Угрозы общественного WiFi ─ как оставаться в безопасности
Содержание
Мы все любим бесплатные вещи. Большинство компаний используют обещания бесплатных вещей, чтобы привлечь больше клиентов. Нередко можно найти кофейню, предлагающую бесплатный Wi-Fi, но они не говорят вам, насколько опасен бесплатный Wi-Fi. В этой статье мы делимся практическими советами о том, как оставаться в безопасности в общественных сетях Wi-Fi.
Быстрые ссылки на статьи:
- Каковы риски общественного Wi-Fi?
- Как защитить себя при использовании общественного Wi-Fi
Прежде чем мы рассмотрим эти советы по обеспечению безопасности, крайне важно сначала узнать, почему общественный Wi-Fi так опасен.
Сегодня практически у каждого есть устройство, которое может подключаться к Интернету. Это не только ноутбуки, но и другие устройства, такие как умные часы и смартфоны, которые находятся под угрозой. Эти устройства очень удобны, но именно это удобство может сделать их опасными.
Ваши устройства заполнены огромным количеством личной информации, что делает их привлекательными целями для хакеров, а общедоступный Wi-Fi — один из самых простых способов, с помощью которых хакер может получить доступ к вашему устройству.
Какие риски связаны с общественным Wi-Fi?
Вот некоторые конкретные угрозы безопасности, связанные с использованием общественного Wi-Fi:
Мошеннические сети WI-FI и точки доступа
В эту категорию попадает множество угроз. Однако это поддельный Wi-Fi, который выглядит как настоящий, но был настроен хакером. Такие мошеннические точки доступа Wi-Fi часто предлагают бесплатный доступ без паролей. В барах и кофейнях часто есть пароль, что делает подключение к точкам с бесплатным доступом очень заманчивым.
Конечно, подключившись к такой точке доступа, хакер может увидеть любые зашифрованные данные, проходящие через точку доступа, включая пароли!
черви
Они во многом похожи на традиционные компьютерные вирусы. Однако они отличаются в одном. В то время как компьютерным вирусам нужна программа для присоединения, эти компьютерные черви могут распространяться сами по себе.
Когда компьютер подключен к общедоступному Интернету, эти черви могут легко переходить с одного компьютера на другой.
Человек посередине (MiM или MitM)
Атака «человек посередине» — самая распространенная угроза в Интернете. Это когда хакеры перехватывают данные, проходящие через Интернет. Самый распространенный метод, который они используют, — это подслушивание.
Вот где они используют слабые протоколы в общественных точках доступа WiFi, чтобы перехватывать сообщения между двумя объектами, то есть вами и любыми веб-сайтами или службами, к которым вы пытаетесь получить доступ в Интернете, например, вашим банком! Пожалуйста, что бы вы ни делали, не пользуйтесь онлайн-банкингом, находясь в общественной сети WiFi!!
Анализаторы пакетов
Это небольшие программы, используемые для мониторинга сетевого трафика. Хакеры используют анализаторы пакетов для поиска ценной информации, содержащейся в содержимом пакетов данных, когда они проходят через Интернет. Такой ценной информацией могут быть такие вещи, как пароли банков или электронной почты.
Аналоговая версия этого — традиционная прослушка телефонной линии. В современной версии хакеры используют программное обеспечение для прослушивания всех данных, передаваемых по общедоступной сети, в поисках всего, что может быть для них ценным, например пароли, которые они могут использовать для компрометации жертвы.
Сети злых близнецов
Это похоже на мошенническую точку доступа. Однако она гораздо более искусна, когда дело доходит до сокрытия ее цели. Хакеры клонируют точку доступа, которой вы доверяете, чтобы создать идентичного близнеца. Как следует из названия, этот близнец — зло, и хакеры могут легко использовать его для кражи информации.
То, как они это делают, слишком технично и выходит за рамки данной статьи; достаточно сказать, что вы не хотите оказаться подключенным к сети злых близнецов.
Специальные сети
Этот использует уязвимости в одноранговых сетевых соединениях. Когда вы невольно подключаетесь к сети ad hoc, у вас есть шанс, что хакер получит прямой доступ к вашему устройству… и в этот момент все ставки отменяются.
Вы, вероятно, уже видели этот запрос, когда вы присоединяетесь к новой сети, например, если вы хотите, чтобы ваш компьютер был виден другим машинам в сети. Это удобно, когда вы работаете в закрытой корпоративной среде и хотите поделиться файлами или данными, но в публичной сети одноранговое соединение с плохим субъектом может быть очень рискованным.
Как защититься от рисков безопасности общественного Wi-Fi
Источник: rd.com
Мы рассмотрели некоторые из наиболее распространенных угроз безопасности для точек доступа общественного WiFi. Простое знание риска может помочь вам предотвратить атаки. Однако хакеры постоянно придумывают новые способы использовать эти сети в своих интересах. Вот несколько практических шагов, которые вы можете предпринять, чтобы помешать хакерам добиться успеха, если вам приходится использовать общественный Интернет.
Отключить общий доступ
Давайте будем честными: когда вы идете в кофейню и видите уведомление о необходимости поделиться, вы, скорее всего, его игнорируете.
Однако если бы вы знали, насколько важно это всплывающее окно, вы бы всегда отключали его. Оставляя его включенным, вы подвергаетесь уязвимости для атак типа «равный-равному» через сети AD Hoc. Опытные хакеры могут воспользоваться этим и получить доступ к вашей машине и содержащимся на ней данным.
Файлообмен довольно просто отключить. Большинство операционных систем сообщают об этом при подключении к новому интернет-соединению. Включение этой функции обеспечит вам немного больше безопасности при подключении к незащищенной сети.
