Siguria në rrjetet publike WiFi: rreziqet dhe si të mbroheni

Informatec Digital » Burime » Siguria në rrjetet publike WiFi: rreziqet dhe si të mbroheni

Lidhja me një rrjet Wi-Fi falas në një kafene, aeroport apo qendër tregtare mund të duket si gjëja më normale në botë. Është i përshtatshëm, kursen të dhënat celulare dhe shpesh na nxjerr nga një situatë e vështirë. Kur udhëtojmë ose na kanë mbaruar të dhënat. Por kjo lehtësi vjen me një pengesë: pas çdo rrjeti të hapur Wi-Fi mund të ketë rreziqe që nuk janë menjëherë të dukshme.

Rrjetet publike Wi-Fi funksionojnë si një lloj "autostrade e përbashkët" ku të dhënat tuaja udhëtojnë së bashku me ato të shumë njerëzve të tjerë. Nëse nuk merrni masa paraprake, kushdo që është i lidhur me të njëjtin rrjet mund t'ju spiunojë, t'ju vjedhë fjalëkalimet ose edhe të instalojë programe keqdashëse. në telefonin tuaj celular ose laptop. Le të hedhim një vështrim më të afërt mbi rreziqet, shenjat paralajmëruese që duhet të kontrolloni dhe masat specifike që mund të merrni për t'i përdorur këto rrjete shumë më të sigurt.

Çfarë është saktësisht një rrjet publik Wi-Fi?

Një rrjet publik wifi është në thelb një lidhje pa tel që një palë e tretë ua vë në dispozicion shumë njerëzve në një hapësirë ​​të aksesueshme lirisht. Është Wi-Fi tipik që gjendet në kafene, hotele, biblioteka, stacione, aeroporte, universitete, apo edhe Wi-Fi që ofrohet nga disa këshilla bashkiake në rrugë..

Brenda rrjeteve publike wifi mund të dallojmë dy lloje kryesore, me sjellje dhe rreziqe disi të ndryshme, por që ndajnë të njëjtin problem themelor: Ju lidheni në një mjedis të përbashkët me të huaj.

Nga njëra anë ka rrjete plotësisht të hapura, pa fjalëkalim. Këto janë ato që shihni pa kyçje në listën e rrjeteve Wi-Fi të telefonit tuaj celular, shpesh me emra të përgjithshëm si "FreeWifi" ose "Free Wi-Fi".Thjesht trokit dhe je brenda, megjithëse ndonjëherë, kur hap shfletuesin, të kërkojnë të pranosh disa kushte ose të plotësosh një formular të shkurtër.

Nga ana tjetër, kemi rrjete të mbrojtura me fjalëkalim që janë gjithashtu publike. Ky është rasti me Wi-Fi-n në një bar, hotel apo universitet, ku fjalëkalimi ndahet me të gjithë klientët, studentët ose vizitorët.Edhe me një fjalëkalim, është ende një rrjet publik sepse shumë njerëz që nuk i njihni lidhen me të, dhe për këtë arsye mjedisi nuk është plotësisht i besueshëm.

Edhe në disa hotele ose akomodime ku paguani për akses në Wi-Fi, rrjeti konsiderohet ende publik nga pikëpamja e sigurisë kibernetike. Pagesa nuk do të thotë automatikisht që rrjeti po funksionon. konfiguruar mirë ose që njerëzit e tjerë nuk mund ta shohin trafikun tuajPrandaj, duhet të zbatohen të njëjtat masa paraprake.

Pse Wi-Fi publik mund të jetë i rrezikshëm

Rrjetet e hapura Wi-Fi janë po aq tërheqëse për përdoruesit sa edhe për kriminelët kibernetikë. Të njëjtat karakteristika që i bëjnë ato të përshtatshme - të lehta për t’u përdorur, me autentifikim minimal - i bëjnë ato një objektiv të përsosur për sulme..

