lightpoet / Shutterstock Hvor ofte har du sittet fast på en flyplass, eller i et tog, og bestemt deg for å dra nytte av det offentlige Wi-Fi-nettverket? Velger du restauranter eller kafeer basert på deres gratis Wi-Fi? Flott. Svar på dette nå: Hva gjør du på smarttelefonen eller den bærbare datamaskinen når du kobler til? Jeg vet at det ikke hører med meg, men hvis du ikke beskytter deg selv, kan snoopere og cyberkriminelle ha en feltdag på din bekostning.
Offentlig Wi-Fi er overalt. Vi bruker det alle, men de fleste av oss er ikke klar over risikoen og tar ikke de nødvendige forholdsregler for å beskytte oss selv.
"Den største faren med offentlig Wi-Fi er det faktum at all informasjonen du overfører mellom datamaskinen din og datamaskinen du får tilgang til, er tilgjengelig for alle på nettverket," forklarer David Maimon, assisterende professor ved Institutt for Kriminologi og kriminell rettferdighet ved University of Maryland. “Det som angripere gjør er å prøve å fange opp kommunikasjonen mellom datamaskinen din og datamaskinen du prøver å få informasjon fra eller sende informasjon til. De kan få passord, brukernavn, du heter det. ”
Maimon er midt i en studie om hvordan vi bruker offentlige Wi-Fi-nettverk. Han har besøkt steder i Maryland, koblet seg til offentlige Wi-Fi-nettverk og samlet inn data.
De 3 farlige amigoen til offentlig Wi-Fi
Det er tre vanlige angrepsveier å bekymre seg for med offentlig Wi-Fi: mann-i-midten-angrep, skadelig programvare og sniffing via Wi-Fi.
Hoved-i-midten-angrep: "Man-in-the-middle-angrep er der angripere setter sammen sitt eget nettverk og står mellom datamaskinen din og datamaskinen du prøver å få tilgang til, og all informasjon blir dirigert gjennom enheten," forklarer Maimon. "Hvis de bruker denne typen tilnærminger, er all informasjon tilgjengelig for dem. Det spiller ingen rolle om du har tilgang til et HTTPS-nettsted, et kryptert nettsted eller ikke."
"Jeg kan stort sett se hva du gjør på datamaskinen din ..."
Skadevare: Skadelig programvare er enda farligere fordi den potensielt gir en angriper tilgang til alt på enheten din. De kan stjele filene eller bildene dine, og til og med slå på kameraer eller mikrofoner for å lytte. Hvis angriperen for eksempel kan få påloggingsinformasjonen din for en skytjeneste, er det enkelt for dem å overføre skadelig programvare til enheten din.
Wi-Fi snusing: Den siste metoden er kjent som Wi-Fi-sniffing, og det innebærer overvåking av nettverkstrafikk. Angripere registrerer store mengder data når de beveger seg over nettverket, og analyserer det senere for å avdekke nyttige detaljer. Dessverre er det ikke engang ulovlig å snuse gjennom pakker mye av tiden.
"Da vi startet måtte vi få godkjenning, og det juridiske teamet i Maryland sjekket om det er greit å snuse og ikke kunne finne noen lov som hindrer deg i å snuse," sier Maimon. "Bannere før du logger på offentlig Wi-Fi, hvor du er enig i bruksvilkår, nevner noen ganger spesifikt at du ikke har lov til å snuse, og det gjør det ulovlig, men hvis det ikke er noe banner, er det ikke ulovlig i det hele tatt."
Det er alarmerende enkelt å snuse
Du kan forestille deg at du trenger dyrt spesialutstyr eller en slags programmeringsevne for å overvåke Wi-Fi og få tak i andres informasjon, men det gjør du ikke. Maimon bruker de samme verktøyene som hackerne bruker, og de er veldig enkle å få tak i.
"Du kan slå på Wi-Fi-snusing, logge på et offentlig Wi-Fi-nettverk, og programvaren lar deg lytte til og se all trafikken som overføres over nettverket," forklarer Maimon. "Jeg kan stort sett se hva du gjør på datamaskinen din."
For mann-i-midten-angrep kan du kjøpe enheter på nettet og betjene dem uten å være informatikkstudent.
"Et av verktøyene som hackerne bruker er Pineapple Wi-Fi-enhet - det hjelper dem å generere falske nettsteder," sier Maimon. “All informasjon blir rutet gjennom enheten. Du tror du sender det til HTTPS-nettstedet, men det er faktisk et falsk nettsted som enheten opprettet. "
Med mindre du lurer på deg selv, er det ingen måte å fortelle om du blir utsatt for et offentlig Wi-Fi-nettverk. Det er ingen enkel måte å oppdage snusing eller mann-i-midten-angrep på.
Hvordan beskytter du deg?
