הסכנות מה- WiFi הציבורי: מה שאתה צריך לדעת בשנת 2020

רשתות WiFi ציבוריות נמצאות בכל מקום ביום ובאותו תקופה, ובדיוק לכל עסק – בין אם זה בית קפה, מלון או סופרמרקט – יהיה כזה. עבור רבים מאיתנו, בקשת סיסמת ה- WiFi עשויה להיות הדבר הראשון שאנחנו עושים כשאנחנו מתיישבים לנשנש לאכול, ולמרות שזה בהחלט נוח, אין לזלזל בסכנות של WiFi ציבורי.


בקטע זה נעבור את הסכנות הללו, באילו דרכי התקפה ניתן להשתמש נגדך, ולבסוף כיצד להגן על עצמך מפני סכנה ולמנוע התקפות אם תשתמש לרוב ברשתות WiFi פתוחות..

האם זה מסוכן להשתמש ב- WiFi ציבורי?

כן ולא. אם אתה מתחבר לעיתים קרובות לרשתות WiFi ציבוריות ללא כל אמצעי זהירות ודאגה מועטה לאותנטיות של הנקודות החמות שאתה משתמש בהן, אתה נמצא בסיכון מוחלט. עם זאת, אמצעי הזהירות הנחוצים כדי להפוך את ה- WiFi הציבורי לבטוח לחלוטין הם פשוטים, ומאפשרים לכם שקט נפשי כשאתם מתחברים לכל נקודה חמה ציבורית.

מהם הסיכונים בשימוש ב- WiFi לא מאובטח?

ישנם סיכונים רבים הקשורים לרשתות WiFi לא מאובטחות או ציבוריות. גם אם הרשת המדוברת היא נקודה חמה ציבורית מאובטחת של WiFi, אם כל שעליכם לעשות זה לבקש מאחד העובדים את הסיסמה, אז מי שרוצה גישה יכול להיכנס בכל מקרה. 

חמור מכך, ברשתות רבות יהיו הגדרות WiFi פתוחות, מה שמאפשר לכל מי שמחובר לקבל גישה של מנהל מערכת לנתב.

נתב כניסה

באמצעות גישה זו, קיימות דרכים רבות עבור פושעי סייבר לנצל את המשתמשים הבלתי מעורערים שפשוט מחפשים לגלוש באינטרנט, בעיקר בצורה של מה שמכונה התקפות “איש-באמצע”..

התקפות אדם באמצע

באופן כללי, מתקפות המנצלות אבטחת WiFi ציבורית ירודה נכללות תחת הקטגוריה של התקפות איש-באמצע. פירוש הדבר הוא פחות או יותר בדיוק איך זה נשמע, כאשר התוקף ממוקם בינך לבין השרת שאליו אתה מנסה לגשת, איתך אף אחד לא חכם יותר.

זה מאפשר לתוקף לתפוס את כל התעבורה שלך, בה הם יכולים להשתמש כדי לגנוב את המידע האישי שלך, להחליק פרטי תשלום, כגון כרטיסי אשראי, ואפילו לתפעל את חבילות הנתונים להתקנת תוכנות זדוניות או ריגול במכשיר שלך..

רשת חטטנות

מעקב אחר התנועה הנכנסת והיוצאת ברשת ציבורית הוא סוג אחד של התקפה בין אמצע לאנשים שקל להפליא לנתק אותה.

כל אחד יכול להוריד כלים, כמו Wireshark ובעזרת כמה הדרכות ביוטיוב, יש לו את כל הדרוש לו כדי לראות בדיוק מה אתה עושה במחשב הנייד שלך בזמן שאתה מבצע גלישה בבוקר בבית קפה..

Wireshark

המשמעות היא שכל המידע שאתה שולח – בין אם זה פרטי כרטיס האשראי, סיסמאות או כל דבר אחר – מונח בפני התוקף חשוף, ומאפשר להם גישה מהירה לכל חשבונות שאתה נכנס אליהם או לפרטי תשלום שאתה משתמש בהם.

