Hemsida » hur » Varför använda ett offentligt Wi-Fi-nätverk kan vara farligt, även när du öppnar krypterade webbplatser

    Varför använda ett offentligt Wi-Fi-nätverk kan vara farligt, även när du öppnar krypterade webbplatser

    "Gör inte din internetbank eller något känsligt på ett offentligt Wi-Fi-nätverk." Riktlinjerna finns där ute, men varför kan det vara farligt att använda ett offentligt Wi-Fi-nätverk? Och skulle inte webbbanken vara säker, eftersom den är krypterad?

    Det finns några stora problem med att använda ett offentligt Wi-Fi-nätverk. Den öppna naturen i nätverket möjliggör snooping, nätverket kan vara fullt av kompromissade maskiner, eller - mest oroande - hotspotet kan vara skadligt.

    snooping

    Kryptering hjälper normalt till att skydda din nätverkstrafik från nyfikna ögon. Till exempel, även om din granne hemma ligger inom ditt Wi-Fi-nätverk, kan de inte se de webbsidor du tittar på. Den här trådlösa trafiken krypteras mellan din bärbara dator, surfplattform eller smartphone och din trådlösa router. Den är krypterad med ditt Wi-Fi-lösenfras.

    När du ansluter till ett öppet Wi-Fi-nätverk som en i en kafé eller flygplats, är nätverket vanligtvis okrypterat - du kan berätta för att du inte behöver ange ett lösenordsfras när du ansluter. Din okrypterade nätverkstrafik är då klart synlig för alla inom intervallet. Människor kan se vilka okrypterade webbsidor du besöker, vad du skriver in i okrypterade webbformulär och även se vilka krypterade webbplatser du är anslutna till - så om du är ansluten till din banks hemsida, skulle de veta det , även om de inte skulle veta vad du gjorde.

    Detta illustrerades mest sensationella med Firesheep, ett lättanvänt verktyg som låter människor sitta i kaffebutiker eller på andra öppna Wi-Fi-nätverk för att snöa på andras surfningssessioner och kapa dem. Fler avancerade verktyg som Wireshark kan också användas för att fånga och analysera trafik.

    Skydda dig själv: Om du har tillgång till något känsligt på offentlig Wi-Fi, försök att göra det på en krypterad webbplats. HTTPS Everywhere-webbläsarutvidgningen kan hjälpa till med detta genom att omdirigera dig till krypterade sidor när det är tillgängligt. Om du ofta tittar på offentlig Wi-Fi kanske du vill betala för ett VPN och bläddra igenom det när du är på allmän Wi-Fi. Någon i det lokala området kan bara se att du är ansluten till VPN, inte vad du gör på den.

    Kompromitterade enheter

    Kompromissade bärbara datorer och andra enheter kan också anslutas till det lokala nätverket. När du ansluter är det viktigt att välja Wi-Fi-alternativet "Public Network" i Windows och inte alternativet Hemnätverk eller Arbetsnätverk. Alternativet Public Network låser upp anslutningen, så att Windows inte delar filer eller annan känslig data med maskinerna i det lokala nätverket.

    Det är också viktigt att vara uppdaterad på säkerhetsfläckar och använda en brandvägg som den som är inbyggd i Windows. Eventuella kompromissade bärbara datorer på det lokala nätverket kan försöka infektera dig.

    Skydda dig själv: Välj alternativet Public Network när du ansluter till Wi-Fi, håll datorn uppdaterad och lämna en brandvägg aktiverad.

    Skadliga Hotspots

    Mest farligt kan hotspoten du ansluter till sig vara skadlig. Det kan bero på att företagets hotspot var infekterat, men det kan också bero på att du är ansluten till ett honeypot-nätverk. Om du till exempel kopplar till "Public Wi-Fi" på ett offentligt ställe kan du inte vara helt säker på att nätverket är ett legitimt Wi-Fi-nätverk och inte en som konfigurerats av en angripare i ett försök att lura människor att ansluta.

    Är det säkert att logga in på din banks hemsida på offentlig Wi-Fi? Frågan är mer komplicerad än vad som framgår. I teorin borde det vara säkert eftersom krypteringen säkerställer att du faktiskt är ansluten till din banks webbplats och ingen kan avlyssna.

    I praktiken finns det ett antal attacker som kan utföras mot dig om du skulle ansluta till din banks webbplats på offentlig Wi-Fi. Till exempel kan sslstrip kapabla HTTP-anslutningar genomskinligt. När webbplatsen omdirigeras till HTTPS kan programvaran konvertera dessa länkar för att använda en "look-alike HTTP-länk" eller "homografisk liknande HTTPS-länk" - med andra ord ett domännamn som liknar det faktiska domännamnet, men vilket använder faktiskt olika specialtecken. Det här kan hända transparent, vilket gör att en skadlig Wi-Fi-hotspot kan utföra ett man-i-mitten attack och avlyssna säker banktrafik.

    WiFi Ananas är en lättanvänd enhet som gör det möjligt för angripare att enkelt skapa sådana attacker. När din bärbara dator försöker ansluta automatiskt till ett nätverk kommer det ihåg att WiFi Ananas klockar efter dessa förfrågningar och svarar "Ja, det är jag, anslut!". Enheten är sedan byggd med en mängd man-in-the-middle och andra attacker som det enkelt kan utföra.

    Någon smart kan skapa en sådan kompromissad hotspot i ett område med högvärdesmål - till exempel i en stads finansdistrikt eller var som helst folk loggar in för att göra sin bank - och försöka skörda dessa personuppgifter. Det är förmodligen ovanligt i den verkliga världen, men det är mycket möjligt.

    Skydda dig själv: Gör inte internetbank eller tillgångskänslig data på allmän Wi-Fi om möjligt, även om webbplatserna krypteras med HTTPS. En VPN-anslutning skulle sannolikt skydda dig, så det är en värdig investering om du befinner dig regelbundet med offentlig Wi-Fi.

    Om du använder vanliga Wi-Fi-anslutningar regelbundet kanske du vill investera i en VPN. Som en bonus tillåter en VPN dig att kringgå all filtrering och webbplatsspärrning på plats i det offentliga Wi-Fi-nätverket, så att du kan bläddra vad du vill.

    Bildkredit: Jeff Kovacs på Flickr

    Varför videospel gör att du känner dig sjuk (och vad du kan göra om det)
    Varför virus på Android inte är verkligen en fråga
    Varför tredjepartswebbläsare alltid kommer att vara underlägsen Safari på iPhone och iPad
    Nästa artikel
    Varför använda en registret renare kommer inte att påskynda din dator eller fixa krascher
    Föregående artikel
    Varför Ubuntu inte kommer med stöd för MP3, Flash och andra multimediaformat