Безбедност у јавним WiFi мрежама: ризици и како се заштитити

Информатек Дигитал » Средства » Безбедност у јавним WiFi мрежама: ризици и како се заштитити

Повезивање на бесплатну Wi-Fi мрежу у кафићу, на аеродрому или у тржном центру може изгледати као најнормалнија ствар на свету. Практично је, штеди мобилне податке и често нас извлачи из тешке ситуације. Када путујемо или нам понестане података. Али та погодност долази са једном зачкољицом: иза сваке отворене Wi-Fi мреже могу се крити ризици који нису одмах очигледни.

Јавне Wi-Fi мреже функционишу као нека врста „заједничког аутопута“ где ваши подаци путују заједно са подацима многих других људи. Ако не предузмете мере предострожности, свако ко је повезан на исту мрежу могао би да вас шпијунира, украде ваше лозинке или чак инсталира злонамерни софтвер. на мобилном телефону или лаптопу. Хајде да детаљније погледамо опасности, упозоравајуће знакове на које би требало да обратите пажњу и конкретне мере које можете предузети да бисте много безбедније користили ове мреже.

Шта је тачно јавна Wi-Fi мрежа?

Јавна вај-фај мрежа је у основи бежична веза коју трећа страна ставља на располагање многим људима у слободно приступачном простору. То је типичан Wi-Fi који се налази у кафићима, хотелима, библиотекама, станицама, аеродромима, универзитетима, или чак Wi-Fi који нуде нека градска већа на улици..

Унутар јавних Wi-Fi мрежа можемо разликовати два главна типа, са донекле различитим понашањима и ризицима, али које деле исти основни проблем: Повезујете се у заједничком окружењу са странцима.

С једне стране постоје потпуно отворене мреже, без лозинке. То су оне које видите без катанца на листи Wi-Fi мрежа вашег мобилног телефона, често са генеричким називима попут „FreeWifi“ или „Free Wi-Fi“.Само додирните и ушли сте, мада понекад, када отворите прегледач, траже да прихватите неке услове или попуните кратак образац.

С друге стране, имамо мреже заштићене лозинком које су такође јавне. То је случај са Wi-Fi мрежом у бару, хотелу или универзитету, где се лозинка дели са свим купцима, студентима или посетиоцима.Чак и са лозинком, то је и даље јавна мрежа јер се на њу повезује много људи које не познајете, па стога окружење није потпуно поуздано.

Чак и у неким хотелима или смештајима где плаћате за Wi-Fi приступ, мрежа се и даље сматра јавном са становишта сајбер безбедности. Плаћање не значи аутоматски да мрежа ради. добро конфигурисан или да други људи не могу да виде ваш саобраћајСтога, морају се применити исте мере предострожности.

Зашто јавни Wi-Fi може бити опасан

Отворене Wi-Fi мреже су подједнако привлачне корисницима колико и сајбер криминалцима. Исте карактеристике које их чине практичним — једноставни за коришћење, уз минималну аутентификацију — чине их савршеном метом за нападе.

У многим случајевима, ове Wi-Fi мреже немају робусну безбедносну конфигурацију или једноставно немају енкрипцију између пунто де аццесо и уређаја. Ово олакшава нападачу да се позиционира „у средини“ комуникације и пресретне незаштићене податке., као да седи и слуша туђи разговор за оближњим столом.

Најпознатији ризик је чувени напад „Човек у средини“. Уместо да ваши подаци иду директно са вашег уређаја на рутер, они прво пролазе кроз опрему нападачакоји их могу читати, копирати, мењати и прослеђивати, а да ви то не приметите.

Поред тога, на јавној мрежи свако може покушати да скенира друге повезане уређаје. Ако имате омогућено дељење датотека или штампача или је ваш заштитни зид погрешно конфигурисан, могли бисте остављати врата отворена за упаде. који омогућавају приступ вашим документима, фотографијама или личним подацима.

Још један велики проблем је дистрибуција злонамерног софтвера. Нападачи могу искористити незаштићену мрежу да би убацили злонамерни софтвер путем искачућих прозора, лажних преузимања или чак лажних ажурирања познатих програма.који заправо инсталирају вирусе, шпијунски софтвер или рансомвер на ваш рачунар.

Врсте напада и превара које су најчешће на јавном Wi-Fi-ју

Поред пуког пресретања саобраћаја, сајбер криминалци су усавршавали специфичне технике како би искористили јавне мреже. Неке од ових стратегија је веома тешко открити ако не знате шта да тражите..

