Opasnost javnog WiFi-a: što trebate znati 2020. godine

Javne WiFi mreže danas su posvuda u ovom danu i dobu, a gotovo svaka tvrtka – bilo da se radi o kafiću, hotelu ili supermarketu – imat će je. Mnogi od nas traženje lozinke za WiFi možda je prvo što radimo kada sjednemo za zalogaj, a iako je to sigurno prikladno, opasnosti od javnog WiFi-a ne treba podcijeniti..


U ovom ćemo dijelu istražiti što su ove opasnosti, kakve se ulice napada mogu upotrijebiti protiv vas i na kraju kako se zaštititi od opasnosti i spriječiti napade ako često koristite otvorene WiFi mreže.

Je li opasno koristiti javni WiFi?

Da i ne. Ako se često povezujete na javne WiFi mreže bez poduzetih mjera opreza i malo vam je stalo do autentičnosti vrućih mjesta, tada ste pod velikim rizikom. No, mjere predostrožnosti potrebne da se javni WiFi potpuno zaštiti sigurno su jednostavne i omogućuju vam spokojstvo prilikom povezivanja s bilo kojim javnim žarištem..

Koji su rizici upotrebe nezaštićene WiFi?

Postoje mnogi rizici povezani sa nesigurnim ili javnim WiFi mrežama. Čak i ako je dotična mreža siguran javni WiFi žarišnu točku, ako sve što trebate učiniti je pitati jednog od zaposlenika za lozinku, onda svatko tko želi pristup, svejedno se može javiti. 

Što je još gore, mnoge će mreže imati otvorene postavke WiFi-a što će omogućiti svima koji su povezani dobiti pristup administratoru usmjerivača.

Router-Prijava

Ovim pristupom postoje brojni načini da cyber-kriminalci iskoriste prednosti sumnjivih korisnika koji jednostavno žele pregledavati web, uglavnom u obliku onoga što je poznato kao “čovjek-u-sredini” napada.

Napadi čovjek-u-sredini

Napadi koji iskorištavaju lošu javnu WiFi sigurnost spadaju u kategoriju napada čovjekova sredina. To znači otprilike točno onako kako zvuči, s napadačem koji se nalazi između vas i servera kojem pokušavate pristupiti, a s vama nijedan mudriji.

To omogućuje napadaču da zabilježi sav vaš promet koji mogu upotrijebiti za krađu vaših osobnih podataka, prelazak prstom po podacima o plaćanju, kao što su kreditne kartice, pa čak i manipuliranje podatkovnim paketima za instaliranje zlonamjernog softvera ili špijunskog softvera na vaš uređaj.

Snooping mreže

Nadgledanje dolaznog i odlaznog prometa na javnoj mreži jedna je vrsta napada čovjeka u sredini koji je šokantno lako povući.

Svatko može preuzeti alate, kao što je Wireshark, i uz pomoć nekoliko YouTube vodiča ima sve što je potrebno da bi vidjeli točno što radite na svom prijenosnom računalu dok jutarnje pregledavanje u kafiću.

Wireshark

To znači da se svi podaci koje šaljete – bilo da se radi o podacima o kreditnoj kartici, lozinkama ili bilo čemu drugom – napadaču napadaju bez davanja, omogućujući mu brz pristup bilo kojim računima na koje se prijavite ili podacima o plaćanju koje koristite.

Distribucija zlonamjernog softvera

Još jedna uobičajena ulica napada na javne WiFi mreže poznata je kao ubrizgavanje zlonamjernog softvera. Kao što je gore spomenuto, napadači mogu upotrijebiti softver za pregled kako bi pregledali podatke koji ulaze i izlaze iz vašeg uređaja, ali ovo je samo vrh ledenog brijega. Ne samo da će moći vidjeti vaš promet, već će i njima moći manipulirati.

Prema riječima laika, to se uglavnom svodi na presretanje odgovora web-poslužitelja prije nego što stigne do vas, umetanje zlonamernog i skrivenog koda koji će se pokrenuti nakon što se stranica otvori na vašem uređaju, a zatim je pošalje na putu. Ako je napadač to učinio ispravno, najvjerojatnije nećete ni primijetiti da se bilo što dogodilo dok nije prekasno.

Općenito, šifriranje vašeg prometa je dovoljno da se spriječi ova vrsta napada. Međutim, kao što je ranije spomenuto, napadač je možda dobio pristup vjerodajnicama poslužitelja za web mjesto koje posjećujete, što im omogućuje da u potpunosti zaobiđu šifriranje i ubace zlonamjerni softver u promet pregledavanja čak i uz sigurnu vezu..

Opasne WiFi žarišne točke

Nažalost, cyber-kriminalci koji rade na zakonitim WiFi žarišnim točkama samo su jedan od mogućih rizika s kojima se susrećete kada koristite javnu vezu..

Još veći rizik za vašu sigurnost postavljaju se zlonamjerna žarišta kako bi vas navela na povezivanje s njima. Obično se to stvara stvaranjem nesigurnog žarišta s nazivom tvrtke u blizini, kao što su restoran, kafić ili hotel, na koji će se korisnici nakon toga povezati, blaženo nesvjestan opasnosti.

