lightpoet / Shutterstock Hvor ofte har du været fast i en lufthavn eller i et tog og besluttet at udnytte det offentlige Wi-Fi-netværk? Vælger du restauranter eller caféer baseret på deres gratis Wi-Fi? Store. Svar nu på dette: Hvad laver du på din smartphone eller bærbare computer, når du opretter forbindelse? Jeg ved, det er ikke min forretning, men hvis du ikke beskytter dig selv, kan snoopere og cyberkriminelle muligvis have en markdag på din bekostning.
Offentlig Wi-Fi er overalt. Vi bruger det alle, men de fleste af os er uvidende om risiciene og træffer ikke de nødvendige forholdsregler for at beskytte os selv.
”Den største fare ved offentlig Wi-Fi er, at alle de oplysninger, du overfører mellem din computer og den computer, som du får adgang til, er tilgængelige for alle på netværket,” forklarer David Maimon, adjunkt i afdelingen for Kriminologi og strafferet ved University of Maryland. ”Hvad angribere gør, er at prøve at opfange kommunikationen mellem din computer og den computer, du prøver at få information fra eller sende oplysninger til. De kan få adgangskoder, brugernavne, du hedder det. ”
Maimon er midt i en undersøgelse af, hvordan vi bruger offentlige Wi-Fi-netværk. Han har besøgt steder i Maryland, oprettet forbindelse til offentlige Wi-Fi-netværk og indsamlet data.
De 3 farlige amigoer af offentlig Wi-Fi
Der er tre almindelige angrebsveje at bekymre sig om med offentlig Wi-Fi: man-i-midten-angreb, malware og Wi-Fi-sniffing.
Main-in-the-middle angreb: ”Man-in-the-middle-angreb er, hvor angribere sammensætter deres eget netværk og står mellem din computer og den computer, du prøver at få adgang til, og al information dirigeres gennem deres enhed,” forklarer Maimon. "Hvis de bruger denne form for tilgang, er al information tilgængelig for dem, det betyder ikke noget, om du får adgang til et HTTPS-websted, et krypteret websted eller ej."
"Jeg kan stort set se, hvad du laver på din computer ..."
Malware: Malware er endnu farligere, fordi det potentielt giver en hacker adgang til alt på din enhed. De kan stjæle dine filer eller fotos og endda tænde kameraer eller mikrofoner for at aflytte. Hvis angriberen for eksempel kan få dine loginoplysninger til en cloudtjeneste, er det let for dem at overføre malware til din enhed.
Wi-Fi sniffing: Den sidste metode er kendt som Wi-Fi-sniffing, og det involverer overvågning af netværkstrafik. Angribere registrerer enorme dele af data, når de bevæger sig over hele netværket og analyserer dem senere for at afdække nyttige detaljer. Desværre er det ikke engang ulovligt at snuse gennem pakker meget tid.
"Da vi startede, måtte vi få godkendelse, og det juridiske team i Maryland kontrollerede, om det er okay at snuse og ikke kunne finde nogen lov, der forhindrer dig i at snuse," siger Maimon. "Bannere, inden du logger ind på offentlig Wi-Fi, hvor du er enig i vilkår for brug, nævner nogle gange specifikt, at du ikke må snuse, og det gør det ulovligt, men hvis der ikke er noget banner, er det slet ikke ulovligt."
Det er alarmerende let at snuse
Du kan forestille dig, at du har brug for dyrt specialudstyr eller en eller anden form for programmeringsevne til at overvåge Wi-Fi og få fat i andres oplysninger, men det gør du ikke. Maimon bruger de samme værktøjer, som hackerne bruger, og de er meget lette at få fat på.
"Du kan aktivere Wi-Fi-sniffing, logge ind på et offentligt Wi-Fi-netværk, og softwaren giver dig mulighed for at lytte til og se al den trafik, der overføres over netværket," forklarer Maimon. "Jeg kan stort set se hvad du laver på din computer."
Til mand-i-midten-angreb kan du købe enheder online og betjene dem uden at være studerende på datalogi.
”Et af de værktøjer, som hackerne bruger, er Pineapple Wi-Fi-enheden - det hjælper dem med at generere falske websteder,” siger Maimon. “Alle oplysninger dirigeres gennem enheden. Du tror, du sender det til HTTPS-webstedet, men det er faktisk et spoofwebsted, som enheden oprettede. "
Medmindre du snyder dig selv, er der ingen måde at fortælle, om du bliver udsat for et offentligt Wi-Fi-netværk. Der er ingen nem måde at opdage sniffing eller mand-i-midten-angreb på.
Hvordan beskytter du dig selv?
