Защо използването на публична Wi-Fi мрежа може да бъде опасна, дори и при достъп до криптирани уебсайтове
„Не правете онлайн банкиране или нещо чувствително в обществена Wi-Fi мрежа.” Съветът е там, но защо може да се използва публична Wi-Fi мрежа всъщност опасно? И няма ли онлайн банкирането да е сигурно, тъй като е криптирано?
Има няколко големи проблема с използването на публична Wi-Fi мрежа. Отвореният характер на мрежата позволява нахлуване, мрежата може да е пълна с компрометирани машини или - най-тревожно - самата гореща точка може да бъде злонамерена..
Следене
Шифроването обикновено помага да защитите мрежовия си трафик от любопитни очи. Например, дори ако вашият съсед вкъщи е в обхвата на вашата Wi-Fi мрежа, те не могат да виждат преглежданите от вас уеб страници. Този безжичен трафик е шифрован между вашия лаптоп, таблет или смартфон и вашия безжичен рутер. Той е криптиран с пропуск за Wi-Fi.
Когато се свързвате с отворена Wi-Fi мрежа като в кафене или на летище, мрежата обикновено е нешифрована - можете да кажете, защото не е необходимо да въвеждате парола при свързване. Вашият некриптиран мрежов трафик е ясно видим за всички в обхвата. Хората могат да видят какви некриптирани уеб страници посещавате, какво пишете в некриптирани уеб формуляри и дори да виждате кои криптирани уебсайтове сте свързани - така че ако сте свързани с уебсайта на банката си, те ще го знаят , въпреки че те не знаеха какво правите.
Това беше илюстрирано най-вълнуващо с Firesheep, лесен за използване инструмент, който позволява на хората, които седят в кафенетата или на други отворени Wi-Fi мрежи, да прескачат сесиите на други хора и да ги откраднат. По-съвременни инструменти като Wireshark също могат да бъдат използвани за улавяне и анализиране на трафика.
Защитава се: Ако имате достъп до нещо чувствително в обществения Wi-Fi, опитайте се да го направите на шифрован уебсайт. Разширението на браузъра HTTPS Everywhere може да помогне с това, като ви пренасочи към криптирани страници, когато има такива. Ако често разглеждате публичен Wi-Fi, може да искате да платите за VPN и да го прегледате, когато сте в обществен Wi-Fi. Всеки в локалната област ще може да види само, че сте свързани с VPN, а не това, което правите с него.
Компрометирани устройства
Компрометираните лаптопи и други устройства също могат да бъдат свързани към локалната мрежа. Когато се свързвате, уверете се, че сте избрали опцията Wi-Fi “Обществена мрежа” в Windows, а не опциите за домашна мрежа или Работна мрежа. Опцията за обществена мрежа блокира връзката, като гарантира, че Windows не споделя файлове или други чувствителни данни с машините в локалната мрежа.
Също така е важно да бъдете в крак с актуалните пачове за сигурност и да използвате защитна стена, подобна на тази в Windows. Всеки компрометиран лаптоп в локалната мрежа може да се опита да ви зарази.
Защитава се: Изберете опцията Обществена мрежа, когато се свързвате с обществен Wi-Fi, актуализирайте компютъра си и оставете защитната стена активирана.
Злонамерени горещи точки
Най-опасно е, че горещата точка, с която се свързвате, може да е злонамерена. Това може да се дължи на това, че хотспотът на фирмата е бил заразен, но може да се дължи и на това, че сте свързани към мрежа с плюсове. Ако например се свържете с „Обществен Wi-Fi“ на обществено място, не можете да сте напълно сигурни, че мрежата всъщност е законна обществена Wi-Fi мрежа, а не такава, създадена от атакуващ в опит да излъже хората да се свързват.
Безопасно ли е да влезете в уебсайта на вашата банка на обществен Wi-Fi? Въпросът е по-сложен, отколкото изглежда. На теория това трябва да е безопасно, защото криптирането ви гарантира, че сте всъщност свързан с уебсайта на вашата банка и никой не може да подслушва.
На практика има различни атаки, които могат да бъдат извършени срещу вас, ако искате да се свържете с уебсайта на банката си в обществения Wi-Fi. Например, sslstrip може прозрачно да отвлече HTTP връзки. Когато сайтът пренасочва към HTTPS, софтуерът може да конвертира тези връзки, за да използват „подобна HTTP връзка“ или „хомографска HTTPS връзка“ - с други думи, име на домейн, което е идентично с действителното име на домейн, но всъщност използва различни специални символи. Това може да се случи прозрачно, позволявайки злонамерена Wi-Fi точка за достъп да извърши атака „човек в средата“ и да прихване сигурен банков трафик.
WiFi Pineapple е лесно за използване устройство, което ще позволи на нападателите лесно да създават такива атаки. Когато вашият лаптоп се опитва автоматично да се свърже с мрежа, която си спомня, WiFi Pineapple гледа за тези заявки и отговаря “Да, това съм аз, свържете се!”. След това устройството се изгражда с разнообразие от хора в средата и други атаки, които лесно може да изпълни.
Някой умен би могъл да създаде такава компрометирана точка за достъп в област с високи цели - например в финансовия район на града или където и да било, където хората се регистрират, за да извършват банковото си дело - и да се опитат да приберат тези лични данни. Вероятно е нещо необичайно в реалния свят, но е много възможно.
Защитава се: Не правете онлайн банкиране или, ако е възможно, достъп до чувствителни данни в обществения Wi-Fi, дори ако сайтовете са криптирани с HTTPS. VPN връзката най-вероятно ще ви защити, така че е достойна инвестиция, ако редовно използвате публичен Wi-Fi.
Ако редовно използвате обществени Wi-Fi връзки, може да искате да инвестирате в VPN. Като бонус, VPN ще ви позволи да заобикаляте всяко филтриране и блокиране на уебсайтове в обществената Wi-Fi мрежа, което ви позволява да разглеждате каквото искате.
Кредит за изображението: Джеф Ковач на Flickr