Avaliku WiFi-võrgu kasutamisel on mõned suured probleemid. Võrgu avatud olemus võimaldab snoopimist, võrk võib olla täis kahjustatud masinaid või - kõige murettekitavamalt - hotspot ise võib olla pahatahtlik.
Snooping
Krüptimine aitab enamasti kaitsta teie võrguliiklust ebasõbralike silmade eest. Näiteks, isegi kui teie naaber on teie WiFi-võrgu levialas, ei näe nad veebisaite, mida vaatate, näha. See traadita sideühendus on teie sülearvuti, tahvelarvuti, nutitelefoni ja traadita ruuteri vahel krüptitud. See on krüptitud teie WiFi-sisselogimisparooliga.
Kui ühendate avatava Wi-Fi-võrguga nagu üks kohvikus või lennujaamas, on võrk üldiselt krüpteerimata - võite öelda, et ühenduse loomise ajal ei pea te parooli sisestama. Teie krüpteerimata võrguliiklus on selge kõigile, kes on selle läheduses. Inimesed näevad, milliseid krüpteerimata veebisaite külastate, sisestate krüpteerimata veebivormidesse ja isegi näete, milliseid krüpteeritud veebisaite olete ühendatud - nii et kui olete pangakonto veebisaidiga ühenduses, siis teaksid nad seda, kuigi nad ei tea, mida teete.
Seda illustreeriti kõige sensatsioonilisemalt Firesheepiga - lihtsalt kasutatav tööriist, mis võimaldab inimestel, kes sõidavad kohvikutesse või teistesse avatud WiFi-võrkudesse, teiste inimeste sirvimisseansside jälgimiseks ja kaaperdamiseks. Veelgi arenenud vahendeid nagu Wireshark võiks kasutada ka liikluse hõivamiseks ja analüüsimiseks.
Ennast kaitsta: Kui kasutate avalikku WiFi-d puudutavat midagi, proovige seda krüptitud veebisaidil teha. Brauseri laienduse HTTPS Everywhere abil saab seda aidata, suunates teid krüptitud lehtedele, kui see on saadaval. Kui sirvite sageli avalikku WiFi-ühendust, võite VPN-i eest maksta ja selle sirvida avaliku Wi-Fi-ühenduse ajal. Igaüks kohalikult piirkonnast näeb ainult seda, et olete VPN-iga ühendatud, mitte seda, mida te sellega teete.
Kombineeritud seadmed
Kombineeritud sülearvutid ja muud seadmed võivad olla ühendatud ka kohaliku võrguga. Ühendamisel valige kindlasti Windowsi valik "Avalik võrk" Wi-Fi-valik, mitte koduvõrk või töövõrgu valikud. Avaliku võrgu võimalus lukustab ühenduse, tagades, et Windows ei jaga ühilduvaid faile ega muid tundlikke andmeid kohaliku võrgu masinatega.
Samuti on oluline, et oleksid ajakohased turvapaigad ja kasutaks Windowsi sisse ehitatud tulemüüri. Kõik lokaalvõrgus olevad kompaktsed sülearvutid võivad proovida sind nakatada.
Ennast kaitsta: Valige avaliku võrgu valik avaliku Wi-Fi-ühenduse loomiseks, arvuti ajakohasuse tagamiseks ja tulemüüri lubamine.
Pahatahtlikud levialad
Kõige ohtlikumalt võib võrgupunkt, millega te endaga ühenduse peate, võib olla pahatahtlik. Võib juhtuda, et ettevõtte leviala on nakatunud, kuid võib olla ka see, et olete ühendatud honeypot-võrguga. Näiteks kui avalikus kohas ühendate avaliku Wi-Fi-ga, ei saa te kindlasti olla kindel, et võrk on tegelikult seaduslik avalik Wi-Fi-võrk, mitte aga üks ründaja poolt pandud trikk inimesed ühendusse.
Kas turvaline on panga veebisaidil sisse logida avalik Wi-Fi? Küsimus on keerulisem kui see tundub. Teoreetiliselt peaks see olema ohutu, kuna krüptimine tagab, et olete tegelikult oma panga veebisaidiga ühenduses ja keegi ei saa pealtkuulamist.
Tegelikult on teie vastu sooritatud mitmesuguseid rünnakuid, kui soovite pankade veebisaidil avaliku Wi-Fi kaudu ühendust võtta. Näiteks võib sslstrip suhelda HTTP-ühendustega läbipaistvalt. Kui veebisait suunab HTTPS-i üle, võib tarkvara neid teisi linke teisendada, kasutades "sarnase HTTP-lingi" või "homogramm-sarnase HTTPS-i linki" - teisisõnu, domeeninime, mis näib olevat identne tegeliku domeeninimega, kuid mis tegelikult kasutab erinevaid erimärke. See võib toimuda läbipaistval viisil, võimaldades pahatahtlikul Wi-Fi-levialal keskmise rünnaku läbiviimiseks ja turvalise pangakontode liikluse püüdmiseks.
WiFi Ananass on lihtsalt kasutatav seade, mis võimaldab ründajatel selliseid rünnakuid kergesti seadistada. Kui teie sülearvuti püüab automaatselt ühenduda võrguga, mida ta mäletab, jälgib WiFi Ananass neid taotlusi ja vastab "Jah, see olen mind, ühendage!". Seejärel on seade ehitatud mitmesuguste man-in-the-middle-ja teiste rünnakutega, mida see võib hõlpsasti täita.
Keegi nutikas võiks sellist ohustatud leviala luua sellistes kohtades, kus on väärtuslikud sihtmärgid - näiteks linna rahanduskeskuses või kuskil inimestel, kes oma pangandusteenuse sisse logida, ja proovida koguda selliseid isikuandmeid. See on ilmselt ebatavaline reaalses maailmas, kuid see on väga võimalik.
Ennast kaitsta: Ärge tehke veebipangandust või pääsete juurde üldkasutatava Wi-Fi suhtes tundlikke andmeid, isegi kui saidid on krüptitud HTTPS-iga.VPN-ühendus tõenäoliselt teid kaitsta, seega on see väärt investeering, kui leiate, et kasutate regulaarselt avalikku WiFi-ühendust.
Kui kasutate regulaarselt üldkasutatavaid WiFi-ühendusi, võiksite investeerida VPN-i. Bonusina võimaldab VPN-il üldistesse Wi-Fi-võrkudesse kõikides filtreerimis- ja veebisaidi blokeeringutes kõrvale jätta, mis võimaldab teil sirvida kõik, mida soovite.