Povremeno ćete se moći zaštititi od ovog scenarija tako što ćete uvijek pitati zaposlenike tvrtke je li WiFi žarišna točka legitimna, ali nema garancije da će oni uopće biti svjesni korisnika. Zapravo, zaposlenici tvrtke možda čak i koriste kompromitiranu WiFi mrežu ne znajući da je išta dobro.

Budući da u ovom scenariju napadač ima potpunu kontrolu nad žarišnom točkom, ima mnogo više napada koji napadaju, poput posluživanja zlonamjernih oglasa koji sadrže špijunski softver ili zlonamjerni softver, zamjenjujući web mjesto koje želite posjetiti potpuno lažnim i prikupljajući sve vjerodajnice koje ste unesite za razne usluge.

Je li HTTPS siguran na javnom WiFi?

Teoretski, HTTPS vas može zaštititi od napada čovjeka u sredini kada ste povezani s javnom mrežom. Možete provjeriti naše objašnjenje HTTP u odnosu na HTTPS za potpuno prelazak, ali ukratko, HTTPS štiti vaš promet šifriranjem i pomoću TLS-a za potvrdu drugog kraja transakcije.

Sigurna priključni Upozorenje

To znači da “čovjek u sredini” ne može dešifrirati šifrirane podatke jer neće imati potrebne vjerodajnice za to. 

Međutim, to nije glupo i postoji nekoliko načina da se to zaobiđe, uključujući promjenu preusmjeravanja s HTTPS-a na HTTP ili slanje lažne potvrde. Iako će vaš preglednik otkriti da certifikat nije valjan, većina korisnika uglavnom zanemaruje ove vrste upozorenja.

Pogrešna-certifikat-Upozorenje

Čak i ako ste pažljivi i obratite pažnju na ta upozorenja, još uvijek možete biti u opasnosti. Ako je napadač već nabavio privatni ključ koji pripada poslužitelju za koji mislite da se povezujete, tada neće imati problema s stvaranjem lažne potvrde da vaš preglednik neće moći upozoriti na.

Da biste prošli još dalje, napadač može prikupiti vaš šifrirani promet kroz dugo vremensko razdoblje sjeckanjem i “posjedovanjem” usmjerivača koji šalje WiFi signal u tvrtki koju često često. 

Iako su svi podaci šifrirani, osim ako vlasnik poslužitelja nije implementirao savršenu tajnu naprijed, buduće kršenje sigurnosti koje napadaču omogućuje pristup privatnom ključu poslužitelja omogućava im da retroaktivno dešifriraju sve podatke prikupljene u prošlosti..

Kako ostati siguran na javnom WiFi

Kad se sve svodi na to, postoji stvarno samo jedan dobar način da osigurate sigurnost dok koristite javnu WiFi mrežu, a to je pomoću virtualne privatne mreže ili ukratko VPN-a. VPN štiti vas stvaranjem “tunela” za sav vaš promet, koji je zaštićen enkripcijom od kraja do kraja.

ExpressVPN

Umjesto da se promet usmjerava izravno s vašeg uređaja na poslužitelj, VPN prije toga usmjerava svoj vlastiti poslužitelj. Ova dodatna sigurnost spriječit će napade čovjeka u sredini jer napadač neće moći vidjeti nijedan vaš promet, iako je spojen na istu javnu WiFi žarišnu točku.

NordVPN

Međutim, nisu svi VPN-ovi stvoreni jednakim, i iako će najbolji VPN-ovi osigurati da vaš promet bude siguran i šifriran – i na taj način neprimjenjiv za napadače – drugima možda nedostaju određene sigurnosne značajke ili koriste slabu enkripciju, što ugrožava svaku dodatnu sigurnost koju dobivate korištenjem to. Da biste bolje razumjeli što VPN čini sigurnim, pogledajte naš opis šifriranja.

CyberGhost

Za pregled našeg vrhunskog VPN odabira, pročitajte našu ExpressVPN recenziju. Ako još uvijek niste sigurni, pogledajte našu NordVPN recenziju i Cyberghost pregled, jer ova dva pružatelja usluga zaokružuju naša prva tri najdraža VPN-a..

Završne misli

Tu imate sve što trebate znati o sigurnosti korištenja javnog WiFi-a i kako ih možete koristiti uz održavanje svoje sigurnosti. Kao što je spomenuto, nema boljeg načina da se spriječi napad na javni WiFi od korištenja VPN-a, pa preuzmite i instalirajte jedan od najboljih VPN-ova kako biste osigurali da vaša sigurnost ostane beskompromisna.

Ako svoj telefon uglavnom koristite za pregledavanje prilikom povezivanja s javnim WiFi mrežama, svakako pročitajte naš vodič o najboljem VPN-u za mobilne uređaje. Osim upotrebe VPN-a, ne možete puno učiniti da izbjegnete da netko koristi WiFi lokalnu tvrtku za snimanje osjetljivih podataka ili čak instaliranje zlonamjernog softvera na telefon, tablet ili prijenosno računalo..

Što ste pomislili o ovom prestanku opasnosti povezane s javnim WiFi-om? Razumijete li značajne rizike i kako se zaštititi od njih ili mislite da je ovo sve nerazumna paranoja? Javite nam u komentarima u nastavku. Hvala na čitanju.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map