Julkisen langattoman internetyhteyden vaarat: mitä sinun on tiedettävä vuonna 2020

Julkiset WiFi-verkot ovat kaikkialla tänä päivänä, ja melkein jokaisella yrityksellä – kahvila, hotelli vai supermarket – on sellainen. Monille meistä WiFi-salasanan pyytäminen voi olla ensimmäinen asia, jonka teemme istuessamme syödäksesi pientä ruokaa. Vaikka tämä on varmasti kätevää, julkisen WiFi: n vaaroja ei pidä aliarvioida..


Tässä kappaleessa käydään läpi nämä vaarat, mitä hyökkäyskeinoja voidaan käyttää sinua vastaan, ja lopuksi kuinka suojautua vaaroilta ja estää hyökkäykset, jos käytät usein avoimia WiFi-verkkoja..

Onko julkisen langattoman verkon käyttäminen vaarallista??

Kyllä ja ei. Jos muodostat yhteyden julkisiin WiFi-verkkoihin usein ilman mitään varotoimenpiteitä ja huolestuttamatta käyttämiesi yhteyspisteiden aitoutta, olet ehdottomasti merkittävä vaara. Julkisen langattoman Wi-Fi-yhteyden täysin turvalliseksi tekemisen edellyttämät varotoimet ovat kuitenkin yksinkertaisia, joten voit olla mielenrauhaa muodostettaessa yhteyden mihin tahansa julkiseen hotspot-verkkoon.

Mitkä ovat turvattoman WiFi-verkon käytön riskit?

Suojaamattomiin tai julkisiin WiFi-verkkoihin liittyy monia riskejä. Vaikka kyseinen verkko on turvallinen julkinen WiFi-yhteyspiste, jos sinun tarvitsee vain kysyä yhdeltä työntekijältä salasana, jokainen, joka haluaa pääsyn, voi kuitenkin saada sen. 

Vielä pahempaa, monissa verkoissa on avoimet WiFi-asetukset, jotka antavat kaikille yhteyden muodostaville päästä järjestelmänvalvojan pääsyyn reitittimeen.

Reititin sisäänkirjautuminen

Tämän käyttöoikeuden ansiosta verkkorikolliset voivat hyödyntää lukuisia tapoja, jotka käyttävät pahaa ajattelematta käyttäjiä, jotka vain haluavat selata verkkoa, enimmäkseen nk. Ihmisen keskellä -hyökkäysten muodossa..

Mies-keskellä -hyökkäykset

Yleensä hyökkäykset, joissa hyödynnetään huonoa julkista WiFi-tietoturvaa, kuuluvat ihmisten keskellä -hyökkäysten luokkaan. Tämä tarkoittaa melko tarkalleen miltä se kuulostaa, kun hyökkääjä on sijoitettu sinun ja palvelimen välille, johon yrität päästä, ilman, että olet viisaimpi.

Tämän avulla hyökkääjä voi kaapata kaiken liikenteesi, jota he voivat käyttää varastaaksesi henkilökohtaisia ​​tietojasi, pyyhkäisemällä maksutietoja, kuten luottokortteja, ja jopa manipuloida tietopaketteja asentaaksesi haittaohjelmia tai vakoiluohjelmia laitteellesi.

Verkon snooping

Saapuvan ja lähtevän liikenteen seuranta julkisessa verkossa on yksi keskitason ihmisten hyökkäyksen tyyppi, joka on järkyttävän helppo vetää pois..

Kuka tahansa voi ladata työkaluja, kuten Wireshark, ja muutaman YouTube-opetusohjelman avulla on kaikki mitä tarvitset nähdäkseen tarkalleen mitä teet kannettavalla tietokoneellasi, kun selaat aamulla kahvilassa..

Wireshark

Tämä tarkoittaa, että kaikki lähettämäsi tiedot – olivatpa ne sitten luottokorttitietoja, salasanoja tai jotain muuta – annetaan paljastaa hyökkääjälle, jolloin hänellä on nopea pääsy kaikkiin tiliisi, joihin kirjaudut, tai käyttämäsi maksutiedot.

