Securitate

3 pericole de conectare la Wi-Fi publice

3 pericole de conectare la Wi-Fi publice / Securitate

Ați auzit că nu trebuie să deschideți PayPal, contul dvs. bancar și, eventual, e-mailul în timp ce utilizați WiFi public. Dar care sunt riscurile reale?

Ei bine, WiFi-ul de acasă este (sperăm) criptat; WiFi-ul la cafenea nu este. Aceasta înseamnă că sunteți în pericolul de a vă monitoriza activitatea online sau, mai rău, dacă nu știți cum să vă protejați. Iată câteva pericole și cum să le evitați.

Navigarea necriptată este publică

WiFi utilizează unde radio, iar undele radio nu sunt decât directe. Ele difuzează, iar asta înseamnă că oricine din raza de acțiune poate vedea tot ce faci online, dacă au software-ul potrivit.

Aceasta înseamnă că, fără protecție, oricine dorește să vadă:

  • Fiecare site pe care îl vizitați
  • Fiecare bit de text pe care îl trimiteți
  • Informațiile dvs. de conectare pentru diferite site-uri

Pericolul este clar aici, așa că, în mod firesc, veți dori protecție. La domiciliu, puteți cripta rețeaua Wi-Fi WPA2, WEP și Friends: Care este cel mai bun mod de a vă cripta Wi-Fi-ul? WPA2, WEP și prieteni: Care este cel mai bun mod de a vă critifica Wi-Fi-ul? Când configurați criptarea wireless pe router, veți întâlni o varietate de termeni confuzi - WPA2, WPA, WEP, WPA-Personal și WPA-Enterprise. Citește mai mult - acest lucru împiedică snooping-ul făcând tot traficul necitit de o cheie. Public WiFi-ul, cu toate acestea, de obicei, nu este criptat - puteți spune că acesta este cazul atunci când nu aveți nevoie să introduceți o parolă pentru a vă conecta.

Asta înseamnă că ești lipsit de apărare? Nu.

Prima linie de apărare este OpenSSL, un fel de criptare oferită de mai multe site-uri web: Google, Facebook și cele mai multe bănci, pentru a numi câteva. Această tehnologie criptează traficul dintre dvs. și un alt site, ceea ce înseamnă că nimeni nu va putea să se uite la acea activitate. Veți ști că OpenSSL este pornit când vedeți “HTTPS” în bara de adrese a browserului dvs., după cum urmează:

Puteți face conexiunile astfel de securizate implicite Ce este HTTPS și cum să activați conexiunile securizate Implicit Ce este HTTPS și cum să activați conexiunile securizate Conform securității implicite, preocupările legate de securitate se răspândesc foarte mult și au ajuns în fruntea majorității minților tuturor. Termeni precum antivirus sau firewall nu mai sunt vocabular ciudat și nu sunt doar înțeleși, ci și folosiți de ... Citește mai mult folosind pluginuri precum HTTPS Everywhere.

OpenSSL nu este antiglonț - a fost recent dovedit a fi vulnerabil de Heartbleed Massive Bug în OpenSSL pune multă Internet în pericol Massive Bug în OpenSSL pune multă Internet de risc Dacă sunteți unul dintre acei oameni care au crezut întotdeauna că deschis criptografia sursă este modalitatea cea mai sigură de a comunica online, sunteți în căutarea unui pic de surpriză. Citeste mai mult . Cele mai multe site-uri au patch-uri până la acest moment, dar bug-ul a dovedit că totul este potențial vulnerabil, chiar și cu OpenSSL activat.

Vulnerabilitățile și faptul că multe site-uri web nu sunt criptate deloc, înseamnă că cei care sunt profund îngrijorați de confidențialitate ar trebui să analizeze utilizarea unei rețele VPN (Virtual Private Network). Aceste servicii direcționează tot traficul calculatorului dvs. prin alt server și, de obicei, criptează traficul - ceea ce înseamnă că snoopingul este imposibil. Uitați-vă în lista noastră cu cele mai bune servicii VPN dacă sunteți interesat și vă recomandăm să vă înscrieți pentru un serviciu cu criptare. Este cel mai bun mod de a vă proteja complet de eventualele șmecheri.

