5 besplatnih Wi-Fi sigurnosnih rizika koje morate znati

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp

Vreme je da se zaštitite (a ja ću vam reći kako)

Uzimamo zdravo za gotovo da se povezemo na WiFi na internet bilo gde, gotovo u bilo koje vreme.Velika većina ljudi ne razmišlja o ovome dva puta pre nego sto se povezemo na WiFi u kafiću, prodavnici, aerodromu ili hotelu. postoje WiFi sigurnosni rizici koji dolaze sa nizom stvarnih rizika po vašu privatnost i sigurnost. Kliknite ove veze da biste videli šta ćemo gledati:

  1. Nedostatak osnovne WiFi sigurnosti
  2. Lako je lažirati ViFi pristupne tačke
  3. Sigurnost je mali prioritet za preduzeća
  4. Hakeri se mogu povezati na besplatni WiFi
  5. Tražitelji lokacije rizikuju vašu privatnost
  6. 3 načina da se zaštitite

Veoma je loša vest povezivanje na bilo koji stari WiFi hotspot, je ujedno i užasna ideja, dobra vest je da se lako zaštititi. U ovom postu ćemo vam dati nekoliko jednostavnih saveta kako da se zaštitite, ali najpre pet razloga zbog kojih je povezivanje sa javnim WiFi-om zaista užasna, užasna, vrlo loša ideja.

5 besplatnih WiFi bezbednosnih rizika treba znati

1) Nedostatak osnovne WiFi sigurnosti

Pre otprilike osam godina probudili smo se, i shvatili koliko informacija je procurilo iz naših pretraživača dok smo bili povezani na besplatni ViFi. Tada je većina veb lokacija, osim banaka i internetskih prodavnica, za povezivanje koristila nešifrovani http.

Nismo razmišljali o http nasuprot šifriranom https-u osim ako nismo kupovali ili bankarili, jer smo tada mnogi od nas tek počeli da koriste besplatni WiFi i nismo znali koliko je smešno lako povezivati se na WiFi i njuškati na sve ostale koji su takođe bili povezani sa tom žarišnom tačkom. Nismo znali koliko informacija delimo na otvorenom, jer je većina veb lokacija koristila običan, stari http. Ove dve vrlo opasne slepe tačke stvorile su jedan veoma veliki problem.

Prvi problem nije sa http vs https (nešifrovana vs šifrovana veza sa veb lokacija), već sa načinom na koji smo se povezali na ViFi:

  • Većinu vremena kada se povezujete na javni ViFi ne morate unositi lozinku da biste se prvo povezali.
  • Dok je nesigurno, kupcima i zaposlenima u prodavnici ili kafiću to je lakše. „Šta je lozinka za WiFi?“ pitanje tokom dana koje svakoga proganja.
  • WiFi pristupne tačke bez lozinki omogućavaju ljudima da lakse sednu, povezuju se i rade ono što žele.

Većinu vremena kada se povezujete na javni WiFi ne morate unositi lozinku da biste se prvo povezali. Iako je nesigurno, kupcima i zaposlenima u prodavnici ili kafiću to je lakše. Beskrajno „Šta je lozinka za ViFi?“ pitanja tokom dana bi svakoga poludela. ViFi pristupne tačke bez lozinki omogućavaju ljudima da lako sede, povezuju se i rade ono što žele.

Kako izgleda sigurna WiFi veza? Vaš prvi nagoveštaj je kada odaberete mrežu. Ako pored imena postoji mali katanac, sigurno je. Nema katanca, nema lozinke za vezu = nije sigurno.

„Ali pričekajte“, kažete, „moram da unesem lozinku na veb lokaciji da bih se povezao na internet. Nije li to isto? ” Izvini, ali ne. Ta lozinka postoji samo za:

  1. Ograničite pristup osobama koje koriste WiFi (samo kupci)
  2. Dogovori se da se složiš sa uslovima i odredbama (neću hakovati ljude dok su povezani)
  3. Neka vas uključe u oglašavanje i drugo praćenje (o čemu ću govoriti kasnije)

To nije prava sigurnost, to je kapija prijema. Ako ne vidite takav ekran koji se pojavljuje kada se povežete na ViFi mrežu:

Veza nije šifrovana. Kada nije sifrovana veza, sve što radite je na otvorenom. Kada je mreža šifrovana, drugi ljudi na bežičnoj mreži ne mogu videti šta pregledavate.