Në shumë raste, këto rrjete Wi-Fi nuk kanë një konfigurim të fuqishëm sigurie, ose thjesht nuk kanë enkriptim midis pikë de acceso dhe pajisje. Kjo e bën më të lehtë për një sulmues të pozicionohet "në mes" të komunikimit dhe të kapë të dhënat e pambrojtura., sikur të ishte ulur dhe të dëgjonte bisedën e dikujt tjetër në një tavolinë aty pranë.

Rreziku më i njohur është sulmi i famshëm "Njeriu në Mes". Në vend që të dhënat tuaja të shkojnë direkt nga pajisja juaj në ruter, ato së pari kalojnë nëpër pajisjet e sulmuesit.të cilët mund t'i lexojnë, kopjojnë, modifikojnë dhe përcjellin ato pa e vënë re ju.

Përveç kësaj, në një rrjet publik kushdo mund të përpiqet të skanojë pajisje të tjera të lidhura. Nëse e keni të aktivizuar ndarjen e skedarëve ose të printerit, ose muri juaj i zjarrit është i konfiguruar gabim, mund t'i lini dyert hapur ndërhyrjeve. që japin akses në dokumentet, fotot ose të dhënat tuaja personale.

Një problem tjetër i madh është shpërndarja e programeve keqdashëse. Sulmuesit mund të shfrytëzojnë një rrjet të pambrojtur për të futur tinëzisht programe keqdashëse përmes dritareve që shfaqen, shkarkimeve të rreme ose edhe përditësimeve të rreme të programeve të njohura.të cilat në fakt instalojnë viruse, spiunë ose ransomware në kompjuterin tuaj.

Llojet e sulmeve dhe mashtrimeve më të zakonshme në wifi publik

Përtej thjesht përgjimit të trafikut, kriminelët kibernetikë kanë përsosur teknika specifike për të përfituar nga rrjetet publike. Disa nga këto strategji janë shumë të vështira për t'u zbuluar nëse nuk dini se çfarë të kërkoni..

Rrjete Wi-Fi të rreme që imitojnë rrjetet e vërteta

Një nga kurthet më të rrezikshme është krijimi i rrjeteve të rreme që imitojnë emrin e vendit ku ndodheni. Imagjinoni sikur hyni në një bar të quajtur “Café Centro” dhe në celularin tuaj shfaqen dy rrjete: “CaféCentro-Wifi” dhe “Cafe_Centro_Free”Nëse zgjidhni atë të gabuar, mund të lidheni direkt me routerin e një sulmuesi.

Në atë skenar, i gjithë trafiku juaj kalon përmes një pajisjeje të kontrolluar nga krimineli kibernetik. Mund të regjistrojë faqet e internetit që vizitoni, fjalëkalimet që futni, formularët që plotësoni dhe madje të injektojë përmbajtje dashakeqe në faqet që ngarkoni. pa dyshuar për asgjë të çuditshme.

Sulme të tipit “Man-in-the-Middle” dhe vjedhje e heshtur informacioni

Në një sulm "Njeriu në Mes", hakeri ndërpret komunikimin midis pajisjes suaj dhe serverit të faqes së internetit ose shërbimit që po përdorni. Nuk ka nevojë të bëjë asgjë të dukshme: thjesht mund të kopjojë gjithçka që shkruani ose merrni..

Kjo përfshin kredencialet e hyrjes (emrat e përdoruesit dhe fjalëkalimet), emailet, detajet e kartës bankare, informacionin e kompanisë suaj, bashkëngjitjet dhe çdo gjë tjetër që kalon nëpër rrjet pa enkriptim të fortë nga fillimi në fund. Meqenëse shumë njerëz ripërdorin të njëjtin fjalëkalim në faqe të shumta, vjedhja e një fjalëkalimi nga një forum ose dyqan online mund të përdoret për të fituar më vonë akses në një llogari bankare ose të korporatës..

Malware, spyware dhe ransomware që shfrytëzojnë rrjetin

Një metodë tjetër e zakonshme është përdorimi i rrjetit publik për të përhapur programe keqdashëse. Një sulmues mund të shfrytëzojë ndarjen e skedarëve në rrjet për të injektuar softuer të dëmshëm në kompjuterin tuaj.ose modifikoni trafikun në mënyrë që të shfaqet një dritare "përditësimi urgjent" për softuerët e njohur.