Лажне Wi-Fi мреже које се представљају као праве

Једна од најопаснијих замки је стварање лажних мрежа које имитирају име места где се налазите. Замислите да уђете у бар под називом „Кафе Центро“ и да се на вашем мобилном телефону појаве две мреже: „Кафе Центро-Ви-Фи“ и „Кафе_Центро_Фрее“Ако изаберете погрешан, могли бисте се директно повезати са рутером нападача.

У том сценарију, сав ваш саобраћај пролази кроз уређај којим управља сајбер криминалац. Може да снима веб странице које посећујете, лозинке које уносите, обрасце које попуњавате, па чак и да убризгава злонамерни садржај на странице које учитавате. а да не посумњаш ни на шта чудно.

Напади типа „човек у средини“ и тиха крађа информација

У нападу „Човек у средини“, хакер пресрета комуникацију између вашег уређаја и сервера веб странице или услуге коју користите. Не мора да ради ништа блиставо: може једноставно да копира све што откуцате или примите..

Ово укључује податке за пријаву (корисничка имена и лозинке), имејлове, податке о банковним картицама, податке о вашој компанији, прилоге и све остало што пролази кроз мрежу без јаке енкрипције од почетка до краја. Пошто многи људи поново користе исту лозинку на више сајтова, крађа лозинке са форума или онлајн продавнице може се искористити за касније добијање приступа банковном или корпоративном рачуну..

Злонамерни софтвер, шпијунски софтвер и рансомвер који искоришћавају мрежу

Још једна уобичајена метода је коришћење јавне мреже за ширење злонамерног софтвера. Нападач може искористити дељење датотека на мрежи да би убризгао злонамерни софтвер у ваш рачунар.или измените саобраћај тако да се појави прозор за „хитно ажурирање“ за популарни софтвер.

Чим кликнете и прихватите преузимање, наводна „закрпа“ почиње да покреће злонамерни код. То може бити шпијунски софтвер који снима вашу активност, тројанци који отварају врата на даљину или чак рансомвер који шифрује ваше документе и захтева откупнину да би их повратио..

Крађа личних података и крађа идентитета

Када неко добије приступ вашем уређају или мрежном саобраћају, не добија само лозинке. Такође се може урадити са фотографијама, видео записима, имејловима, разговорима, личним и професионалним документимазаједно са свим информацијама које откривају о вашем животу.

Са овим информацијама, сајбер криминалац може да се представља као ви на друштвеним мрежама, приступи вашим онлајн услугама, уцењује вас или продаје ваше податке на подземним форумима. Понекад штета није одмах видљива: материјализује се недељама или месецима касније у облику преваре, неовлашћених куповина или отетих налога..

Збуњеност између јавних мрежа и приватних мрежа трећих страна

Постоји још један мање технички, али важан ризик: случајно повезивање са приватном Ви-Фи мрежом која не припада установи у којој се налазите. То је типична „крађа вај-фаја“ када зграбите комшијину мрежу мислећи да је кафанска..

У Шпанији, приступ приватној мрежи без овлашћења може довести до правних проблема ако се докаже да сте то учинили свесно. Поред потенцијалне казне, на туђој мрежи немате контролу над тим ко је иза рутера или како ће користити оно што радите док сте повезани..

Како препознати да ли је јавна Ви-Фи мрежа минимално безбедна

Нису све јавне мреже подједнако опасне, и постоје неки трагови који вам омогућавају да знате да ли оно што имате испред себе испуњава основне безбедносне захтеве. Златно правило је једноставно: ако нисте сигурни да је мрежа легитимна и правилно конфигурисана, најбоље је да се не повезујете..

Прво што треба да урадите је да потврдите да је мрежа званична за сајт на којем се налазите. Не ослањајте се само на име; питајте запосленог, проверите рачун, мени или натписе у објекту.где се обично појављују име вифи мреже, а понекад и лозинка.

Такође је вредно проверити да ли мрежа користи модерно шифровање. У подешавањима мреже (Подешавања > Wi-Fi на вашем мобилном телефону или лаптопу) можете видети који протокол користи: идеално би требало да пише WPA2 или WPA3Ови системи шифрују саобраћај између вашег уређаја и приступне тачке, што отежава било коме да шпијунира ту комуникацију.

Увек будите опрезни са генеричким називима мрежа попут „FreeWifi“, „FreeInternet“ или сличним, посебно ако изгледају дуплирано или веома слично једно другом. Овакве врсте имена су уобичајене у мрежама замки које нападачи постављају како би ухватили неслутеће кориснике..

