Valószínűleg hallottad már, hogy a nyilvános Wi-Fi veszélyes. Az elkerülésére vonatkozó tanácsok majdnem olyan elterjedtek, mint maga a nyilvános Wi-Fi. E tanácsok egy része elavult, és a nyilvános Wi-Fi biztonságosabb, mint korábban. De még mindig vannak kockázatok.
Tartalomjegyzék
A nyilvános Wi-Fi biztonságos vagy nem?
Ez egy bonyolult téma. Igaz, hogy a böngészés nyilvános Wi-Fi-n sokkal biztonságosabb és privátabb, mint korábban volt, köszönhetően a HTTPS széles körben elterjedt interneten. Mások a nyilvános Wi-Fi hálózaton nem tudják csak úgy lesni, hogy mit csinálsz. A középső támadások nem olyan egyszerűek, mint régen.
Az EHA a közelmúltban a nyilvános Wi-Fi biztonságossága mellett döntött, és azt írta, hogy „Az életben rengeteg dolog miatt kell aggódni. A „nyilvános Wi-Fi” lehetőséget kihúzhatja a listából.”
Ez értelmes tanácsnak hangzik. És jó lenne, ha a nyilvános Wi-Fi teljesen biztonságos lenne! Minden bizonnyal mi magunk is használtunk nyilvános Wi-Fi-t, és nem aggódunk miatta annyit, mint korábban.
De ha azt kérdezi tőlünk, hogy a Wi-Fi teljesen biztonságos-e, akkor ezt nem tudjuk megmondani. David Lindner at Contrast Security ellenpontot írt az EHA érvelésére, rámutatva a rosszindulatú hotspotok kockázataira. A közösség itt: Hacker hírek elég sok gondolata volt a nyilvános Wi-Fi veszélyeiről is. Az alábbiakban megpróbáltuk elmagyarázni a kockázatokat.
Íme a lényeg: A véletlenszerű emberek többé nem fogják lesni a nyilvános Wi-Fi-hálózaton végzett tevékenységeidet. De lehetséges, hogy egy rosszindulatú hotspot egy csomó rossz dolgot csináljon. Biztonságosabb a VPN használata nyilvános Wi-Fi hálózaton vagy a nyilvános Wi-Fi elkerülése a mobil adathálózat javára.
Miért biztonságosabb a nyilvános Wi-Fi, mint valaha?
Az interneten elterjedt HTTPS-titkosítás megoldotta a nyilvános Wi-Fi fő biztonsági problémáját. A HTTPS elterjedése előtt a legtöbb webhely titkosítatlan HTTP-t használt. Amikor egy szabványos webhelyet ért el HTTP-n keresztül nyilvános Wi-Fi-n, a hálózat többi tagja leshetné az Ön forgalmát, pontosan az Ön által megtekintett weboldalt tekintheti meg, és figyelheti az Ön által küldött üzeneteket és egyéb adatokat.
Ami még rosszabb, maga a nyilvános Wi-Fi hotspot végrehajthat egy „ember a közepén” támadást, módosítva az Önnek küldött weboldalakat. A hotspot megváltoztathatja a HTTP-n keresztül elért weboldalakat vagy egyéb tartalmakat. Ha HTTP-n keresztül töltött le szoftvert, egy rosszindulatú nyilvános Wi-Fi hotspot rosszindulatú programot küldhet Önnek.
Mára a HTTPS széles körben elterjedt, és a webböngészők „nem biztonságosnak” titulálják a hagyományos HTTP-webhelyeket. Ha nyilvános Wi-Fi hálózathoz csatlakozik, és HTTPS-en keresztül ér el webhelyeket, a nyilvános Wi-Fi hálózat többi embere láthatja annak a webhelynek a domain nevét, amelyhez csatlakozik (például wdzwdz.com), de ennyi. . Nem láthatják az Ön által megtekintett konkrét weboldalt, és természetesen nem módosíthatnak semmit a HTTPS-webhelyen átvitel közben.
Nagyon lecsökkent az adatok mennyisége, amelyeket az emberek lesnek, és még egy rosszindulatú Wi-Fi hálózatnak is nehezebb lenne megzavarnia a forgalmat.
Némi leskelődés még mindig lehetséges
Bár a nyilvános Wi-Fi ma már sokkal privátabb, még mindig nem teljesen privát. Például, ha az interneten böngészik, végül egy HTTP-webhelyre kerülhet. Egy rosszindulatú hotspot megzavarhatta azt a weboldalt, ahogy azt Önnek küldték, és a nyilvános Wi-Fi hálózaton lévő többi ember figyelemmel kísérheti az Ön kommunikációját az adott webhellyel – hogy melyik weboldalt nézi meg, a megtekintett weboldal pontos tartalma, valamint az üzenetek és egyéb feltöltött adatok.