Sapo të klikoni dhe ta pranoni shkarkimin, "patch"-i i supozuar fillon të ekzekutojë kod dashakeq. Ky mund të jetë program spiun që regjistron aktivitetin tuaj, trojanë që hapin dyer të largëta ose edhe ransomware që enkripton dokumentet tuaja dhe kërkon një shpërblim për t'i rikuperuar ato..

Vjedhja e të dhënave personale dhe vjedhja e identitetit

Kur dikush fiton qasje në pajisjen ose trafikun e rrjetit tuaj, ai nuk merr vetëm fjalëkalime. Mund të bëhet edhe me foto, video, email-e, biseda, dokumente personale dhe profesionale.së bashku me të gjitha informacionet që ato zbulojnë për jetën tuaj.

Me këtë informacion, një kriminel kibernetik mund të imitojë identitetin tuaj në mediat sociale, të hyjë në shërbimet tuaja online, t'ju shantazhojë ose të shesë të dhënat tuaja në forume nëntokësore. Ndonjëherë dëmi nuk është menjëherë i dukshëm: ai materializohet javë ose muaj më vonë në formën e mashtrimit, blerjeve të paautorizuara ose llogarive të vjedhura..

Konfuzion midis rrjeteve publike dhe rrjeteve private të palëve të treta

Ekziston një rrezik tjetër më pak teknik, por i rëndësishëm: lidhja aksidentale me një rrjet privat Wi-Fi që nuk i përket institucionit ku ndodheni. Është "vjedhja tipike e wifi"-t kur kap rrjetin e një fqinji duke menduar se është rrjeti i barit..

Në Spanjë, qasja në një rrjet privat pa autorizim mund të çojë në probleme ligjore nëse vërtetohet se e keni bërë këtë me vetëdije. Përtej penalizimit të mundshëm, në rrjetin e dikujt tjetër nuk keni kontroll mbi atë se kush fshihet pas ruterit ose se si do ta përdorin ata atë që bëni ju ndërsa jeni të lidhur..

Si të dalloni nëse një rrjet publik wifi është minimalisht i sigurt

Jo të gjitha rrjetet publike janë po aq të rrezikshme, dhe ka disa të dhëna që ju lejojnë të dini nëse ajo që keni përpara jush përmbush kërkesat themelore të sigurisë. Rregulli i artë është i thjeshtë: nëse nuk jeni i sigurt se rrjeti është legjitim dhe i konfiguruar siç duhet, është më mirë të mos lidheni..

Gjëja e parë që duhet të bëni është të konfirmoni që rrjeti është ai zyrtar i faqes në të cilën ndodheni. Mos u mbështet vetëm te emri; pyet një punonjës, kontrollo faturën, menunë ose tabelat në lokal.ku zakonisht shfaqet emri i wifi-t dhe ndonjëherë edhe fjalëkalimi.

Gjithashtu ia vlen të kontrolloni nëse rrjeti përdor enkriptim modern. Në cilësimet e rrjetit (Cilësimet > Wi-Fi në telefonin tuaj celular ose laptop) mund të shihni se cilin protokoll përdor: idealisht duhet të thotë WPA2 ose WPA3Këto sisteme enkriptojnë trafikun midis pajisjes suaj dhe pikës së aksesit, duke e bërë të vështirë për këdo që të spiunojë atë komunikim.

Gjithmonë kini kujdes me emrat e përgjithshëm të rrjeteve si "FreeWifi", "FreeInternet" ose të ngjashëm, veçanërisht nëse ato duken të dyfishta ose shumë të ngjashme me njëra-tjetrën. Këto lloje emrash janë të zakonshëm në rrjetet e kurtheve të krijuara nga sulmuesit për të kapur përdoruesit e pavetëdijshëm..

Shumë qendra tregtare, universitete ose hapësira të mëdha përdorin një portal të fshehtë që ju detyron të regjistroheni ose të pranoni kushte të caktuara. Rishikojeni me qetësi: nuk duhet të keni nevojë të jepni të dhëna të tepërta, siç janë numri i dokumentit tuaj, adresa e plotë ose informacioni bankar. vetëm për t'u lidhur për disa minuta.