Если ограничения на общий доступ к файлам невозможны, рассмотрите безопасные варианты.
Имейте свою собственную частную сеть
Возможно, самым простым решением будет просто не использовать публичные сети и вместо этого выходить в Интернет только через защищенную сеть.
Вы можете использовать свой мобильный телефон в качестве точки доступа, единственным требованием является приличный тарифный план у вашего поставщика услуг. Лично у меня на моем мобильном телефоне безлимитный тарифный план, что здорово, но мой провайдер не позволяет привязывать другие устройства к телефону из-за опасений, что вы просто поделитесь своим мобильным подключением к данным со всеми. Я могу немного доплатить, когда мне это нужно, и это меня устраивает.
Если вы часто путешествуете по миру и хотели бы носить с собой собственный портативный маршрутизатор Wi-Fi, то некоторые компании продают устройства и глобальные сим-карты, которые работают со многими провайдерами во всех основных странах назначения. Нам нравится Skyroam, который работает из коробки в более чем 130 странах. Данные на этих устройствах не такие дешевые, как ваш внутренний мобильный тарифный план, но вы платите за удобство. Ознакомьтесь с нашей публикацией о лучшем маршрутизаторе Wi-Fi для путешествий.
Используйте виртуальную частную сеть (VPN)
Источник: excitel.com
В мире все более изощренных взломов, премиум-виртуальная частная сеть (VPN) — лучший способ защитить себя. VPN — ваш лучший выбор для создания безопасного подключения к Всемирной паутине через бесплатный или публичный WiFi.
VPN гарантирует, что весь трафик между вашим компьютером и Всемирной паутиной полностью зашифрован. Это обеспечивает активный уровень безопасности, который скрывает вашу активность в браузере от любопытных хакерских глаз в общедоступном Интернете. Более того, они также имеют дополнительные функции, такие как маскировка вашего местоположения, а некоторые даже активно ищут скрытые угрозы.
Сегодня на рынке представлено множество VPN. Некоторые из них даже бесплатны, но старая поговорка применима и здесь: вы получаете то, за что платите. Поэтому я рекомендую вам ознакомиться с некоторыми надежными обзорами VPN и купить безопасный VPN у надежного поставщика. Несколько долларов за VPN-сервис — ничто по сравнению с ущербом, который может нанести один хакер.
Используйте только веб-сайты с SSL-подключениями
Это необходимо, если у вас нет доступа к VPN. Он предлагает уровень шифрования для вашего сетевого соединения. Поэтому при просмотре интернета обязательно используйте только те веб-сайты, которые имеют действительный сертификат безопасности.
Вы узнаете об этом, потому что URL-адрес веб-сайта всегда начинается с https://… – Буква «S» в конце HTTPS является важной частью, она говорит вам, что соединение между вашим браузером и веб-сайтом защищено.
В наши дни большинство современных браузеров, таких как Chrome и Firefox, дадут понять, если веб-сайт не защищен таким образом. Это не вариант с полной защитой, но он все равно добавляет уровень защиты, когда вы посещаете сайты, требующие ваши учетные данные.
Не трогайте никакую вашу личную информацию (PII)
Персональная информация — это главное, за чем охотятся хакеры. PII состоит из банковской информации, домашних адресов, номеров телефонов, номеров социального страхования и даже адресов электронной почты.
Даже любитель-черный хакер может использовать эту информацию в своих интересах. Более опытные хакеры могут использовать обрывки PII, чтобы украсть вашу личность.
Например, существует тенденция, когда хакеры выдают кредитные карты под именем жертв. Это может быть особенно разрушительно, поскольку доказать факт кражи сложно. Поэтому следует избегать доступа к такой информации или ее распространения по сети при использовании общественного WiFi. Никогда не знаешь, кто может вас подслушивать.
Инвестируйте в безлимитный тарифный план
Источник: linkstechnology.com
Часто говорят, что самое простое решение часто является лучшим. Поэтому лучший способ не подвергнуться атаке в незащищенной публичной сети — это вообще не использовать ее.
На рынке полно поставщиков данных. Большинство из них борются за большее количество клиентов, предлагая данные по низким ценам. Более того, некоторые даже предлагают бонусные товары, такие как карманные маршрутизаторы, которые делают довольно простым и доступным получение собственной частной беспроводной мобильной сети.
Покупка персонального мобильного WiFi-роутера — это простой и легкий способ полностью избежать проблемы публичного WiFi. Устройство будет использовать быстрые мобильные данные (обычно 4G в наши дни, а вскоре и 5G) для доступа к сети и предоставит вам локальную сеть WiFi, которой сможете пользоваться только вы. Пока вы защищаете свою точку доступа надежным паролем, риск атаки очень и очень низок.
Кроме того, вам, возможно, даже не придется покупать мобильный маршрутизатор. В наши дни большинство телефонов имеют функцию точки доступа, которая может превратить их в маршрутизатор. Опять же, защитите это неугадываемым паролем, и вы будете уверены, что никакие злоумышленники не будут использовать ту же сеть.
Окончательный вердикт
К сожалению, интернет-преступность растет. Каждый день вы рискуете стать следующей жертвой хакера. То, что мы рассмотрели здесь, — это всего лишь одна категория риска, связанного с общественным WiFi, конечно, есть и множество других рисков, таких как фишинговые мошенничества и вредоносные программы, которые часто используют электронную почту в качестве вектора для атаки. Это будет темой будущих публикаций.
Сейчас как никогда важно обеспечить защиту своих данных. С этим обзором угроз и практическими методами предотвращения вы будете в лучшей позиции для защиты себя.
