Sadržaj
Jedno od najčešće postavljanih pitanja u informacijskoj sigurnosti je: da li trebam izbjegavati korištenje hotelskog Wi-Fi-a ili bilo koje druge javne Wi-Fi pristupne tačke? Pa, brzi odgovor je:
Hotelski Wi-Fi nije siguran iako je u redu za općenito pregledavanje weba. Ali trebali biste razmisliti o pronalaženju alternative ako tražite potencijalno osjetljive informacije.
Ja sam Aaron, tehnološki profesionalac i entuzijasta sa 10+ godina rada u sajber sigurnosti. Imam veliko iskustvo u implementaciji i osiguranju bežičnih mreža i znam sve detalje o brojnim ranjivostima bežičnog interneta.
U ovom članku ću objasniti zašto hotelski ili javni Wi-Fi nije siguran, šta to znači i korake koje možete poduzeti da učinite korištenje interneta sigurnijim i sigurnijim.
Kako funkcionira Wi-Fi?
Povezivanje na hotelsku Wi-Fi mrežu je vrlo slično povezivanju na vaš Wi-Fi kod kuće:
- vaš računar se povezuje na “bežičnu pristupnu tačku” (ili WAP) koja je radio stanica koja prima i šalje podatke na Wi-Fi karticu vašeg računara
- WAP je fizički povezan na ruter koji zauzvrat omogućava pristup internetu
Ovako izgledaju te veze:
Razumijevanje načina na koji se podaci prenose s vašeg računara na internet je ključno za razumijevanje zašto hotelski i drugi javni Wi-Fi nisu sigurni.
Mogu li vjerovati hotelskom Wi-Fi Wi-Fi?
Vi kontrolišete svojekompjuter. Možete ga osigurati i inteligentno koristiti. Ne kontrolirate ništa osim toga . Vjerujete da sve izvan vašeg računara radi dobro.
Kada ste kod kuće, to povjerenje postoji jer vi i vaš internet provajder (ISP) jedini imate ključeve vašeg rutera i WAP-a (koji možda je isti uređaj!).
Kada ste na mreži svoje kompanije, to povjerenje postoji jer vaša kompanija ima poticaje da održava sigurnu mrežu. Niko ne želi biti na naslovnoj stranici jer je posljednji koji je podlegao ransomware-u!
Zašto onda vjerovati javnom Wi-Fi? Nema poticaja za kompaniju koja pruža javni Wi-Fi da ga osigura – njihova korporativna mreža je vjerovatno izolirana od nje i oni je pružaju besplatno za goste.
Postoji i veliki poticaj za njih da to ne osiguraju. Sigurnosne mjere utječu na usluge i ljudi koji koriste javni Wi-Fi očekuju jedno: imaju besprijekoran pristup internetu .
Nesigurne mreže imaju kompromise, a prednosti performansi imaju sigurnosne troškove: neko može ugroziti mreže. Obično se to dešava preko “Čovjeka u srednjem napadu”.
Čovjek u srednjem napadu
Da li ste ikada igrali igru “telefon” kao dijete? Ako ne, igru igraju ljudi koji stoje u redu. Osoba na kraju reda kaže frazu osobi ispred njih, koja je prenosi dalje. Svi dobijaju akoporuka na jednom kraju je uglavnom ista kao i na drugom kraju.
U praksi, Internet funkcionira ovako: komponente šalju poruke jedna drugoj s istom porukom koja se prosljeđuje u oba smjera .
Ponekad, neko u sredini iz reda igra šalu: oni u potpunosti mijenjaju poruku. Drugačije rečeno, oni presreću originalnu poruku i ubacuju svoju. Tako funkcionira “Čovjek u srednjem napadu” i ovako izgleda takva vrsta kompromisa:
Kriminalac postavlja sakupljač podataka negdje između kompjutera i rutera (bilo na poziciji 1, 2, ili oboje) i presreće komunikaciju iz oba smjera i propušta naizgled legitimnu komunikaciju.
Pritom mogu vidjeti sadržaj svih komunikacija. Ovo nije kritično ako neko čita web stranice, ali jeste ako neko prosljeđuje osjetljive podatke kao što su podaci za prijavu, podaci o bankovnom računu ili podaci koji mogu lično identifikovati.
Da li je bezbedno koristiti hotelski Wi-Fi sa VPN?
Ne.
VPN, ili virtuelna privatna mreža, pruža namjensku vezu između vašeg računara i udaljenog servera preko interneta.
Za sve namjere i svrhe, ovo je Čovjek u Middle Attack, osim što to činite sebi iu korisnu svrhu: maskirate se kao server i web stranice na internetu vjeruju da ste viserver.
Kao što možete vidjeti iz dijagrama, međutim, samo je internet prevaren. Svi kriminalci koji sjede na vašoj lokalnoj mreži i dalje mogu preusmjeriti promet kroz njih i vidjeti taj promet. Dakle, VPN vas ne štiti od pretnji na vašoj mreži .
Kako da dobijem siguran Wi-Fi u hotelu?
Koristite svoj telefon ili tablet s mobilnom vezom. Alternativno, ako vaš telefon ili tablet sa mobilnom vezom podržavaju, koristite ih kao bežičnu pristupnu tačku za svoj računar. Ukratko: napravite alternativu besplatnom Wi-Fi-ju u hotelu .
Zaključak
Hotelski Wi-Fi nije siguran. Iako ovo nije problem za općenito pregledavanje weba, to je kada gledate potencijalno osjetljive informacije. Preporučamo da pokušate pronaći alternativu hotelskom ili javnom Wi-Fi-ju ako možete.
Bilo bi mi drago čuti što mislite o ovome. Ostavite komentar ispod i javite mi da li vam se svidio ovaj članak ili ne.