonávať útok medzi ľuďmi v strede a zachytiť bezpečný bankový prevádzku.
Pineapple WiFi je ľahko ovládateľné zariadenie, ktoré by útočníkom umožnilo jednoducho nastaviť takéto útoky. Keď sa váš počítač pokúsi o automatické pripojenie k sieti, ktorú si pripomenie, WiFi Ananas sleduje tieto požiadavky a odpovie "Áno, to som ja, pripojte sa!". Zariadenie je potom postavené s rôznymi útokmi typu "man-in-the-middle" a ďalšími útokmi, ktoré môže ľahko vykonávať.
Niekto chytrý by mohol vytvoriť takýto ohrozený hotspot v oblasti s vysoko hodnotnými cieľmi - napríklad vo finančnej štvrti mesta alebo kdekoľvek sa ľudia prihlásia na to, aby robili svoje bankovníctvo - a pokúsili sa získať tieto osobné údaje. V reálnom svete je pravdepodobne nezvyčajné, ale je veľmi možné.
Chráňte sa: Nepoužívajte online banking alebo prístup k citlivým údajom na verejnom Wi-Fi, ak je to možné, aj keď sú stránky šifrované pomocou protokolu HTTPS. Pripojenie VPN by vás pravdepodobne ochránilo, takže je to cenná investícia, ak sa ocitnete pravidelne pomocou verejného Wi-Fi.
Ak pravidelne používate verejné pripojenia Wi-Fi, možno budete chcieť investovať do siete VPN. Ako bonus, sieť VPN vám umožní zablokovať všetky filtrovanie a blokovanie webových stránok vo verejnej sieti Wi-Fi, čo vám umožní prezerať to, čo chcete.
Image Credit: Jeff Kovacs na Flickr