Šta je sa http na https? Kako se to odigrava?

Pre nego što su web lokacije prešle na https, sve što ste videli, pročitali ili ukucali dok ste surfali bilo je na otvorenom. Nešifrovane veze putem http elektronski su ekvivalent poštanskim razglednicama – bilo ko između pošiljaoca i primaoca može pročitati šta se šalje.

Dok https šifrira podatke između vas i web lokacije, ova ne šifruje sve podatke. Deo veze koji kaže usmerivačima kamo želite ići (IP adresa ili ime domena) i dalje se šalje nekodirano. Ovo nije mana, mora funkcionisati ovako da biste mogli doći tamo gde želite da stupite na internet. Kada koristite https, samo web lokacija koju posećujete može da dešifruje podatke, tako da vam adresa treba da ostane nešifrovana kako bi svi ruteri na putu znali gde želite da idete.

To znači da čak i ako koristite web lokacije preko https-a (dodatak HTTPS Everywhere iz Electronic Frontier Foundation odličan je alat koji će vam pomoći da se povežete preko https-a), još uvek mnogo informacija curi preko wiFi mreže .

Možda je najveći besplatni WiFi bezbednosni rizik je to što sve što radite na mreži nije bezbedno. Ako to nije bilo dovoljno, jedna od stvari koja WiFi čini tako prikladnim može se upotrebiti protiv nas da nas prevari da se povežemo na pogrešnu mrežu, a da to čak i ne znamo.

2) Lako je lažirati WiFi pristupne tačke

Jedan od zgodnih načina na koji WiFi funkcionise je automatsko povezivanje gde će te se automatski ponovo povezati s mrežom s istim nazivom. Ovde postoji realna opasnost jer hakeri mogu da postave „Evil Tvin“ WiFi tačke sa istim imenima i lozinkama kao pristupne tačke za hotele, konferencije ili kafiće i koriste te pristupne tačke da bi ukrali informacije, zarazili računare malvare-om ili neke druge stvari.

Evo tipičnog scenarija:

  1. Idite u Dave’s Cafe na jutarnju kafu i procitate e-pošte pre nego što krenete u kancelariju.
  2. Dave je pametan momak, tako da je osigurao svoju WiFi lozinku sifrom.
  3. Dok čekate kafu, laptop se povezuje na WiFi mrežu “Dave’s Place” i sve je postavljeno.
  4. Haker je odlučio ciljati ljude koji idu u Dave’s Cafe, pa je on postavio WiFi pristupnu tačku u blizini i takođe je nazvao “Dave’s Place”, pa čak i koristio istu lozinku za “coffeeislife”.
  5. Ako je Zli blizanac dovoljno blizu kafića, ljudi bi se slučajno mogli povezati s njim. Haker može da iskoristi i kako se uređaji automatski povežu na najjači signal i pojačavaju svoj signal.
  6. Još pametniji, haker je mogao da postavi WiFi samo izvan dosega stvarnog Dave’s Place ViFi-a i dok ljudi prolaze, njihovi pametni telefoni i drugi uređaji automatski će se povezati s njim misleći da je pravi.

Sada razmišljate “Šta je problem? Moja WiFi veza je sigurna, morao sam da unesem svoju lozinku baš kao što ste rekli. ” Problem je u tome što WiFi lozinka sifruje podatke samo između vas i rutera, nakon što podaci stignu u ruter dešifrujuju se. Svako ko je spojen na usmjerivač ethernet kablom može pratiti sve informacije koje prolaze kroz njega. Na taj se način može prikupiti puno informacija i zato što haker kontrolira usmerivač – dakle vezu s internetom – i oni vas mogu preusmeriti na bilo koju web lokaciju koju žele.

To se naziva napadom čoveka u sredini. Haker može da uradi nešto poput kreiranja lažne Gmail web lokacije i kada ste povezani na Evil Tvin i otkucate „gmail.com“, ne idete na pravi gmail.com, već lažni dizajniran da uhvati vaše korisničko ime i lozinku . Napadi putem čoveka u sredini mogu biti još suptilniji od čitave lažne web lokacije jer vas može poslati na pravu web lokaciju, ali koristite potvrdu za šifrovanje koju haker kontroliše da bi mogli da dešifruju sve što radite i vidite na veb lokaciji.