Многи тржни центри, универзитети или велики простори користе портал који вас приморава да се региструјете или прихватите одређене услове. Мирно га прегледајте: не би требало да морате да наводите превише података као што су број вашег документа, пуна адреса или банковни подаци само да се повежем на неколико минута.

Коначно, добра је идеја прочитати — чак и ако само прелистате — услове коришћења. Понекад је назначено да ће се ваши подаци о прегледању користити у маркетиншке или аналитичке сврхе.Нешто што бисте можда радије избегли ако уместо тога можете да користите мобилне податке.

Најбоље праксе при коришћењу јавних Wi-Fi мрежа

Чак и ако сте потврдили да је мрежа званична и да користи модерно шифровање, и даље сте у дељеном окружењу. Не ради се о демонизацији јавног Wi-Fi-ја, већ о његовом мудром коришћењу и уз неколико додатних мера предострожности..

Најважније је ограничити врсту активности које обављате док сте повезани на ову врсту мреже. За осетљиве задатке као што су онлајн банкарство, приступ интранету ваше компаније, комуникација са владиним агенцијама или било која критична услуга, најпаметнији начин деловања је коришћење мобилних података или сачекање док се не повежете на поуздану приватну мрежу..

Ако вам је и даље потребно да се повежете са осетљивим сервисима са јавне Ви-Фи мреже, додавање додатног слоја заштите помоћу ВПН-а је готово обавезно. Виртуелна приватна мрежа шифрује сав ваш саобраћај са вашег уређаја на ВПН сервер, тако да чак и ако неко контролише Ви-Фи, оно што ће видети је неразумљив ток података..

Коришћење шифрованих HTTPS веза на веб локацијама које посећујете такође много помаже. Проверите да ли адреса почиње са „хттпс“ и да ли се приказује икона катанца. у адресној траци прегледача. Многе услуге вам омогућавају да активирате опцију „увек користи HTTPS“, што намеће тај додатни слој безбедности кад год је то могуће.

Још једна здрава навика је онемогућавање дељења датотека, штампача или фасцикли док сте на јавним мрежама. На Windows-у, macOS-у и многим мобилним уређајима можете навести да се повезујете на јавну мрежу, а систем сам прилагођава подешавања како би минимизирао изложеност..

VPN као суштински безбедносни слој

Најефикаснији алат за заштиту ваше везе на јавној Wi-Fi мрежи је ВПН. Његова улога је да креира „шифровани тунел“ између вашег уређаја и удаљеног сервера, кроз који путује сав ваш заштићени саобраћај.без обзира на то колико је мрежа на коју сте повезани небезбедна.

Без VPN-а, ваш уређај комуницира директно са приступном тачком и, одатле, са веб локацијама или услугама које посећујете. Са VPN-ом, ваш уређај се прво повезује са VPN сервером, а тај сервер је одговоран за приступ интернету.скривање ваше праве ИП адресе и шифровање података успут.

Ово има два кључна ефекта: с једне стране, нападачу на истој Wi-Fi мрежи је много теже да прочита шта радите; с друге стране, веб локацијама се чини да се повезујете са локације VPN сервера. Ако неко пресретне саобраћај на јавној мрежи, видеће само шифроване податке које не може лако да дешифрује..

Важно је да, ако ћете користити VPN за повезивање са мрежом или финансијским услугама ваше компаније, изаберете поузданог провајдера. Многа реномирана решења нуде једноставне мобилне и рачунарске апликације, са функцијама као што је аутоматско повезивање када се открије необезбеђена мрежа.што вас спречава да заборавите да га активирате.

Ипак, вреди запамтити да ниједна технологија није непогрешива. VPN значајно смањује ризик, али није замена за здрав разум или друге основне безбедносне мере.као што је ажурирање опреме или коришћење јаких и јединствених лозинки.

Конфигуришите своје уређаје да бисте смањили ризике

Поред VPN-а и коришћења HTTPS-а, постоје једноставна подешавања на вашим уређајима која праве велику разлику када користите јавне мреже. То су мале промене које конфигуришете једном, а затим раде за вас у позадини.и може се допунити водичима за Решите проблеме са Wi-Fi мрежом на рачунару.

Прво што треба да урадите је да проверите листу Wi-Fi мрежа сачуваних на вашем мобилном телефону, лаптопу или таблету. Добра је идеја да обришете оне које више не користите или којима не верујете у потпуности.Зато што нападач може да креира приступну тачку са истим именом и да ваш уређај аутоматски повеже свој уређај, а да ви то не приметите.

Такође је препоручљиво да искључите вифи везу када вам није потребна, посебно ако сте напољу или у покрету. Чак и ако нисте активно повезани, уређај наставља да се оглашава и тражи познате мреже.Ово се може користити за напредније нападе и такође непотребно троши батерију.