"Når du er på et offentligt Wi-Fi-netværk, skal du ikke få adgang til din bankkonto og følsomme detaljer," siger Maimon. ”Selv Facebook og e-mail, nogle gange sender du følsomme oplysninger via e-mails. Hvis du ikke vil udsætte oplysninger, skal du ikke bruge disse ting på offentlig Wi-Fi. Brug det til browsing på nettet eller måske med Netflix, men ikke andet. ”
Husk, at apps på din telefon muligvis også overfører data i baggrunden. Følg vores råd om, hvordan du begrænser dine baggrundsdata på iPhone eller Android.
"Hvis du ikke ved, hvem der driver netværket, bør du sandsynligvis ikke bruge det."
Du skal også sørge for, at du opretter forbindelse til det rigtige netværk. Den næste fase i Maimons forskning er at rejse rundt i offentlige områder med sit eget usikrede Wi-Fi-hotspot og se, hvor mange mennesker der forbinder, og hvad de gør. Han er overrasket over, hvor let folk vil oprette forbindelse til netværk, som de ikke ved noget om.
"Hvis du ikke ved, hvem der driver netværket, bør du sandsynligvis ikke bruge det," siger han. "Du tager risikoen for, at det er en dårlig fyr, der driver det."
Du bør også stoppe dine enheder fra automatisk at oprette forbindelse til offentlig Wi-Fi, når det er tilgængeligt, bare hvis det opretter forbindelse til et risikabelt netværk. Kriminelle opretter deres egne hotspots i travle områder, så bed altid caféejeren eller en person, der arbejder på stedet, om forbindelsesoplysningerne for at sikre, at du opretter forbindelse til et legitimt netværk.
Hvis du er villig til at bruge en lille indsats, er der også en anden måde at beskytte dig selv på.
”En VPN-tjeneste er den bedste vej at gå. Alle de oplysninger, du overfører, er beskyttet, det er som en tunnel, der beskytter dataene mod angribere, ”siger Maimon.
Beskyt dig selv med en VPN-tjeneste
"Jeg synes, at folk skal bruge offentlig Wi-Fi, fordi det bliver mere allestedsnærværende, når Internettet spreder sig, når folk rejser, og de er uden for deres hus, skal de bruge det," siger Golden Frog-præsident, søndag Yokubaitis. "Men de har brug for at beskytte sig selv og være opmærksomme på farerne."
VPN står for virtuelt privat netværk, og der er mange tjenester derude, som du kan bruge med apps til smartphones og computere. Golden Frog er virksomheden bag en af de mest populære VPN-tjenester omkring: VyprVPN.
Monkey Business Images / Shutterstock
"Brugere opretter forbindelse til vores servere ved hjælp af en krypteret forbindelse og beskytter virkelig den sidste kilometer," forklarer Yokubaitis. "Det indpakker hele internetforbindelsen i kryptering og holder dig beskyttet og beskytter ud over Wi-Fi-routeren hele vejen til vores servere."
Hvis du bruger en VPN, kan snoopere, der beskæftiger sig med Wi-Fi-sniffing, ikke se, hvad du laver. Stærkere protokoller som OpenVPN kan også besejre menneske-i-midten-angreb. Men denne beskyttelse har en pris, og du bør vælge din service omhyggeligt.
"Du er muligvis beskyttet mod offentlig Wi-Fi, men ender med en udbyder med en forretningsmodel, der er baseret på salg af dine data," forklarer Yokubaitis. ”Prisen på gratis er for høj. En VPN-tjeneste kræver netværk og servere. Hvis det er gratis, skal du virkelig undersøge forretningsmodellen. "
Der har været et par skandaler i VPN-rummet. Hola viste sig at sælge brugerens båndbredde, selvom det faktisk ikke er en VPN; det er en proxytjeneste. En kinesisk udbyder ved navn Terracotta blev også for nylig eksponeret af RSA Research for at sælge stjålet infrastrukturadgang til hackere.
En VPN-tjeneste er den bedste beskyttelse, du kan anvende, hvis du bruger offentlig Wi-Fi.
Hvis du er bekymret for privatlivets fred, kan du muligvis løfte et øjenbryn på VPN-tjenester, der ejes af folk som Facebook og App Annie. Dataanalyse og salg er store penge. Du kan give op mere, end du er klar over.
"Dette er ikke kun demografiske data, som et andet websted måske sælger, det er hvert websted, du besøger, hver app på din telefon," siger Yokubaitis. "Tænk på det som at aflevere dine børn i daginstitution, du opgiver kontrollen, og for at gøre det skal du virkelig undersøge, hvem du har at gøre med."
En VPN-tjeneste er den bedste beskyttelse, du kan anvende, hvis du bruger offentlig Wi-Fi, bare sørg for at du vælger nøje. Læs fortrolighedspolitikken, tjek udbyderens baggrund og placering, og gør lidt research.
Hvis du planlægger at bruge offentlig Wi-Fi uden en, skal du sørge for at oprette forbindelse til det rigtige netværk og ikke få adgang til noget følsomt som din bankkonto. Det er simpelthen ikke værd at risikoen.
