Адно з найбольш часта задаваных пытанняў у галіне інфармацыйнай бяспекі: ці варта пазбягаць выкарыстання Wi-Fi у гасцініцах або любых іншых грамадскіх кропках доступу Wi-Fi? Ну, хуткі адказ:

Wi-Fi у гатэлях небяспечны, нават калі ён прыдатны для звычайнага прагляду вэб-старонак. Але вам варта падумаць аб пошуку альтэрнатывы, калі вы праглядаеце патэнцыйна канфідэнцыяльную інфармацыю.

Я Аарон, тэхналагічны прафесіянал і энтузіяст з 10+ гадамі працы ў галіне кібербяспекі. У мяне вялікі вопыт укаранення і забеспячэння бяспекі бесправадных сетак і я ведаю тонкасці шматлікіх уразлівасцяў бесправаднога інтэрнэту.

У гэтым артыкуле я збіраюся растлумачыць, чаму Wi-Fi у гасцініцах або грамадскіх месцах небяспечны, што гэта значыць, і крокі, якія вы можаце зрабіць, каб зрабіць выкарыстанне Інтэрнэту больш бяспечным і бяспечным.

Як працуе Wi-Fi?

Падключэнне да Wi-Fi у гасцініцы вельмі падобна на падключэнне да Wi-Fi дома:

• ваш камп'ютар падключаецца да «бесправадной кропкі доступу» (ці WAP), якая радыёстанцыя, якая прымае і адпраўляе дадзеныя на карту Wi-Fi вашага кампутара

• WAP фізічна падлучаны да маршрутызатара, які, у сваю чаргу, забяспечвае доступ да Інтэрнэту

Вось як выглядаюць гэтыя злучэнні:

Разуменне таго, як даныя пераходзяць з вашага камп'ютара ў Інтэрнэт, мае вырашальнае значэнне, каб зразумець, чаму гасцінічны і іншы грамадскі Wi-Fi небяспечны.

Ці магу я давяраць Wi-Fi у гатэлі?

Вы кіруеце сваімкампутар. Вы можаце абараніць яго і выкарыстоўваць з розумам. Вы не кантралюеце нічога, акрамя гэтага . Вы верыце, што ўсё, акрамя вашага камп'ютара, працуе добра.

Калі вы дома, гэты давер існуе, таму што вы і ваш інтэрнэт-правайдэр (ISP) адзіныя, хто маеце ключы ад маршрутызатара і WAP (які можа быць тая ж прылада!).

Калі вы знаходзіцеся ў сетцы вашай кампаніі, гэты давер існуе, таму што ў вашай кампаніі ёсць стымулы падтрымліваць бяспечную сетку. Ніхто не хоча быць на першай старонцы, таму што ён апошні паддаўся вымагальнікам!

Дык навошта давяраць грамадскаму Wi-Fi? Кампаніі, якая прадастаўляе публічны Wi-Fi, не маюць стымулу абараняць яго - іх карпаратыўная сетка, верагодна, ізалявана ад гэтага, і яны бясплатна прадастаўляюць яго для гасцей.

Для іх таксама ёсць вялікі стымул не абараняць яго. Меры бяспекі ўплываюць на абслугоўванне, і людзі, якія карыстаюцца грамадскай сеткай Wi-Fi, чакаюць аднаго: мець бесперапынны доступ да Інтэрнэту .

Небяспечныя сеткі маюць свае кампрамісы, а перавагі ў прадукцыйнасці маюць выдаткі на бяспеку: хтосьці можа паставіць пад пагрозу сеткі. Як правіла, гэта адбываецца праз «Чалавек у сярэдзіне атакі».

Чалавек у сярэдзіне атакі

Вы калі-небудзь гулялі ў гульню «тэлефон» у дзяцінстве? Калі няма, то ў гульню гуляюць людзі, якія стаяць у чарзе. Чалавек у канцы радка кажа фразу чалавеку перад ім, які перадае яе далей. Усе выйграюць, каліпаведамленне на адным канцы ў асноўным такое ж, як і на іншым канцы.

На практыцы Інтэрнэт працуе наступным чынам: кампаненты адпраўляюць адзін аднаму паведамленні, прычым адно і тое ж паведамленне перадаецца ў любы бок .

Часам хтосьці пасярэдзіне лініі гуляе жарт: яны цалкам змяняюць паведамленне. Іншымі словамі, яны перахопліваюць зыходнае паведамленне і ўводзяць сваё. Вось як працуе «Чалавек у сярэдзіне атакі», і вось як выглядае такі кампраміс:

Злачынец размяшчае калектар даных дзесьці паміж камп'ютарам і маршрутызатарам (пазіцыя 1, 2, або абодва) і перахоплівае камунікацыі з абодвух напрамкаў і прапускае, здавалася б, законныя камунікацыі.

Пры гэтым яны могуць бачыць змест усіх камунікацый. Гэта не крытычна, калі нехта чытае вэб-сайты, але гэта крытычна, калі нехта перадае канфідэнцыяльныя даныя, такія як інфармацыя для ўваходу ў сістэму, інфармацыя аб банкаўскім рахунку або інфармацыя, якая дазваляе ідэнтыфікаваць асобу.

Ці бяспечна карыстацца гасцінічным Wi-Fi з VPN?

Не.

VPN, або віртуальная прыватная сетка, забяспечвае спецыяльнае злучэнне паміж вашым кампутарам і аддаленым серверам праз Інтэрнэт.

Для ўсіх намераў і мэтаў, гэта чалавек у Middle Attack, за выключэннем таго, што вы робіце гэта для сябе і з выгаднай мэтай: вы выдаеце сябе за сервер, а сайты ў Інтэрнэце лічаць, што высервер.

Аднак, як вы бачыце з дыяграмы, падмануць толькі Інтэрнэт. Любыя злачынцы, якія знаходзяцца ў вашай лакальнай сетцы, усё яшчэ могуць перанакіроўваць трафік праз іх і бачыць гэты трафік. Такім чынам, VPN не абараняе вас ад пагроз у вашай сетцы .

Як атрымаць бяспечны Wi-Fi у гатэлі?

Карыстайцеся тэлефонам або планшэтам з сотавай сувяззю. У якасці альтэрнатывы, калі ваш тэлефон або планшэт з сотавай сувяззю падтрымлівае гэта, выкарыстоўвайце іх у якасці бесправадной кропкі доступу для вашага кампутара. Карацей кажучы: стварыце альтэрнатыву бясплатнаму Wi-Fi у гатэлі .

Выснова

Wi-Fi у гатэлі небяспечны. Хоць гэта не праблема для звычайнага прагляду вэб-старонак, гэта праблема, калі вы праглядаеце патэнцыйна канфідэнцыяльную інфармацыю. Мы рэкамендуем паспрабаваць знайсці альтэрнатыву гасцінічнаму або грамадскаму Wi-Fi, калі вы можаце.

Я быў бы рады пачуць, што вы думаеце пра гэта. Калі ласка, пакіньце каментарый ніжэй і дайце мне ведаць, спадабаўся вам гэты артыкул ці не.