Avaliku WiFi ohud: mida peate teadma 2020. aastal

Avalikke WiFi-võrke on tänapäeval ja igal pool igal pool ja peaaegu igal ettevõttel – olgu see siis kohvik, hotell või supermarket – on see üks. Paljudele meist võib WiFi-parooli küsimine olla esimene asi, mida sööma astudes istuda ja ehkki see on kindlasti mugav, ei maksa alahinnata avaliku WiFi-i ohtusid..

Selles tükis uurime, millised need ohud on, milliseid rünnakuvõimalusi saab teie vastu kasutada, ja lõpuks, kuidas kaitsta end ohtude eest ja vältida rünnakuid, kui kasutate sageli avatud WiFi-võrke.

Kas avaliku WiFi kasutamine on ohtlik??

Jah ja ei. Kui ühendute sageli avalike WiFi-võrkudega ilma ettevaatusabinõudeta ja muretsete kasutatavate levialade autentsuse üle, olete täiesti ohustatud. Kuid avaliku WiFi täiesti ohutuks muutmiseks vajalikud ettevaatusabinõud on lihtsad, võimaldades teil avaliku levialaga ühenduse loomisel meelerahu olla..

Millised on turvamata WiFi kasutamise riskid??

Turvamata või avalike WiFi-võrkudega on seotud palju riske. Isegi kui see võrk on turvaline avalik WiFi leviala, kui peate vaid parooli küsima ühelt töötajalt, pääseb niikuinii igaüks, kes juurdepääsu soovib,. 

Mis veelgi hullem, paljudes võrkudes on avatud WiFi-seaded, mis võimaldavad kõigil ühendatud kasutajatel administraatori juurdepääsu ruuterile.

Ruuteri sisselogimine

Selle juurdepääsu abil on küberkurjategijatel arvukalt võimalusi ära kasutada pahaaimamatuid kasutajaid, kes soovivad lihtsalt veebi sirvida, enamasti nn nn keset rünnaku vormis..

Keskel olevad rünnakud

Üldiselt kuuluvad rünnakud, mis kasutavad ära avaliku halva WiFi turvalisuse eeliseid, keset rünnakut. See tähendab peaaegu täpselt seda, kuidas see kõlab, kui ründaja asub teie ja serveri vahel, millele proovite juurde pääseda, kusjuures teiega pole keegi targem.

See võimaldab ründajal lüüa kogu teie liikluse, mida nad saavad kasutada teie isikliku teabe varastamiseks, maksete üksikasjade, näiteks krediitkaartide, libistamiseks ja isegi andmepakettidega manipuleerimiseks, et oma seadmesse pahavara või nuhkvara installida.

Võrgu nuhkimine

Sissetuleva ja väljamineva liikluse jälgimine avalikus võrgus on üks tüüpi meesterahva rünnak, mida on šokeerivalt lihtne ära tõmmata.

Igaüks saab alla laadida selliseid tööriistu nagu Wireshark ja mõne YouTube’i õpetuse abil on olemas kõik vajalik, et näha täpselt seda, mida teete oma sülearvutil, samal ajal kui teete hommikust kohvikus sirvimist..

Wireshark

See tähendab, et kogu teie edastatav teave – olgu see siis krediitkaardiandmed, paroolid või midagi muud – on ründajale paljastatud, andes talle kiire juurdepääsu kõikidele kontodele, kuhu sisse logite, või kasutatavatele maksete üksikasjadele.

Pahavara levitamine

Veel üks üldine rünnakute viis avalike WiFi-võrkude vastu on pahavara süstimine. Nagu eespool mainitud, saavad ründajad kasutada nuhkimistarkvara teie seadmesse sisenevate ja sealt väljuvate andmete kontrollimiseks, kuid see on vaid jäämäe tipp. Nad mitte ainult ei näe teie liiklust, vaid saavad ka sellega manipuleerida.

Tavalise inimese sõnul tähendab see põhimõtteliselt veebiserveri vastuse pealtkuulamist enne, kui see teile kätte jõuab, mõne pahatahtliku ja varjatud koodi sisestamist, mis käivitub, kui leht teie seadmes avaneb, ja seejärel selle saatmist oma teed pidi. Kui ründaja tegi seda õigesti, siis tõenäoliselt ei märka te isegi, et midagi on juhtunud, kuni on liiga hilja.

Üldiselt on seda tüüpi rünnaku vältimiseks piisav oma liikluse krüptimine. Nagu varem mainitud, võib ründaja siiski pääseda teie külastatava saidi serveri mandaatidesse, mis võimaldab neil krüptimisest täielikult mööda minna ja pahavara oma sirvimisliiklusesse lisada isegi turvalise ühenduse korral.

Ohtlikud WiFi levialad

Kahjuks on seaduslikes WiFi levialades töötavad küberkurjategijad vaid üks võimalikest riskidest, millega te avaliku ühenduse kasutamisel kokku puutute.

Veelgi suurem oht ​​teie ohutusele on pahatahtlikud levialad, mis on loodud selleks, et meelitada teid nendega ühenduma. Selleks luuakse tavaliselt turvamata leviala lähedalasuva ettevõtte nimega, näiteks restoran, kohvik või hotell, kuhu kasutajad seejärel ühenduse loovad, õnnetult teadmata ohtudest..