Së fundmi, është një ide e mirë të lexoni — edhe nëse i lexoni shkurt — kushtet e përdorimit. Ndonjëherë tregohet se të dhënat tuaja të shfletimit do të përdoren për qëllime marketingu ose analize.Diçka që mund të preferoni ta shmangni nëse mund të përdorni të dhënat tuaja celulare në vend të kësaj.

Praktikat më të mira kur përdorni rrjete publike Wi-Fi

Edhe nëse e keni verifikuar që rrjeti është ai zyrtar dhe përdor enkriptim modern, ju jeni ende në një mjedis të përbashkët. Nuk ka të bëjë me demonizimin e Wi-Fi publik, por me përdorimin e tij me mençuri dhe me disa masa paraprake shtesë..

Gjëja më e rëndësishme është të kufizoni llojin e aktiviteteve që kryeni ndërsa jeni të lidhur me këtë lloj rrjeti. Për detyra të ndjeshme siç janë shërbimet bankare online, qasja në intranetin e kompanisë suaj, marrëdhëniet me agjencitë qeveritare ose çdo shërbim kritik, veprimi më i mençur është të përdorni të dhënat celulare ose të prisni derisa të jeni në një rrjet privat të besueshëm..

Nëse ende duhet të lidheni me shërbime të ndjeshme nga një rrjet publik Wi-Fi, shtimi i një shtrese shtesë mbrojtjeje me një VPN është pothuajse i detyrueshëm. Një rrjet privat virtual enkripton të gjithë trafikun tuaj nga pajisja juaj në serverin VPN, kështu që edhe nëse dikush kontrollon Wi-Fi-në, ajo që do të shohë është një rrjedhë e pakuptueshme e të dhënave..

Përdorimi i lidhjeve HTTPS të koduara në faqet e internetit që vizitoni gjithashtu ndihmon shumë. Kontrolloni që adresa të fillojë me “https” dhe që të shfaqet ikona e drynit. në shiritin e adresës së shfletuesit. Shumë shërbime ju lejojnë të aktivizoni opsionin "përdor gjithmonë HTTPS", i cili e detyron atë shtresë shtesë sigurie sa herë që është e mundur.

Një zakon tjetër i shëndetshëm është çaktivizimi i ndarjes së skedarëve, printerave ose dosjeve ndërsa jeni në rrjete publike. Në Windows, macOS dhe shumë pajisje mobile, mund të specifikoni që po lidheni me një rrjet publik dhe vetë sistemi i rregullon cilësimet për të minimizuar ekspozimin..

VPN si një shtresë thelbësore sigurie

Mjeti më efektiv për të siguruar lidhjen tuaj në Wi-Fi publik është një VPN. Roli i tij është të krijojë një "tunel të koduar" midis pajisjes suaj dhe një serveri të largët, përmes të cilit udhëton i gjithë trafiku juaj i mbrojtur.pavarësisht se sa i pasigurt është rrjeti me të cilin jeni lidhur.

Pa një VPN, pajisja juaj komunikon drejtpërdrejt me pikën e aksesit dhe, prej andej, me faqet e internetit ose shërbimet që vizitoni. Me një VPN, pajisja juaj së pari lidhet me serverin VPN, dhe ky server është përgjegjës për qasjen në internet.duke fshehur adresën tuaj të vërtetë IP dhe duke enkriptuar të dhënat gjatë rrugës.

Kjo ka dy efekte kryesore: nga njëra anë, ia bën shumë më të vështirë një sulmuesi në të njëjtin Wi-Fi të lexojë atë që po bëni; nga ana tjetër, ia bën të duket faqeve të internetit se po lidheni nga vendndodhja e serverit VPN. Nëse dikush ndërpret trafikun në rrjetin publik, ai do të shohë vetëm të dhëna të koduara që nuk mund t’i deshifrojë lehtë..