הפצת תוכנות זדוניות

שדרת התקפות נפוצה נוספת לרשתות WiFi ציבוריות ידועה בשם הזרקת תוכנות זדוניות. כאמור, התוקפים יכולים להשתמש בתוכנת חטטנות כדי לבדוק את הנתונים שנכנסים ומוצאים מהמכשיר שלך, אך זהו רק קצה הקרחון. לא רק שהם יוכלו לראות את התנועה שלך, אלא שהם גם יכולים לתמרן אותה.

במונחים של הדיוט, זה בעצם מסתכם ביירוט תגובת שרת אינטרנט לפני שהוא מגיע אליך, הכנסת קוד זדוני ומוסתר שיפעל ברגע שהדף ייפתח במכשיר שלך ואז שליחתו בדרכו. אם התוקף עשה זאת נכון, סביר להניח שלא תבחין שמשהו קרה עד שיהיה מאוחר מדי.

באופן כללי די בהצפנת התנועה שלך בכדי למנוע התקפה מסוג זה. עם זאת, כאמור, התוקף עשוי לקבל גישה לתעודות השרת של האתר בו אתה מבקר, מה שמאפשר להם לעקוף את ההצפנה לחלוטין ולהכניס תוכנות זדוניות לתנועת הגלישה שלך אפילו בחיבור מאובטח..

נקודות חמות מסוכנות WiFi

לרוע המזל, פושעי סייבר הפועלים על נקודות Wi-Fi לגיטימיות הם רק אחד מהסיכונים האפשריים העומדים בפניכם בעת שימוש בחיבור ציבורי.

סיכון גדול עוד יותר לביטחונך הוא נקודות חמות זדוניות שהוגדרו כדי להערים אותך להתחבר אליהם. הדבר נעשה בדרך כלל על ידי יצירת נקודה חמה לא מאובטחת עם שם עסק סמוך, כמו מסעדה, בית קפה או בית מלון, שמשתמשים יתחברו אליהם, בלי להיות מודעים לסכנה.

תוכל להגן על עצמך מדי פעם מתרחיש זה על ידי תמיד לשאול את עובדי העסק אם נקודה חמה של WiFi היא לגיטימית, אך אין שום ערובה לכך שהם אפילו יהיו מודעים למתחזה. למעשה, עובדי העסק עשויים אפילו להשתמש ברשת ה- WiFi שנפרצה מבלי לדעת שמשהו אינו כשורה.

מכיוון שבתרחיש זה לתוקף יש שליטה מלאה על נקודה חמה, יש להם דרכי התקפה רבות נוספות, כגון הצגת מודעות זדוניות הנושאות תוכנות ריגול או תוכנות זדוניות, החלפת אתר האינטרנט בו אתה רוצה לבקר בזוית מוחלטת ואיסוף כל האישורים שאתה הכנס לשירותים שונים.

האם HTTPS בטוח ב- WiFi ציבורי?

בתיאוריה, HTTPS יכול להגן עליך מפני התקפות של אנשים באמצע כשאתה מחובר לרשת ציבורית. תוכל לבדוק את ההסבר שלנו על HTTP לעומת HTTPS לצורך פירוט מלא, אך בקיצור, HTTPS מגן על התנועה שלך על ידי הצפנתה ושימוש ב- TLS כדי לאמת את הקצה השני של העסקה..

אזהרת חיבור מאובטח

משמעות הדבר היא כי “האיש באמצע” אינו מסוגל לפענח את הנתונים המוצפנים, מכיוון שלא יהיו לו את האישורים הנדרשים לכך.. 

עם זאת, זה לא אטום, ויש כמה דרכים לעקוף את זה, כולל שינוי הפניות מחדש מ- HTTPS ל- HTTP או שליחת אישור הונאה. למרות שהדפדפן שלך יגלה שהתעודה אינה תקפה, לרוב המשתמשים מתעלמים מסוג זה של אזהרות.