Haittaohjelmien jakelu

Toinen yleinen julkisten WiFi-verkkojen hyökkäysten tie tunnetaan haittaohjelmien injektiona. Kuten edellä mainittiin, hyökkääjät voivat käyttää snooping-ohjelmistoa tarkistaaksesi laitteestasi tulevia ja ulos tulevia tietoja, mutta tämä on vain jäävuoren huippu. He eivät vain näe liikennettäsi, vaan voivat myös manipuloida sitä.

Maallikkojen mukaan tämä pohjimmiltaan kuuntelee verkkopalvelimen vastauksen ennen kuin se saa sinuun yhteyttä, lisäämällä haittaohjelmia ja piilotettuja koodeja, jotka toimivat, kun sivu avautuu laitteellesi, ja lähettämällä sen matkalla. Jos hyökkääjä teki tämän oikein, et todennäköisesti edes huomaa, että jotain on tapahtunut, kunnes on aivan liian myöhäistä.

Yleensä liikenteen salaus riittää estämään tämän tyyppisiä hyökkäyksiä. Kuten aiemmin mainittiin, hyökkääjä on kuitenkin saanut pääsyn vierailemasi sivuston palvelintietoihin, mikä antaa heille mahdollisuuden ohittaa salaus kokonaan ja lisätä haittaohjelmia selausliikenteeseesi jopa turvallisella yhteydellä.

Vaaralliset WiFi-yhteyspisteet

Valitettavasti laillisissa WiFi-yhteyspisteissä toimivat verkkorikolliset ovat vain yksi mahdollisista riskeistä, joita kohtaat julkista yhteyttä käytettäessä.

Vielä suurempi riski turvallisuudellesi on haittaohjelmat, jotka on asetettu huijaamaan sinua yhteydenpitoon niihin. Tämä tehdään yleensä luomalla suojaamaton hotspot läheisen yrityksen nimellä, kuten ravintola, kahvila tai hotelli, johon käyttäjät sitten muodostavat yhteyden, autuaan tietämättä vaarasta..

Voit suojata toisinaan tältä tilanteelta kysymällä aina yrityksen työntekijöiltä, ​​onko WiFi-hotspot laillinen, mutta ei ole takeita siitä, että he edes tietävät tekijän. Itse asiassa yrityksen työntekijät saattavat jopa käyttää vaarannettua WiFi-verkkoa tietämättä, että mitään on väärin.

Koska tässä tilanteessa hyökkääjällä on täysi määräysvalta hotspotissa, heillä on paljon enemmän hyökkäyskeinoja, kuten palvella vakoiluohjelmia tai haittaohjelmia sisältäviä haitallisia mainoksia, korvaamaan vierailtava verkkosivusto täysin väärennetyllä ja keräämään kaikki käyttäjätiedot osallistua erilaisiin palveluihin.

Onko HTTPS turvallinen julkisessa WiFi-tilassa?

Teoriassa HTTPS voi suojata sinua keskitason hyökkäyksiltä, ​​kun olet yhteydessä julkiseen verkkoon. Voit tarkistaa selityksen HTTP: stä vs. HTTPS: ään täydellisen pilaantumisen suhteen, mutta lyhyesti sanottuna, HTTPS suojaa liikennettä salaamalla se ja käyttämällä TLS: ää tarkistaaksesi tapahtuman toisen pään..

Secure-Connection-Varoitus

Tämä tarkoittaa, että ”keskellä oleva ihminen” ei pysty salaamaan salattuja tietoja, koska hänellä ei ole siihen tarvittavia valtuustietoja. 

Se ei kuitenkaan ole tyhjäkäytäntö, ja kiertämiseen on useita tapoja, kuten vaihtaminen uudelleenohjauksista HTTPS: stä HTTP: hen tai väärän varmenteen lähettäminen. Vaikka selaimesi havaitsee, että varmenne ei ole kelvollinen, suurin osa käyttäjistä ohittaa yleensä tällaiset varoitukset.