Është e rëndësishme që, nëse do të përdorni një VPN për t'u lidhur me rrjetin ose shërbimet financiare të kompanisë suaj, të zgjidhni një ofrues të besueshëm. Shumë zgjidhje me reputacion të mirë ofrojnë aplikacione të thjeshta për celularë dhe kompjuterë, me veçori të tilla si lidhja automatike kur zbulohet një rrjet i pasigurt.gjë që ju pengon të harroni ta aktivizoni atë.

Megjithatë, ia vlen të kujtojmë se asnjë teknologji nuk është e pagabueshme. Një VPN e zvogëlon shumë rrezikun, por nuk zëvendëson logjikën e shëndoshë ose masat e tjera themelore të sigurisë.siç është mbajtja e pajisjeve të përditësuara ose përdorimi i fjalëkalimeve të forta dhe unike.

Konfiguroni pajisjet tuaja për të minimizuar rreziqet

Përveç VPN-së dhe përdorimit të HTTPS-së, ka cilësime të thjeshta në pajisjet tuaja që bëjnë një ndryshim të madh kur përdorni rrjete publike. Këto janë ndryshime të vogla që i konfiguroni një herë dhe më pas ato funksionojnë për ju në sfond.dhe mund të plotësohet me udhëzues për Rregulloni problemet e Wi-Fi në PC-në tuaj.

Gjëja e parë që duhet të bëni është të kontrolloni listën e rrjeteve Wi-Fi të ruajtura në telefonin tuaj celular, laptop ose tablet. Është një ide e mirë të fshini ato që nuk i përdorni më ose që nuk u besoni plotësisht.Sepse një sulmues mund të krijojë një pikë aksesi me të njëjtin emër dhe ta bëjë pajisjen tuaj të lidhet automatikisht pa e vënë re ju.

Gjithashtu këshillohet që ta çaktivizoni lidhjen wifi kur nuk keni nevojë për të, veçanërisht nëse jeni jashtë ose në lëvizje. Edhe nëse nuk jeni i lidhur në mënyrë aktive, pajisja vazhdon të reklamojë veten dhe të kërkojë rrjete të njohura.Kjo mund të përdoret për sulme më të avancuara dhe gjithashtu harxhon energjinë e baterisë në mënyrë të panevojshme.

Mos harroni ta aktivizoni dhe ta mbani të përditësuar firewall-in e sistemit tuaj. Në Windows, macOS dhe shumë pajisje mobile, firewall është i integruar; thjesht duhet të siguroheni që është i aktivizuar.Funksioni i tij është të filtrojë lidhjet hyrëse të dyshimta dhe të bllokojë trafikun keqdashës, dhe gjithashtu mund të merrni në konsideratë ndryshoni cilësimet DNS në router për të përmirësuar sigurinë e lundrimit.

Lidhur me ndarjen e skedarëve (AirDrop, Nearby Sharing, Quick Share, etj.), është mirë ta kufizoni atë kur jeni larg shtëpisë ose zyrës. Konfigurojeni në mënyrë që vetëm kontaktet tuaja të mund t'ju dërgojnë gjëra, ose thjesht çaktivizojeni kur përdorni rrjete të hapura Wi-Fi.Në këtë mënyrë do të parandaloni që ndonjë i huaj t'ju dërgojë skedarë mashtrues.

Dhe, sigurisht, mbajini gjithmonë të aktivizuara përditësimet e sigurisë për sistemin operativ dhe aplikacionet më kritike. Çdo patch rregullon dobësitë që sulmuesit mund të shfrytëzojnë, veçanërisht në pajisjet që lidhen shpesh me rrjete të pasigurta..

Çfarë duhet të bëni dhe çfarë duhet të shmangni kur shfletoni në Wi-Fi publik.

Përtej konfigurimit teknik, mënyra se si e përdorni internetin në një rrjet publik ndikon shumë në nivelin e rrezikut. Ka gjëra që mund t’i bësh pa problem, dhe të tjera që janë më mirë të rezervuara për një rrjet privat ose të dhënat e tua mobile..

