Viešojo „WiFi“ pavojai: ką reikia žinoti 2020 m

Viešieji „WiFi“ tinklai yra visur šiais laikais ir beveik kiekvienas verslas, nesvarbu, ar tai būtų kavinė, viešbutis ar prekybos centras, tokį turės. Daugeliui iš mūsų paklausti „WiFi“ slaptažodžio gali būti pirmas dalykas, kurį padarome atsisėdę užkąsti, kad valgytume. Nors tai tikrai yra patogu, nereikia nuvertinti viešojo „WiFi“ pavojaus..


Šiame kūrinyje išsiaiškinsime, kokie yra šie pavojai, kokias puolimo galimybes galima panaudoti prieš jus, ir galiausiai, kaip apsisaugoti nuo pavojų ir užkirsti kelią išpuoliams, jei dažnai naudojatės atvirais „WiFi“ tinklais..

Ar pavojinga naudotis viešuoju belaidžiu internetu?

Taip ir ne. Jei dažnai jungiatės prie viešųjų „Wi-Fi“ tinklų nesiimdami atsargumo priemonių ir nesirūpindami naudojamų interneto centrų autentiškumu, jūs visiškai rizikuojate. Tačiau atsargumo priemonės, kurių reikia, kad viešasis „Wi-Fi“ būtų visiškai saugus, yra paprastos, leidžiančios ramiai prisijungti prie bet kurio viešojo interneto prieigos taško.

Kokia yra neapsaugoto „WiFi“ naudojimo rizika?

Su nesaugiais ar viešaisiais „WiFi“ tinklais susijusi daugybė pavojų. Net jei nagrinėjamas tinklas yra saugus viešas „WiFi“ interneto prieigos taškas, jei jums tereikia paprašyti slaptažodžio vieno iš darbuotojų, tada bet kuris norintis prisijungti gali bet kuriuo atveju. 

Dar blogiau, kad daugelis tinklų turės atvirus „Wi-Fi“ nustatymus, leisdami visiems prisijungusiems prieiti prie administratoriaus prieigos prie maršrutizatoriaus.

Maršrutizatorius-prisijungimas

Naudodamiesi šia prieiga, yra daugybė būdų, kaip elektroniniai nusikaltėliai gali pasinaudoti neįtariančiais vartotojais, kurie tiesiog nori naršyti internete, dažniausiai vadinamose „žmogaus viduryje“ atakomis..

Žmogaus viduryje puolimai

Paprastai išpuoliai, kuriuose pasinaudojama prastu viešojo „WiFi“ saugumu, patenka į „viduryje žmogaus“ esančių atakų kategoriją. Tai reiškia beveik tiksliai, kaip tai atrodo, kai užpuolikas yra tarp jūsų ir serverio, kuriam bandote prieiti, o nė vienas iš jūsų nėra protingesnis.

Tai leidžia užpuolikui užfiksuoti visą jūsų srautą, kurį jie gali panaudoti pavogdami jūsų asmeninę informaciją, perbraukdami mokėjimo informaciją, pvz., Kredito korteles, ir net manipuliuodami duomenų paketais, kad jūsų įrenginyje galėtų įdiegti kenkėjiškas programas ar šnipinėjimo programas..

Tinklo snapas

Įeinančio ir išeinančio srauto stebėjimas viešajame tinkle yra vienas iš vidurio puolimo tipų, kurį šokiruojančiai lengva nutraukti..

Kiekvienas gali atsisiųsti įrankius, tokius kaip „Wireshark“, ir naudodamiesi keliais „YouTube“ vadovėliais, turi viską, ko reikia norint pamatyti tiksliai tai, ką darote nešiojamajame kompiuteryje, o ryte naršote kavinėje..

„Wireshark“

Tai reiškia, kad visa jūsų siunčiama informacija – nesvarbu, ar tai kreditinės kortelės informacija, slaptažodžiai, ar dar kas nors – užpuolikui bus suteikta neskelbiama, suteikiant jam greitą prieigą prie bet kurių paskyrų, prie kurių prisijungiate, arba mokėjimo informacijos, kurią naudojate..