Virheellinen-sertifikaatti-Varoitus

Vaikka olet varovainen ja kiinnität huomiota näihin varoituksiin, saatat silti olla vaarassa. Jos hyökkääjä on jo hankkinut palvelimelle kuuluvan yksityisen avaimen, johon luulet muodostavasi yhteyden, heillä ei ole mitään ongelmia luoda väärennetty sertifikaatti, josta selaimesi ei voi varoittaa sinua.

Mennäksesi vielä pidemmälle hyökkääjä voi kerätä salattua liikennettäsi pitkän ajanjakson ajan hakkeroimalla ja ”omistamalla” reitittimen, joka välittää WiFi-signaalin yrityksessä, jota usein käytät. 

Vaikka kaikki tiedot olisivat salattuja, ellei palvelimen omistaja ole toteuttanut täydellistä eteenpäin suuntautuvaa salassapitovelvollisuutta, tulevaisuuden tietoturvaloukka, joka antaa hyökkääjälle pääsyn palvelimen yksityiseen avaimeen, antaa heille mahdollisuuden salata kaikki aiemmin kerätyt tiedot takautuvasti..

Kuinka pysyä turvassa julkisessa WiFi-tilassa

Kun se tulee siihen, on todellakin vain yksi hyvä tapa varmistaa, että olet turvassa julkisen WiFi-verkon käytön aikana, käyttämällä virtuaalista yksityistä verkkoa tai lyhytaikaisesti VPN: ää. VPN suojaa sinua luomalla “tunnelin” koko liikenteellesi, joka on suojattu kokonaisella salauksella.

ExpressVPN

Sen sijaan, että liikenne kulkee suoraan laitteelta palvelimelle, VPN reitittää kaiken etukäteen oman palvelimensa kautta. Tämä ylimääräinen turvallisuus estää keskellä olevat hyökkäykset, koska hyökkääjä ei näe liikennettäsi huolimatta siitä, että hän on yhteydessä samaan julkiseen WiFi-yhteyspisteeseen.

NordVPN

Kaikkia VPN-verkkoja ei kuitenkaan luoda tasaveroisia, ja vaikka parhaat VPN-verkot takaavat liikenteesi turvallisen ja salatun – ja siten salattomasti hyökkääjille – toisilla saattaa puuttua tiettyjä suojausominaisuuksia tai käyttää heikkoa salausta, mikä vaarantaa käyttämäsi lisäturvallisuuden. se. Tutustu salauksen kuvaukseen, jotta ymmärrät paremmin, mikä tekee VPN: stä suojatun.

CyberGhost

Tutustu parhaaseen VPN-valintaan, muista lukea ExpressVPN-arvostelu. Jos et edelleenkään ole varma, tutustu NordVPN-arvosteluun ja Cyberghost-arvosteluihimme, koska nämä kaksi tarjoajaa pyörittävät kolme suosituinta VPN-verkkoamme.

Lopulliset ajatukset

Siellä se on, kaikki mitä sinun tarvitsee tietää julkisen langattoman verkon käytön turvallisuudesta ja siitä, kuinka voit käyttää niitä säilyttäen samalla tietoturvasi. Kuten mainittiin, VPN: n käyttö ei ole parempaa tapaa estää hyökkäyksiä julkisen WiFi: n kautta, joten muista ladata ja asentaa yksi parhaista VPN-verkoista varmistaaksesi, että tietoturvasi on tinkimätön.

Jos käytät yleensä puhelintasi selataksesi, kun muodostat yhteyden julkisiin WiFi-verkkoihin, lue tämä oppaamme parhaasta mobiililaitteille tarkoitetusta VPN: stä. VPN: n käytön ohella ei voi paljon tehdä välttääksesi jonkun, joka käyttää paikallisen yrityksen WiFi: tä kaapataksesi arkaluontoisia tietoja tai jopa asentamalla haittaohjelmia puhelimeesi, tablet-laitteeseen tai kannettavaan tietokoneeseen.

Mitä mieltä olet julkisen WiFi-yhteyteen liittyvistä vaaroista? Ymmärrätkö merkittävät riskit ja kuinka suojautua itseäsi niiltä, ​​vai luuletko tämän olevan kohtuutonta vainoharhaisuutta? Kerro meille alla olevissa kommenteissa. Kiitos, että luit.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map