Tačne tačke zla i blizanaca su opasne jer ih je teško prepoznati (kao korisnik) i nakon što ste povezani na njega, svako ko ima fizički pristup ruteru (koji bi imao haker) može učiniti puno na bilo kojem uređaju koji je povezan na to.

3) Sigurnost je nizak prioritet za preduzeća

U gornjem primeru, Dave’s Cafe uradio je osnovnu WiFi bezbednost. Učinio je sve što radite kod kuće ili u kancelariji da bi se ljudi koje ne žele povezali sa vašom mrežom povezali na mrežu. Korištenje WPA2 zaštite na vašem WiFi je dobra stvar. To je dobra, osnovna zaštita, ali to je samo polazna osnova.

U većini kompanija IT troši vreme vodeći računa da odu dalje od osnove. Osim što rutere ažuriraju (što bi svi trebali učiniti), oni takođe:

  • Pratite sumnjiv saobraćaj
  • Pazite na spajanje nepoznatih uređaja
  • Podesite pravila da sprečite hakere da šire zlonamerni softver
  • Zaštitite osnovne sisteme sa dodatnim slojevima sigurnosti.

Posao IT-a je da čuva mrežu bezbednom, ali šta ako vaš posao pravi latte ili proveravaju goste u njihovim sobama? Sigurnost nije u opisu vašeg posla. Sigurnost verovatno nije ni nešto o čemu znate mnogo. Možda ćete uraditi neke osnove i možda angažovati nekoga da prvi put postavi mrežu. To je to. Bezbednost mreže nije visoko na vašoj listi stvari kojima upravljate svojim preduzećem. Jedan istraživač bezbednosti mogao je da hara u sisteme hotela i kopira osetljive podatke, bez mnogo napora ili da neko primeti.

4) Hakeri se mogu povezati na besplatni ViFi

Čak i ako niste povezani sa ugroženom točkom Evil Tvin, vaš uređaj je vidljiv svim ostalim uređajima na mreži. Ako je haker u mreži koji cilja ljude, onda možete shvatiti ostalo.

Želite da vidite koliko je to rizično?

Ako imate Mac ili iOS uređaj, otvorite AirDrop i pogledajte koliko će se drugih uređaja pojaviti. Iako AirDrop ne traži da se svi uređaji nalaze na istoj mreži, to je dobar primer kako izloženi naši uređaji mogu biti javni.

Čitava ideja postavljanja uređaja na mreže je da se olakšavaju međusobno povezivanje i deljenje informacija. To je fenomenalno i zgodno ako vam je potrebno da se povežete sa deljenim štampačem u kancelariji, ali nije tako fenomenalno ako haker želi da baci neki zlonamerni softver na vašu mašinu ili pošalje ping smrti. Zajedničke WiFi mreže su zgodne, ali ne zaboravite deljeni deo. Na mreži ste s puno stranaca i jedan od njih se možda ne povezuje samo radi ažuriranja Facebooka.

5) Tragači za lokacije rizikuju vašu privatnost

Ovo je nova pretnja za javne korisnike WiFi-a – i žao mi je što moram da kažem da naša rešenja u nastavku neće biti u stanju da ih potpuno spreče – tržni centri i restorani koji prate vaše uređaje čak i kada niste povezani na ViFi i samo ste u oblast.

Pod akcijom pomaganja prodavnicama da nude savete za marketing, ove WiFi žarišne lokacije prikupljaju informacije o vašem uređaju. Oni čuvaju te informacije i koriste jedinstvene identifikacije vašeg uređaja da prate vašu lokaciju oko tržnog centra i između tržnih centara ako kompanija nudi WiFi na drugim lokacijama. Ove informacije pomažu tržnim centrima i prodavnicama da razumeju promet nogu. Odlično za njih, ali loše za vas, jer se vaši podaci čuvaju dugo (možda i zauvek), čak i ako ste samo jednom otišli ​​u tržni centar i povezali se minutom da biste nešto proverili na mreži.

3 načina da se zaštitite

Sada kada ste temeljno zabrinuti zbog svih javnih bezbednosnih rizika ViFi, pogledajmo tri jednostavna načina da se zaštitite bez ikakvog tehničkog znanja.

1) Isključite i zaboravite

Uvek zapamti da prekinete vezu sa besplatnom WiFi mrežom kada završite tako da uređaji zaborave mrežu i ne povezuju se automatski. Ovo će vam pomoći da zaštitite od vrućih tačaka Evil Tvin. Nije savršeno jer blizanac i dalje može biti tamo, ali sprečiće vas da se automatski povežete sa zlonamernim žarištima. To ne treba da radite za svoje kućne ili kancelarijske mreže, ali dobra je ideja redovno uklanjati ove besplatne ViFi mreže sa svoje liste.