אזהרת אישור לא חוקית

גם אם אתה מקפיד לשים לב לאזהרות אלה, אתה עדיין יכול להיות בסיכון. אם תוקף כבר רכש את המפתח הפרטי השייך לשרת שאתה חושב שאתה מתחבר אליו, לא תהיה להם שום בעיה ליצור אישור מזויף שהדפדפן שלך לא יוכל להזהיר אותך לגבי.

כדי להמשיך עוד יותר, תוקף יכול לאסוף את התעבורה המוצפנת שלך לאורך תקופה ארוכה על ידי פריצה ו”בעלות על “הנתב המשדר את אות ה- WiFi בעסק שאתה תדיר לעיתים קרובות.. 

למרות שכל הנתונים מוצפנים, אלא אם בעל השרת יישם סודיות קדימה מושלמת, הפרת אבטחה עתידית המעניקה לתוקף גישה למפתח הפרטי של השרת תאפשר לו לפענח רטרואקטיבית את כל הנתונים שנאספו בעבר..

כיצד להישאר בטוחים על WiFi ציבורי

כשמדובר בזה, יש באמת רק דרך אחת טובה להבטיח שאתה בטוח כשאתה משתמש ברשת WiFi ציבורית, וזה באמצעות רשת פרטית וירטואלית, או VPN בקיצור. VPN מגן עליך על ידי יצירת “מנהרה” לכל התעבורה שלך, המוגנת באמצעות קידוד מקצה לקצה.

ExpressVPN

במקום שהתנועה שלך תעבור היישר מהמכשיר שלך לשרת, VPN מנתב את הכל דרך השרת שלו לפני כן. אבטחה נוספת זו תמנע התקפות של איש באמצע מכיוון שהתוקף לא יוכל לראות אף אחד מהתנועה שלך, למרות שהוא מחובר לאותה נקודה חמה ציבורית WiFi.

NordVPN

עם זאת, לא כל ה- VPNs נוצרים שווים, ולמרות ש- VPN הטובים ביותר יבטיחו שהתנועה שלך תהיה בטוחה ומוצפנת – ובכך לא יכולה להיות מפוענחת לתוקפים – אחרים עשויים להיעדר מאפייני אבטחה מסוימים או לעשות שימוש בהצפנה חלשה, תוך פגיעה בכל אבטחה נוספת שתקבל משימוש זה. להבנה טובה יותר של מה שמאבטח VPN, עיין בתיאור ההצפנה שלנו.

CyberGhost

לעיון בבחירת ה- VPN המובילה שלנו, הקפד לקרוא את סקירת ExpressVPN שלנו. אם עדיין אינך בטוח, עיין בסקירת NordVPN ובסקירת Cyberghost, שכן שתי הספקים הללו מציגים את שלושת ה- VPN המועדפים עלינו..

מחשבות אחרונות

שם יש לך את זה, כל מה שאתה צריך לדעת על האבטחה של שימוש ב- WiFi ציבורי ואיך אתה יכול להשתמש בהם תוך שמירה על האבטחה שלך. כאמור, אין דרך טובה יותר למנוע התקפה על WiFi ציבורי מאשר שימוש ב- VPN, לכן הקפד להוריד ולהתקין את אחד ה- VPN הטובים ביותר כדי לוודא שהאבטחה שלך נותרה ללא פשרות..

אם אתה בעיקר משתמש בטלפון שלך כדי לגלוש בעת חיבור לרשתות WiFi ציבוריות, הקפד לקרוא את המדריך שלנו ב- VPN הטוב ביותר לנייד. מלבד השימוש ב- VPN, לא תוכלו לעשות הרבה כדי למנוע ממישהו שמשתמש ב- WiFi של עסק מקומי כדי ללכוד נתונים רגישים או אפילו להתקין תוכנות זדוניות בטלפון, בטאבלט או במחשב הנייד שלכם..

מה חשבת על הסקירה הזו של הסכנות הכרוכות ב- WiFi ציבורי? האם אתה מבין את הסיכונים המשמעותיים וכיצד להגן על עצמך מפניהם, או שאתה חושב שכולה פרנויה בלתי סבירה? ספרו לנו בתגובות למטה. תודה שקראת.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map