Kenkėjiškų programų platinimas

Kitas įprastas viešųjų „WiFi“ tinklų puolimo būdas yra žinomas kaip kenkėjiškų programų injekcija. Kaip minėta aukščiau, užpuolikai gali naudoti šnipinėjimo programinę įrangą, kad patikrintų duomenis, patenkančius į jūsų įrenginį ir iš jo, tačiau tai tik ledkalnio viršūnė. Jie ne tik matys jūsų srautą, bet ir galės juo manipuliuoti.

Nepriklausomai kalbant, tai iš esmės reiškia, kad reikia sugauti žiniatinklio serverio atsakymą prieš jį gaunant, įterpiant kenkėjišką ir paslėptą kodą, kuris bus paleistas, kai jūsų įrenginyje atsidarys puslapis, ir tada jį išsiųsdamas. Jei užpuolikas pasielgė teisingai, greičiausiai net nepastebėsite, kad kas nors nutiko, kol dar nėra per vėlu.

Paprastai užtenka šifruoti srautą, kad būtų išvengta tokio tipo išpuolių. Tačiau, kaip minėta anksčiau, užpuolikas gali turėti prieigą prie jūsų lankomos svetainės serverio kredencialų, kurie leidžia visiškai apeiti šifravimą ir įterpti kenkėjiškas programas į jūsų naršymo srautą net esant saugiam ryšiui..

Pavojingos „WiFi“ interneto prieigos taškai

Deja, teisėtose „WiFi“ interneto vietose veikiantys nusikaltėliai yra tik viena iš galimų rizikų, su kuriomis susiduriate naudodamiesi viešuoju ryšiu..

Dar didesnė rizika jūsų saugumui yra kenksmingos interneto prieigos taškai, sukurti siekiant priversti jus prisijungti prie jų. Paprastai tai daroma sukuriant neužtikrintą viešosios interneto prieigos tašką su netoliese esančio verslo pavadinimu, pavyzdžiui, restoranu, kavine ar viešbučiu, prie kurio vartotojai prisijungs, palaimingai nežinodami apie pavojų..

Galėsite retkarčiais apsisaugoti nuo šio scenarijaus, visada paklausdami verslo darbuotojų, ar „Wi-Fi“ viešosios interneto prieigos taškas yra teisėtas, tačiau nėra jokios garantijos, kad jie net žinos apie apgaviką. Tiesą sakant, verslo darbuotojai gali net naudotis pažeistu „WiFi“ tinklu, nežinodami, kad kas nors neteisinga.

Kadangi pagal šį scenarijų užpuolikas visiškai kontroliuoja viešosios interneto prieigos tašką, jis turi daug daugiau išpuolių būdų, pavyzdžiui, pateikia jums kenkėjiškas reklamas, kuriose yra šnipinėjimo ar kenkėjiškų programų, norimą aplankyti svetainę pakeičia visiškai suklastota ir surenka visus jūsų prisijungimo duomenis. atvykti dėl įvairių paslaugų.

Ar „HTTPS“ yra saugus viešajame „WiFi“?

Teoriškai HTTPS gali apsaugoti jus nuo vidurio puolimų, kai esate prisijungę prie viešojo tinklo. Galite sužinoti mūsų paaiškinimą dėl HTTP palyginti su HTTPS, kad būtų visiškai panaikintas, tačiau trumpai tariant, HTTPS apsaugo srautą šifruodamas jį ir naudodamas TLS, kad patikrintų kitą operacijos pabaigą..

Saugus ryšys - perspėjimas

Tai reiškia, kad „vyras viduryje“ negali iššifruoti užšifruotų duomenų, nes neturės tam reikalingų kredencialų. 

Tačiau jis nėra nepriekaištingas ir yra keletas būdų, kaip tai išvengti, įskaitant peradresavimo pakeitimą iš HTTPS į HTTP arba apgaulingo sertifikato siuntimą. Nors jūsų naršyklė aptiks, kad pažymėjimas negalioja, dauguma vartotojų dažniausiai ignoruoja tokio pobūdžio įspėjimus.