"Når du er i et offentlig Wi-Fi-nettverk, får du ikke tilgang til bankkontoen og sensitive detaljer," sier Maimon. «Selv Facebook og e-post, noen ganger sender du sensitiv informasjon via e-post, hvis du ikke vil avsløre informasjon, ikke bruk disse tingene på offentlig Wi-Fi. Bruk den til nettlesing eller bruk Netflix kanskje, men ikke noe annet. ”
Husk at appene på telefonen din også kan overføre data i bakgrunnen. Følg rådene våre om hvordan du begrenser bakgrunnsdataene dine på iPhone eller Android.
"Hvis du ikke vet hvem som driver nettverket, bør du sannsynligvis ikke bruke det."
Du må også sørge for at du kobler til riktig nettverk. Den neste fasen i Maimons forskning er å reise rundt i offentlige områder med sitt eget usikrede Wi-Fi-hotspot og se hvor mange som kobler seg til og hva de gjør. Han har blitt overrasket over hvor lett folk vil koble seg til nettverk som de ikke vet noe om.
"Hvis du ikke vet hvem som driver nettverket, bør du sannsynligvis ikke bruke det," sier han. "Du tar risikoen for at det er en dårlig fyr som driver det."
Du bør også stoppe at enhetene dine automatisk kobler til offentlig Wi-Fi når det er tilgjengelig, bare i tilfelle det kobles til et dodgy nettverk. Kriminelle vil sette opp sine egne hotspots i travle områder, så be alltid kaféeieren eller noen som jobber på stedet for tilkoblingsdetaljene for å sikre at du kobler til et legitimt nettverk.
Hvis du er villig til å bruke litt innsats, er det også en annen måte å holde deg trygg på.
“En VPN-tjeneste er den beste måten å gå. All informasjonen du overfører er beskyttet, det er som en tunnel som beskytter dataene mot angripere, sier Maimon.
Beskytt deg selv med en VPN-tjeneste
"Jeg tror folk bør bruke offentlig Wi-Fi fordi det blir mer allestedsnærværende når Internett sprer seg. Når folk reiser og de er utenfor huset deres, bør de bruke det," sier Golden Frog-president, søndag Yokubaitis. "Men de trenger å beskytte seg selv og være klar over farene."
VPN står for virtuelt privat nettverk, og det er mange tjenester der ute som du kan bruke med apper for smarttelefoner og datamaskiner. Golden Frog er selskapet bak en av de mest populære VPN-tjenestene rundt: VyprVPN.
Monkey Business Images / Shutterstock
"Brukere kobler til serverne våre ved hjelp av en kryptert forbindelse, og beskytter virkelig den siste milen," forklarer Yokubaitis. "Den innpakker hele internettforbindelsen i kryptering og holder deg beskyttet, og beskytter utenfor Wi-Fi-ruteren helt til serverne våre."
Hvis du bruker en VPN, vil ikke snoopere som driver med Wi-Fi-snusing ikke kunne se hva du holder på med. Sterkere protokoller som OpenVPN kan også beseire mann-i-midten-angrep. Men denne beskyttelsen har en pris, og du bør velge tjenesten nøye.
"Du kan være beskyttet mot offentlig Wi-Fi, men ender opp med en leverandør med en forretningsmodell basert på salg av dataene dine," forklarer Yokubaitis. “Prisen på gratis er for høy. En VPN-tjeneste krever nettverk og servere. Hvis det er gratis, må du virkelig se på forretningsmodellen. "
Det har vært noen få skandaler i VPN-rommet. Hola ble funnet å selge brukerens båndbredde, men det er faktisk ikke en VPN; det er en proxy-tjeneste. En kinesisk leverandør kalt Terracotta ble også nylig eksponert av RSA Research for å selge stjålet infrastrukturtilgang til hackere.
En VPN-tjeneste er den beste beskyttelsen du kan bruke hvis du skal bruke offentlig Wi-Fi.
Hvis du er bekymret for personvern, kan du løfte et øyenbryn på VPN-tjenester som eies av slike som Facebook og App Annie. Dataanalyse og salg er store penger. Du kan gi opp mer enn du skjønner.
"Dette er ikke bare demografiske data som et annet nettsted kan selge, dette er hvert nettsted du besøker, hver app på telefonen din," sier Yokubaitis. "Tenk på det som å slippe barna dine i barnehagen, du gir fra deg kontrollen, og for å gjøre det må du virkelig se på hvem du har å gjøre med."
En VPN-tjeneste er den beste beskyttelsen du kan benytte deg av hvis du skal bruke offentlig Wi-Fi, bare sørg for at du velger nøye. Les personvernreglene, sjekk leverandørens bakgrunn og beliggenhet, og gjør litt undersøkelser.
Hvis du planlegger å bruke offentlig Wi-Fi uten en, må du sørge for at du kobler til riktig nettverk og ikke får tilgang til noe følsomt, som bankkontoen din. Det er rett og slett ikke verdt risikoen.