Mengapa Menggunakan Rangkaian Wi-Fi Awam Boleh Berbahaya, Walaupun Apabila Mengakses Laman Web yang Disulitkan
"Jangan melakukan perbankan dalam talian atau apa-apa yang sensitif pada rangkaian Wi-Fi awam." Nasihat di luar sana, tetapi mengapa boleh menggunakan rangkaian Wi-Fi awam sebenarnya berbahaya? Dan tidak akan perbankan dalam talian selamat, kerana ia disulitkan?
Terdapat beberapa masalah besar dengan menggunakan rangkaian Wi-Fi awam. Sifat terbuka rangkaian membolehkan pengintip, rangkaian boleh penuh dengan mesin dikompromi, atau - yang paling membimbangkan - hotspot itu sendiri boleh berniat jahat.
Snooping
Penyulitan biasanya membantu melindungi trafik rangkaian anda dari mata prying. Sebagai contoh, walaupun jiran anda di rumah berada dalam rangkaian rangkaian Wi-Fi anda, mereka tidak dapat melihat halaman web yang anda lihat. Trafik tanpa wayar ini disulitkan antara komputer riba, tablet, atau telefon pintar anda dan penghala wayarles anda. Ia disulitkan dengan frasa laluan Wi-Fi anda.
Apabila anda menyambung ke rangkaian Wi-Fi terbuka seperti di kedai kopi atau lapangan terbang, rangkaian biasanya tidak dienkripsi - anda boleh memberitahu kerana anda tidak perlu memasukkan frasa laluan semasa menyambungkan. Trafik rangkaian anda yang tidak disulitkan kemudian kelihatan jelas kepada semua orang dalam julat. Orang boleh melihat halaman web yang tidak disenarai semula yang anda lawati, apa yang anda sedang menaip ke dalam bentuk web yang tidak disulitkan, dan juga melihat laman web yang disulitkan yang anda sambungkan - jadi jika anda bersambung ke laman web bank anda, mereka akan mengetahui , walaupun mereka tidak tahu apa yang kamu lakukan.
Ini digambarkan paling sensasi dengan Firesheep, alat yang mudah digunakan yang membolehkan orang duduk di kedai kopi atau di rangkaian Wi-Fi terbuka lain untuk mengintip sesi pelayaran orang lain dan merampasnya. Alat canggih seperti Wireshark juga boleh digunakan untuk menangkap dan menganalisis trafik.
Melindungi Diri Anda: Jika anda mengakses sesuatu yang sensitif di Wi-Fi awam, cuba lakukannya di laman web yang disulitkan. Sambungan penyemak imbas HTTPS Everywhere dapat membantu dengan ini dengan mengalihkan anda ke halaman yang disulitkan apabila tersedia. Sekiranya anda sering menyemak imbas di Wi-Fi awam, anda mungkin mahu membayar VPN dan menyemak imbasnya semasa di Wi-Fi awam. Sesiapa sahaja di kawasan setempat hanya dapat melihat bahawa anda disambungkan ke VPN, bukan apa yang anda lakukan di atasnya.
Peranti yang dikompromi
Komputer riba yang dikompromi dan peranti lain juga boleh disambungkan ke rangkaian tempatan. Apabila menyambungkan, pastikan anda memilih pilihan Wi-Fi "rangkaian Awam" di Windows dan bukan rangkaian Utama atau pilihan rangkaian Kerja. Opsyen rangkaian Awam mengunci sambungan, memastikan Windows tidak berkongsi sebarang fail atau data sensitif lain dengan mesin pada rangkaian tempatan.
Ia juga penting untuk dikemaskini pada patch keselamatan dan menggunakan firewall seperti yang dibina ke dalam Windows. Mana-mana komputer riba yang dikompromi di rangkaian tempatan boleh cuba menjangkiti anda.
Melindungi Diri Anda: Pilih pilihan rangkaian Awam apabila menyambung ke Wi-Fi awam, pastikan komputer anda dikemas kini, dan biarkan firewall diaktifkan.
Hotspot yang berniat jahat
Paling berbahaya, hotspot yang anda sambungkan kepada dirinya sendiri mungkin berniat jahat. Ini mungkin kerana hotspot perniagaan telah dijangkiti, tetapi mungkin juga kerana anda disambungkan ke rangkaian honeypot. Contohnya, jika anda menyambung ke "Wi-Fi Awam" di tempat awam, anda tidak boleh benar-benar yakin bahawa rangkaian sebenarnya adalah rangkaian Wi-Fi awam yang sah dan bukannya satu yang disiapkan oleh penyerang dalam cubaan untuk menipu orang yang menyambung.
Adakah selamat untuk log masuk ke laman web bank anda di Wi-Fi awam? Persoalannya lebih rumit daripada ia muncul. Secara teori, ia harus selamat kerana enkripsi memastikan anda sebenarnya disambungkan ke laman web bank anda dan tidak ada yang dapat mengupayakan.
Dalam amalan, terdapat pelbagai serangan yang boleh dilakukan terhadap anda jika anda menyambung ke laman web bank anda di Wi-Fi awam. Sebagai contoh, sslstrip boleh menangkap sambungan HTTP secara telus. Apabila laman web ini dialihkan ke HTTPS, perisian tersebut boleh menukar pautan tersebut untuk menggunakan "pautan HTTP sama" atau "pautan HTTPS serupa homograph" - dengan kata lain, nama domain yang kelihatan sama dengan nama domain sebenar, tetapi yang mana sebenarnya menggunakan aksara khas yang berlainan. Ini boleh berlaku secara telus, yang membenarkan hotspot Wi-Fi yang berniat jahat untuk melakukan serangan orang-dalam-tengah dan memintas lalu lintas perbankan yang selamat.
Pineapple WiFi adalah peranti yang mudah digunakan yang membolehkan penyerang dengan mudah menubuhkan serangan tersebut. Apabila komputer riba anda cuba menyambung secara automatik ke rangkaian yang diingati, WiFi Pineapple mengawasi permintaan ini dan menjawab "Ya, itu saya, hubungkan!". Peranti kemudiannya dibina dengan pelbagai serangan manusia-dalam-tengah dan lain-lain yang dapat dilakukan dengan mudah.
Seseorang yang bijak dapat menubuhkan hotspot yang terjejas seperti di kawasan yang mempunyai sasaran bernilai tinggi - contohnya, di daerah kewangan di bandar atau di mana sahaja orang masuk untuk melakukan perbankan mereka - dan cuba menuai data peribadi ini. Ia mungkin tidak biasa di dunia nyata, tetapi sangat mungkin.
Melindungi Diri Anda: Jangan melakukan perbankan dalam talian atau akses data sensitif di Wi-Fi awam jika boleh, walaupun tapak dienkripsi dengan HTTPS. Sambungan VPN kemungkinan akan melindungi anda, jadi itu pelaburan yang baik jika anda mendapati diri anda kerap menggunakan Wi-Fi awam.
Jika anda menggunakan sambungan Wi-Fi awam secara teratur, anda mungkin mahu melabur dalam VPN. Sebagai bonus, VPN akan membolehkan anda memintas mana-mana penapisan dan penyekatan tapak web di tempat di rangkaian Wi-Fi awam, yang membolehkan anda melayari apa sahaja yang anda mahukan.
Kredit Imej: Jeff Kovacs di Flickr