Proizvođač rutera Netgear ima korake za MacOS, Windows 10, Windows 7, Windows 8 i Android. Za iOS OSKSDaili lako sledi uputstva koja će vam pomoći da očistite ViFi mreže koje vam nisu potrebne.

2) Priključite svoj mobilni uređaj

Ako imate puno podataka na vasem planu svog mobilnog uređaja i trebate da povežete laptop ili tablet, upotreba pametnog telefona kao žarišta dobar je način da svoj laptop sačuvate. Iako 4G / LTE mreže nije nemoguće hakovati, one su podrazumevano sigurne i veoma teške za ljude bez posebne opreme.

Ovo, naravno, nije opcija za vaš pametni telefon, ali kada WiFi izgleda sumorno, to će vam pomoći da izbegnete bezbednosne rizike za WiFi.

3) Koristite VPN

VPN – virtuelna privatna mreža – je alat koji šifruje celu vašu vezu, a ne samo ono što je zaštićeno https ili čak zaštićenom ViFi. Kada koristite VPN, čak i ako neko ima pristup ruteru i gleda kako informacije prolaze kroz njega, sve što radite je šifrirano tako da nema šta da se prikuplja od vaših podataka. VPN-ovi se štite od svih vrsta pokušaja preuzimanja i hakovanja, a najbolje od svega je korišćenje VPN-a je prilično jednostavno – posebno ako koristite SKY WORK sa BlackBerry Dinamics-om.

Ako vaša kompanija koristi uslugu upravljanja mobilnim uređajima (MDM), obično se VPN automatski uključuje i sve vaše veze na vašem mobilnom uređaju su šifrovane.

Osiguravanje sigurne veze jedan je od najvažnijih delova upravljanja uređajem. Za svoj laptop i druge uređaje možete pitati da li možete koristiti MDM VPN i na njima. Šta ako ne koristite BlackBerri Dinamics kompanije SKI VORK, nemate MDM na poslu ili ne želite da osigurate lične uređaje? Evo nekih jeftinih VPN rešenja koja preporučujemo:

  • Vindscribe (besplatan i plaćen, iOS, MacOS, Android, Vindovs, Linuk)
  • TorGuard (samo plaćeno, iOS, MacOS, Android, Vindovs i Linuk)
  • Privatni pristup internetu (samo plaćeni, iOS, MacOS, Android, Vindovs i Linuk)
  • TunnelBear (besplatan i plaćen, iOS, MacOS, Android, Vindovs)

Besplatan VPN je dobar izbor ako trebate da se na kratko povežete u hotelu ili kafiću, ali ako se redovno povežete na besplatni WiFi, vreme je da potrošite nekoliko dolara mesečno za VPN. Ako to radite na poslu, vreme je da svoj posao potaknete da koristite MDM.

Javni WiFi je lako upotrebljiv, ali nije siguran izbor

Mogućnost pristupa internetu bilo gde i svuda je veoma jednostavno. Možete raditi s bilo kojeg mesta ili gledati predstavu ili igrati igru na mreži. Internet i besplatni WiFi jedna su od najboljih stvari u vezi tehnologije danas, ali ta pogodnost može doći po ceni.

Javni Wifi omogućava vam da se povežete s mrežom, ali u najboljem slučaju pratite vas za marketing, a u najgorem slučaju rizikujete da budete hakirani ili ukradeni vaši podaci. Poslušajte naš savet i koristite VPN kad god se povežete sa čudnom WiFi mrežom ili pritisnite svoje radno mesto da se prijavite za besplatan MDM kompanije SKY WORK da biste dobili sve prednosti VPN-a sa sigurnim alatima za mobilnu produktivnost i za svoj rad.

Tačke pregleda gore:

  1. Nedostatak osnovne WiFi sigurnosti
  2. Lako je lažirati ViFi pristupne tačke
  3. Sigurnost je mali prioritet za preduzeća
  4. Hakeri se mogu povezati na besplatni WiFi
  5. Tražitelji lokacije rizikuju vašu privatnost
  6. 3 načina da se zaštitite
Podeli post :
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on reddit
Share on pinterest
Share on skype
Share on tumblr
Share on mix
Share on pocket