Në anën "relativisht të sigurt" janë detyra të tilla si kontrollimi i lajmeve, kërkimi i informacionit të përgjithshëm, shikimi i videove, shfletimi i rrjeteve sociale pa u kyçur në llogari të ndjeshme ose përdorimi i aplikacioneve të argëtimit. Këto janë aktivitete ku, edhe nëse dikush vëzhgon trafikun tuaj, nuk do të ketë shumë për të fituar..

Nga ana tjetër, duhen shmangur të gjitha procedurat që përfshijnë të dhëna shumë të ndjeshme: shërbimet bankare online, blerjet me karta, qasja në portalet e kompanive, procedurat me administratat publike, kompanitë e sigurimeve, të dhënat mjekësore, etj. Çdo shërbim ku një palë e tretë mund të shkaktojë dëm duke marrë emrin e përdoruesit dhe fjalëkalimin tuaj duhet të përjashtohet nga Wi-Fi publik.Përveç nëse përdorni një VPN të mirë, dhe edhe atëherë, vazhdoni me kujdes.

Gjithashtu duhet të jeni jashtëzakonisht të kujdesshëm me lidhjet dhe skedarët që merrni. Mos hapni bashkëngjitje të dyshimta në email, mos shkarkoni programe nga dritare që shfaqen dhe kini kujdes nga mesazhet e papritura me skedarë në aplikacionet e mesazheve.sepse ato janë mënyra të zakonshme për të futur fshehurazi programe keqdashëse duke përfituar nga fakti që ndodheni në një rrjet pa shumë mbrojtje.

Nëse një rrjet ju kërkon informacione të tepërta personale për t'ju dhënë akses - për shembull, numrin tuaj të identitetit, numrin e telefonit, adresën postare dhe detaje të tjera - merrni seriozisht në konsideratë nëse ia vlen të lidheni. Ndonjëherë është më e mençur të përdorësh disa megabajt nga plani yt i të dhënave sesa ta japësh atë informacion në këmbim të Wi-Fi-t të rastit..

Roli i antivirusit dhe shtresave të tjera të mbrojtjes

Një antivirus i mirë është ende një shtyllë themelore për shfletim të sigurt, veçanërisht në rrjetet që nuk i kontrolloni. Zgjidhjet moderne jo vetëm që zbulojnë viruset, por bllokojnë edhe përpjekjet e sulmeve, faqet e internetit keqdashëse dhe shkarkimet e dyshimta. para se të mund të bëjnë ndonjë dëm.

Nëse e përdorni shpesh telefonin tuaj celular në rrjetet publike, merrni në konsideratë instalimin e një aplikacioni sigurie në telefonin tuaj inteligjent, qoftë Android apo iOS. Sot ka opsione falas dhe me pagesë që analizojnë aplikacionet, lidhjet dhe skedarët për programe keqdashëse ose sjellje të rrezikshme..

Shumë paketa sigurie përfshijnë veçori specifike për rrjetet Wi-Fi, të tilla si alarme kur lidheni me një rrjet potencialisht të pasigurt ose mjete për të analizuar cilësimet e ruterit. Në një mjedis biznesi, këto zgjidhje lejojnë mbrojtjen si të pajisjeve të zyrës, ashtu edhe të punonjësve që udhëtojnë dhe lidhen nga distanca..

Edhe nëse merrni të gjitha masat paraprake, askush nuk është 100% i sigurt nga problemet në këtë epokë hiper-lidhjesh. Kjo është arsyeja pse është thelbësore të plotësohen barrierat teknike me zakone të tilla si krijimi i kopjeve rezervë të rregullta, përdorimi i menaxherëve të fjalëkalimeve dhe aktivizimi i autentifikimit me dy hapa sa herë që është e mundur..

Në fund të fundit, siguria në Wi-Fi publik kombinon teknologjinë dhe gjykimin e shëndoshë: Validoni gjithmonë rrjetin, kufizoni përdorimet e ndjeshme, mbështetuni në mjete të tilla si VPN, antivirus dhe firewall dhe mbajini pajisjet të përditësuara. Është mënyra më e mirë për të shijuar përfitimet e Wi-Fi falas pa i kthyer të dhënat tuaja në plaçkë të një hakeri oportunist.