Įspėjimas apie netinkamą pažymėjimą

Net jei esate atsargus ir atkreipiate dėmesį į šiuos įspėjimus, vis tiek galite rizikuoti. Jei užpuolikas jau yra įsigijęs privatųjį raktą, priklausantį serveriui, prie kurio, jūsų manymu, jungiatės, tada jiems nebus problemų sukuriant suklastotą sertifikatą, apie kurį jūsų naršyklė negalės jus įspėti..

Norėdami žengti dar toliau, užpuolikas gali rinkti jūsų užšifruotą srautą per ilgą laiką nulauždamas ir „turėdamas“ maršrutizatorių, perduodantį „WiFi“ signalą įmonėje, kurioje dažnai lankotės.. 

Nepaisant to, kad visi duomenys yra užšifruoti, nebent serverio savininkas būtų įdiegęs tobulą persiuntimo slaptumą, būsimas saugos pažeidimas, suteikiantis užpuolikui prieigą prie serverio privačiojo rakto, leis jiems atgaline data iššifruoti visus praeityje surinktus duomenis..

Kaip saugiai naudotis viešuoju belaidžiu internetu

Kalbant apie tai, tikrai yra tik vienas geras būdas užtikrinti saugumą naudojantis viešuoju „Wi-Fi“ tinklu. Tai yra virtualus privatus tinklas arba trumpai VPN. VPT apsaugo jus sukurdamas „tunelį“ visam srautui, kurį apsaugo šifravimas nuo galo iki galo..

„ExpressVPN“

Užuot nukreipęs srautą tiesiai iš savo įrenginio į serverį, VPN visa tai iš anksto nukreipia per savo serverį. Ši papildoma sauga užkirs kelią vidurio puolimams, nes užpuolikas nematys jokio jūsų srauto, nepaisant to, kad yra prijungtas prie tos pačios viešosios „WiFi“ viešosios interneto prieigos vietos.

„NordVPN“

Tačiau ne visi VPT sukurti lygūs ir, nors geriausi VPT užtikrins saugų ir užšifruotą srautą – taigi ir nešifruotiną užpuolikų – kitiems gali trūkti tam tikrų saugos funkcijų arba naudoti silpną šifravimą, pakenkiant bet kokiai papildomai apsaugai, kurią gaunate naudodamiesi. tai. Norėdami geriau suprasti, kas daro VPN saugų, peržiūrėkite mūsų šifravimo aprašą.

„CyberGhost“

Peržiūrėkite mūsų populiariausią VPN pasirinkimą, būtinai perskaitykite mūsų „ExpressVPN“ apžvalgą. Jei vis dar nesate tikri, peržiūrėkite mūsų „NordVPN“ apžvalgą ir „Cyberghost“ apžvalgą, nes šie du teikėjai apvalo mūsų populiariausius tris VPN..

Baigiamosios mintys

Čia jūs turite viską, ką turite žinoti apie viešojo „Wi-Fi“ naudojimo saugumą ir kaip jūs galite jais naudotis išlaikydami savo saugumą. Kaip minėta, nėra geresnio būdo užkirsti kelią išpuoliui per viešąjį „WiFi“, nei naudoti VPN, todėl būtinai atsisiųskite ir įdiekite vieną geriausių VPN, kad įsitikintumėte, jog jūsų saugumas lieka bekompromisis..

Jei jungdamiesi prie viešųjų „Wi-Fi“ tinklų dažniausiai naudojatės savo telefonu, tada būtinai perskaitykite mūsų vadovą apie geriausią mobiliesiems skirtą VPN. Be to, kad naudojate ne VPN, ne tiek daug galite padaryti, kad išvengtumėte asmens, naudojančio vietinio verslo „Wi-Fi“, kad užfiksuotų neskelbtinus duomenis ar net įdiegtų kenkėjiškas programas į savo telefoną, planšetinį ar nešiojamąjį kompiuterį.

Ką jūs galvojote apie pavojų, susijusių su viešuoju „WiFi“, panaikinimą? Ar suprantate didelę riziką ir kaip apsisaugoti nuo jų, ar manote, kad visa tai yra nepagrįsta paranoja? Praneškite mums toliau pateiktuose komentaruose. Ačiū, kad skaitėte.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map