Utilizatorii dvs. pot fi infectați

Desigur, snooping-ul nu este singurul pericol potențial pe o rețea publică WiFi: există și riscul de malware. Colegul dvs. de coffeeshop patron ar putea executa Windows XP SP1 fără nici o protecție împotriva programelor malware, punând computerul la risc de infecție.

De aceea este esențial să vă asigurați că aveți un firewall care rulează atunci când vă conectați la o rețea publică WiFi. În Windows, cea mai simplă cale este să setați toate rețelele WiFi publice “Public”, când vi se solicită:

Acest lucru va opri partajarea de fișiere locală a computerului dvs. și va bloca majoritatea traficului de rețea. Conectarea prin VPN ar avea un efect similar.

Protecția împotriva programelor malware este, de asemenea, o idee bună dacă vă conectați în mod regulat la rețelele publice. Consultați cea mai bună pagină de software Windows pentru recomandări, dacă nu sunteți deja protejat. Veți găsi, de asemenea, o varietate de firewall-uri terță parte, care vă pot proteja și în timp ce utilizați rețele terțe.

Rețeaua Wi-Fi poate fi o capcană

Uneori, WiFi-ul gratuit pare prea bun pentru a fi adevărat; uneori, este. Dacă sunteți conectat (ă) la o rețea WiFi și nu aveți nicio idee a cărei rețea este, vă rugăm să fiți atenți: hotspot-ul ar putea exista în întregime pentru a vă fura datele personale.

Configurarea unei rețele WiFi nu este nici greu, nici scumpă, iar escrocii au început să facă acest lucru în speranța că pot fura parolele și alte informații personale. Dacă te conectezi la o rețea numită ceva “WiFi gratuit”, fără parolă necesară și fără ecran de întâmpinare, ar putea fi o capcană.

Conectați-vă la una dintre aceste rețele și veți crede că vă conectați la Internet ca de obicei, dar, în realitate, sunteți în cădere pentru o escrocherie complicată de phishing Ce este exact Phishing și ce tehnici sunt utilizatorii de escroc? Ce este exact phishingul și ce tehnici folosesc escrocii? Niciodată nu am fost fan al pescuitului. Acest lucru se datorează în mare parte unei expediții timpurii în care vărul meu a reușit să prindă doi pești în timp ce am prins zip. Similar pescuitului în viața reală, înșelătoriile de phishing nu sunt ... Citește mai mult. Nu veți putea spune, dar ați putea introduce numele de utilizator și parola dvs. de e-mail într-o versiune falsă a site-ului pe care credeți că îl vizitați, oferind parola dvs. unui escroc în acest proces. OpenSSL nu vă poate proteja în astfel de cazuri - totul va părea să funcționeze ca de obicei.

Natura exactă a acestor atacuri poate varia, însă această schiță a unui atac bazat pe DNS merită o citire înclinată din punct de vedere tehnic.

Cum vă puteți apăra de astfel de rețele? Cea mai bună modalitate este să vă conectați la rețele WiFi numai dacă știți cine le execută. Întrebați proprietarilor de afaceri ce este numele rețelei lor, pentru a vă asigura că vă conectați la ceva legitim.

Dar chiar și acest lucru nu este neapărat suficient - este posibil ca o rețea de cafenele să fie deturnată sau înlocuită. Dacă securitatea este esențială, ia în considerare o VPN criptată.

Gandeste inainte

Există și alte pericole pentru utilizarea publicului WiFi - escrocii sunt imaginativi, iar conexiunile la Internet nesigure oferă mult spațiu pentru a utiliza acea creativitate. Dar câteva puncte-cheie pe care trebuie să le țineți cont, dacă doriți să rămâneți în siguranță:

  • Dacă traficul dvs. nu este criptat, acesta se difuzează - și oricine dorește să asculte.
  • Asigurați-vă că ați activat paravanul de protecție și că aveți protecție actualizată împotriva programelor malware sau că ați putea avea probleme.
  • Dacă securitatea este o necesitate, luați în considerare utilizarea WiFi publicului numai printr-un serviciu VPN criptat.

Sunt sigur că vă puteți gândi la alte sfaturi de securitate, așa că vă rugăm: ajutați-vă pe ceilalți cititori în comentariile de mai jos.

Explorați mai multe despre: criptare, SSL, hotspot Wi-Fi.