Есть несколько больших проблем с использованием общедоступной сети Wi-Fi. Открытый характер сети позволяет отслеживать, сеть может быть заполнена скомпрометированными машинами или, что наиболее тревожно, сама горячая точка может быть вредоносной.
шпионящий
Шифрование обычно помогает защитить сетевой трафик от любопытных глаз. Например, даже если ваш сосед дома находится в зоне действия вашей сети Wi-Fi, они не могут видеть просматриваемые веб-страницы. Этот беспроводной трафик зашифрован между вашим ноутбуком, планшетом или смартфоном и вашим беспроводным маршрутизатором. Он зашифрован вашей парольной фразой Wi-Fi.
Когда вы подключаетесь к открытой сети Wi-Fi, например, в кафе или аэропорту, сеть, как правило, незашифрована - вы можете сказать, потому что вам не нужно вводить кодовую фразу при подключении. Ваш незашифрованный сетевой трафик затем хорошо виден всем в зоне действия. Люди могут видеть, какие незашифрованные веб-страницы вы посещаете, что вы вводите в незашифрованные веб-формы и даже видите, за какие зашифрованные веб-сайты вы подключены, поэтому, если вы подключены к веб-сайту своего банка, они это узнают, хотя они не знали бы, что вы делали.
Это было сенсационно сфокусировано на Firesheep, удобном в использовании инструменте, который позволяет людям, сидящим в кафе или в других открытых сетях Wi-Fi, отслеживать сеансы просмотра других людей и захватывать их. Более продвинутые инструменты, такие как Wireshark, также могут использоваться для захвата и анализа трафика.
Защита себя: Если вы обращаетесь к чему-то чувствительному в общедоступном Wi-Fi, попробуйте сделать это на зашифрованном веб-сайте. Расширение браузера HTTPS Everywhere может помочь в этом, перенаправляя вас на зашифрованные страницы, когда они доступны. Если вы часто просматриваете общедоступный Wi-Fi, вы можете заплатить за VPN и просмотреть его, когда на общедоступном Wi-Fi. Любой пользователь в локальной области сможет видеть, что вы подключены к VPN, а не то, что вы делаете на нем.
Компромиссные устройства
Компрометированные ноутбуки и другие устройства также могут быть подключены к локальной сети. При подключении обязательно выберите параметр «Общественная сеть» Wi-Fi в Windows, а не параметры «Домашняя сеть» или «Рабочая сеть». Опция «Открытая сеть» блокирует соединение, гарантируя, что Windows не использует файлы или другие конфиденциальные данные с компьютерами локальной сети.
Также важно быть в курсе обновлений безопасности и использовать брандмауэр, такой как встроенный в Windows. Любые скомпрометированные ноутбуки в локальной сети могут попытаться заразить вас.
Защита себя: Выберите параметр «Общая сеть» при подключении к общедоступному Wi-Fi, обновите свой компьютер и оставьте брандмауэр включенным.
Вредоносные горячие точки
Наиболее опасно, что горячая точка, которую вы подключаете к себе, может быть злой. Возможно, это связано с тем, что горячая точка для бизнеса была заражена, но может быть и потому, что вы подключены к сети honeypot. Например, если вы подключаетесь к «Общественному Wi-Fi» в общественном месте, вы не можете быть полностью уверены, что сеть на самом деле является законной публичной сетью Wi-FI, а не настроенной злоумышленником в попытке обмануть люди подключаются.
Безопасно ли регистрироваться на веб-сайте своего банка на общедоступном Wi-Fi? Вопрос сложнее, чем кажется. Теоретически это должно быть безопасно, потому что шифрование гарантирует, что вы действительно подключены к веб-сайту своего банка, и никто не может подслушивать.
На практике существует множество атак, которые могут быть совершены против вас, если вы хотите подключиться к веб-сайту своего банка на общественном Wi-Fi. Например, sslstrip может прозрачно захватывать HTTP-соединения. Когда сайт перенаправляется на HTTPS, программное обеспечение может конвертировать эти ссылки для использования «аналогичной HTTP-ссылки» или «подобной гомографии HTTPS-ссылке» - другими словами, имя домена, которое выглядит идентично фактическому доменному имени, но которое фактически использует разные специальные символы. Это может произойти прозрачно, позволяя вредоносному Wi-Fi точке доступа совершать нападение «человек в середине» и перехватывать безопасный банковский трафик.
Wi-Fi Pineapple - это простое в использовании устройство, позволяющее злоумышленникам легко настраивать такие атаки. Когда ваш ноутбук пытается автоматически подключиться к сети, которую он помнит, WiFi Pineapple наблюдает за этими запросами и отвечает «Да, это я, подключитесь!». Затем устройство построено с множеством людей в середине и других атаках, которые он может легко выполнить.
Кто-то умный мог создать такую скомпрометированную точку доступа в области с ценными целями - например, в финансовом районе города или где бы то ни было, кто регистрируется в своей банковской деятельности, - и попытаться собрать эти личные данные. Это, вероятно, необычно в реальном мире, но это очень возможно.
Защита себя: Не делайте онлайн-банкинг или доступ к конфиденциальным данным на общественном Wi-Fi, если это возможно, даже если сайты зашифрованы HTTPS.VPN-соединение, вероятно, защитит вас, поэтому это достойная инвестиция, если вы регулярно используете общественный Wi-Fi.
Если вы используете общедоступные подключения Wi-Fi регулярно, вы можете инвестировать в VPN. В качестве бонуса VPN позволит вам обойти любую фильтрацию и блокировку веб-сайта в общедоступной сети Wi-Fi, что позволит вам просматривать все, что вы хотите.