Не заборавите да активирате и ажурирате заштитни зид вашег система. У оперативним системима Windows, macOS и многим мобилним уређајима, заштитни зид је интегрисан; само треба да се уверите да је укључен.Његова функција је филтрирање сумњивих долазних веза и блокирање злонамерног саобраћаја, а могли бисте размотрити и промените DNS подешавања на рутеру како би се побољшала безбедност пловидбе.

Што се тиче дељења датотека (AirDrop, Nearby Sharing, Quick Share, итд.), најбоље је да га ограничите када нисте код куће или у канцеларији. Конфигуришите га тако да само ваши контакти могу да вам шаљу ствари или га једноставно искључите када користите отворене Wi-Fi мреже.На овај начин ћете спречити било ког странца да вам шаље преварне датотеке.

И, наравно, увек држите безбедносна ажурирања омогућена за оперативни систем и најкритичније апликације. Свака закрпа исправља рањивости које нападачи могу да искористе, посебно на уређајима који се често повезују на необезбеђене мреже..

Шта радити, а шта избегавати приликом прегледавања интернета на јавној Wi-Fi мрежи.

Поред техничке конфигурације, начин на који користите интернет на јавној мрежи у великој мери утиче на ниво ризика. Постоје ствари које можете да урадите без икаквих проблема, а друге је боље резервисати за приватну мрежу или ваше мобилне податке..

На „релативно безбедној“ страни су задаци као што су провера вести, претраживање општих информација, гледање видео записа, прегледавање друштвених мрежа без пријављивања на осетљиве налоге или коришћење апликација за забаву. То су активности где, чак и ако неко посматра ваш саобраћај, неће имати много користи..

Са стране коју треба избегавати су све процедуре које укључују веома осетљиве податке: онлајн банкарство, куповина картицама, приступ порталима компанија, процедуре са јавним администрацијама, осигуравајућим друштвима, медицински картони итд. Било која услуга где би трећа страна могла да проузрокује штету добијањем вашег корисничког имена и лозинке требало би да буде искључена из јавних Wi-Fi мрежа.Осим ако не користите добар VPN, па чак и тада, будите опрезни.

Такође треба бити изузетно опрезан са линковима и датотекама које примате. Не отварајте сумњиве прилоге у имејловима, не преузимајте програме из искачућих прозора и будите опрезни са неочекиваним порукама са датотекама у апликацијама за размену порука.јер су то уобичајени начини за украшавање злонамерног софтвера искоришћавањем чињенице да сте на мрежи без много заштите.

Ако вам мрежа тражи превише личних података да би вам одобрила приступ — на пример, ваш матични број, број телефона, поштанску адресу и друге детаље — озбиљно размислите да ли се исплати повезивати. Понекад је паметније искористити неколико мегабајта из вашег тарифног плана него дати те информације у замену за повремени Wi-Fi..

Улога антивируса и других слојева заштите

Добар антивирус је и даље основни стуб за безбедно прегледавање интернета, посебно на мрежама које не контролишете. Модерна решења не само да откривају вирусе, већ и блокирају покушаје напада, злонамерне веб странице и сумњива преузимања. пре него што могу да нанесу било какву штету.

Ако често користите мобилни телефон на јавним мрежама, размислите о инсталирању безбедносне апликације на свој паметни телефон, било да је у питању Андроид или иОС. Данас постоје бесплатне и плаћене опције које анализирају апликације, линкове и датотеке у потрази за злонамерним софтвером или опасним понашањем..

Многи безбедносни пакети укључују функције посебно за Wi-Fi мреже, као што су упозорења када се повежете на потенцијално небезбедну мрежу или алате за анализу подешавања рутера. У пословном окружењу, ова решења омогућавају заштиту и канцеларијске опреме и запослених који путују и повезују се на даљину..

Чак и ако предузмете све мере предострожности, нико није 100% без проблема у овом хиперповезаном добу. Зато је кључно допунити техничке баријере навикама као што су редовно прављење резервних копија, коришћење менаџера лозинки и омогућавање двостепене аутентификације кад год је то могуће..

На крају крајева, безбедност у јавном Wi-Fi-ју комбинује технологију и здрав разум: Увек проверавајте мрежу, ограничите осетљиву употребу, ослањајте се на алате као што су VPN, антивирус и заштитни зид и редовно ажурирајте уређаје То је најбољи начин да уживате у предностима бесплатног Ви-Фи-ја, а да своје податке не претворите у плен опортунистичког хакера.