Még HTTPS használata esetén is van egy kis leskelődési lehetőség. A titkosított DNS még nem elterjedt, így a hálózat többi eszköze láthatja az eszköz DNS-kérelmeit. Amikor csatlakozik egy webhelyhez, az eszköz a hálózaton keresztül kapcsolatba lép a konfigurált DNS-kiszolgálójával, és megkeresi a webhelyhez kapcsolódó IP-címet. Más szóval, ha nyilvános Wi-Fi-hálózathoz csatlakozik, és böngészik az interneten, akkor valaki más a közelben figyelheti, hogy mely webhelyeket keresi fel.
A snooper azonban nem láthatja azokat a konkrét weboldalakat, amelyeket az adott HTTPS-webhelyen töltött be. Tudnák például, hogy csatlakozik a wdzwdz.com webhelyhez, de azt nem, hogy melyik cikket olvassa. Más információkat is láthatnak, például az oda-vissza továbbított adatok mennyiségét, de az adatok tartalmát nem.
Még mindig vannak biztonsági kockázatok a nyilvános Wi-Fi-n
A nyilvános Wi-Fi-nek más lehetséges biztonsági kockázatai is vannak.
Egy rosszindulatú Wi-Fi hotspot átirányíthatja Önt rosszindulatú webhelyekre. Ha egy rosszindulatú Wi-Fi hotspothoz csatlakozik, és megpróbál csatlakozni a bankofamerica.com webhelyhez, az átirányíthatja Önt egy olyan adathalász webhely címére, amely az Ön valódi bankjának adja ki magát. A hotspot végrehajthat egy „ember a középen” támadást, betöltve a valódi bankofamerica.com webhelyet, és HTTP-n keresztül bemutatva annak másolatát. Amikor bejelentkezik, elküldi bejelentkezési adatait a rosszindulatú hotspotnak, amely rögzítheti azokat.
Ez az adathalász webhely nem HTTPS-webhely lenne, de valóban észreveszi a HTTP-t a böngésző címsorában? Olyan technikák, mint a HTTP Strict Transport Security (HSTS).
Az alkalmazások általában szintén problémát jelenthetnek – az okostelefonon lévő összes alkalmazás megfelelően érvényesíti a tanúsítványokat? A számítógépén minden alkalmazás úgy van beállítva, hogy a háttérben HTTPS-en keresztül továbbítsa az adatokat, vagy vannak olyan alkalmazások, amelyek automatikusan HTTP-t használnak helyette? Elméletileg az alkalmazásoknak megfelelően kell érvényesíteniük a tanúsítványokat, és kerülniük kell a HTTP-t a HTTPS helyett. A gyakorlatban nehéz lenne ellenőrizni, hogy minden alkalmazás megfelelően működik-e.
A hálózat más eszközei is problémát jelenthetnek. Például, ha olyan számítógépet vagy más eszközt használ, amelynek biztonsági rései nincsenek kijavítva, eszközét megtámadhatják a hálózat más eszközei. Ez az oka annak, hogy a Windows PC-kben alapértelmezés szerint engedélyezve van a tűzfal, és ezért ez a tűzfal szigorúbb, ha azt mondja a Windowsnak, hogy privát Wi-Fi hálózat helyett nyilvános Wi-Fi-hálózathoz csatlakozik. Ha közli a számítógéppel, hogy magánhálózathoz csatlakozik, akkor előfordulhat, hogy a hálózati megosztott mappái elérhetővé válnak a nyilvános Wi-Fi hálózaton lévő többi számítógép számára.
Egyébként hogyan védd meg magad
Bár a nyilvános Wi-Fi biztonságosabb és privátabb, mint korábban, a biztonsági kép még mindig zavarosabb, mint szeretnénk.
A nyilvános Wi-Fi hálózatokon való maximális védelem érdekében továbbra is VPN-t javasolunk. Amikor VPN-t használ, egyetlen VPN-kiszolgálóhoz csatlakozik, és a rendszer teljes forgalma egy titkosított alagúton keresztül a szerverhez kerül. A nyilvános Wi-Fi hálózat, amelyhez csatlakozik, egyetlen kapcsolatot lát – az Ön VPN-kapcsolatát. Senki sem láthatja, hogy mely webhelyekhez csatlakozik.
Ez az egyik fő oka annak, hogy a vállalkozások VPN-eket (virtuális magánhálózatokat) használnak. Ha szervezete elérhetővé tesz egyet az Ön számára, komolyan meg kell fontolnia, hogy nyilvános Wi-Fi-hálózatokon csatlakozik hozzá. Fizethet azonban egy VPN-szolgáltatásért, és oda irányíthatja a forgalmat, ha olyan hálózatokat használ, amelyekben nem teljesen megbízik.
A nyilvános Wi-Fi hálózatokat teljesen kihagyhatja. Ha például rendelkezik vezeték nélküli hotspot (internetmegosztás) képességekkel rendelkező mobil adatforgalmi előfizetéssel és szilárd mobilkapcsolattal, akkor nyilvánosan csatlakoztathatja laptopját telefonja hotspotjához, és elkerülheti a nyilvános Wi-Fi-vel kapcsolatos esetleges problémákat.