Saate end aeg-ajalt selle stsenaariumi eest kaitsta, küsides ettevõtte töötajatelt alati, kas WiFi leviala on seaduslik, kuid pole mingit garantiid, et nad on isegi petturist teadlikud. Tegelikult võivad ettevõtte töötajad isegi kasutada ohustatud WiFi-võrku, teadmata, et midagi on valesti.

Kuna selle stsenaariumi korral on ründajal leviala üle täielik kontroll, on neil palju muid rünnakuvõimalusi, näiteks nuhkvara või pahavara sisaldavate pahatahtlike reklaamide esitamine, külastatava veebisaidi asendamine täiesti võltsiga ja kõigi teie mandaatide kogumine sisestage mitmesuguseid teenuseid.

Kas HTTPS on avalikus WiFi-s turvaline?

Teoreetiliselt saab HTTPS kaitsta teid kesktõve rünnakute eest, kui olete ühendatud avalikku võrku. Te saate tutvuda meie selgitusega HTTP vs. HTTPS kohta täieliku kasutuselt kõrvaldamise osas, kuid lühidalt öeldes kaitseb HTTPS teie liiklust, krüpteerides selle ja kasutades TLS-i tehingu teise otsa kinnitamiseks.

Turvaline ühendus - hoiatus

See tähendab, et mees keskel ei suuda krüptitud andmeid dešifreerida, kuna tal pole selleks selleks vajalikke volikirju. 

Kuid see pole lollikindel ja selle vältimiseks on mitu võimalust, sealhulgas ümbersuunamiste muutmine HTTPS-ist HTTP-le või petliku sertifikaadi saatmine. Ehkki teie brauser tuvastab, et sertifikaat pole kehtiv, ignoreerib enamik kasutajaid selliseid hoiatusi.

Kehtetu sertifikaadi hoiatus

Isegi kui olete ettevaatlik ja pöörate neile hoiatustele tähelepanu, võite siiski ohus olla. Kui ründaja on juba omandanud serverisse kuuluva privaatvõtme, millega te arvate, et loote ühenduse, siis pole neil probleeme võltssertifikaadi loomisel, mille kohta teie brauser ei saa teid hoiatada.

Veelgi kaugemale minemiseks võib ründaja koguda teie krüpteeritud liiklust pika aja jooksul häkkimise teel ja “omades” ruuterit, mis edastab WiFi-signaali ettevõttes, mida sageli kasutate. 

Ehkki kõik andmed on krüptitud, välja arvatud juhul, kui serveri omanik on rakendanud täiuslikku edasisaladust, võimaldab tulevane turvarikkumine, mis annab ründajale juurdepääsu serveri privaatsele võtmele, dekrüpteerida tagasiulatuvalt kõik varem kogutud andmed.

Kuidas avalikus WiFi-s turvaliselt püsida

Mis puutub sellesse, siis on tõesti ainult üks hea viis, kuidas tagada turvalisus avaliku WiFi-võrgu kasutamisel, kasutades selleks virtuaalset privaatvõrku või lühidalt VPN-i. VPN kaitseb teid, luues kogu liiklusele „tunneli“, mida kaitseb otsast lõpuni krüptimine.

ExpressVPN

Selle asemel, et liiklus kulgeks otse teie seadmest serverisse, suunab VPN selle kogu eelnevalt läbi oma serveri. See lisaturvalisus hoiab ära kesktaseme rünnakud, kuna ründaja ei näe teie liiklust, hoolimata sellest, et ta on ühendatud sama avaliku WiFi levialaga.

NordVPN

Kuid mitte kõik VPN-id pole loodud võrdselt ja ehkki parimad VPN-id tagavad teie liikluse ohutuse ja krüptimise – ja on ründajate jaoks seetõttu mõistmatu -, võivad teised puududa teatud turvafunktsioone või kasutada nõrka krüptimist, seades ohtu täiendava turvalisuse, mida saate nende kasutamisel seda. VPN-i turvalisemaks muutmiseks lugege meie krüptimise kirjeldust.

CyberGhost

Meie parimate VPN-ide valimiseks lugege kindlasti meie ExpressVPN-i arvustust. Kui te pole endiselt kindel, vaadake meie NordVPN-i ülevaadet ja Cyberghosti ülevaadet, kuna need kaks pakkujat ümardavad meie kolme parimat lemmik VPN-i.

Lõplikud mõtted

Seal on see olemas, kõik, mida peate teadma avaliku WiFi kasutamise turvalisuse kohta ja kuidas saate neid kasutada, säilitades samal ajal oma turvalisuse. Nagu mainitud, pole VPN-i kasutamisest parem viis rünnaku ärahoidmiseks kui VPN-i kasutamine, nii et laadige kindlasti alla üks paremaid VPN-e ja installige see, et teie turvalisus jääks kompromissita.

Kui kasutate avalike WiFi-võrkudega ühenduse loomisel enamasti oma telefoni sirvimiseks, lugege kindlasti meie parimat mobiiltelefoni VPN-i juhendit. Lisaks VPN-i kasutamisele pole palju võimalik ära hoida, et keegi ei kasutaks kohaliku ettevõtte WiFi-d tundlike andmete hõivamiseks või isegi pahavara installimiseks teie telefoni, tahvelarvutisse või sülearvutisse.

Mida arvasite sellest avaliku wifiga seotud ohtude vähenemisest? Kas saate aru olulistest riskidest ja kuidas end nende eest kaitsta või arvate, et see kõik on ebamõistlik paranoia? Andke meile allpool kommentaarides teada. Täname, et lugesite.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me