Obsah
Jedna z nejčastěji kladených otázek v oblasti informační bezpečnosti zní: Měl bych se vyhnout používání hotelové Wi-Fi nebo jiných veřejných Wi-Fi hotspotů? Odpověď je jednoduchá:
Hotelová Wi-Fi není bezpečná, i když pro běžné prohlížení webu je v pořádku. Pokud však prohlížíte potenciálně citlivé informace, měli byste zvážit nalezení alternativy.
Jsem Aaron, technologický profesionál a nadšenec s více než desetiletou praxí v oblasti kybernetické bezpečnosti. Mám rozsáhlé zkušenosti se zaváděním a zabezpečením bezdrátových sítí a vím, jak se vypořádat s mnoha zranitelnostmi bezdrátového internetu.
V tomto článku vám vysvětlím, proč hotelové nebo veřejné Wi-Fi není bezpečné, co to znamená a jaké kroky můžete podniknout, aby bylo vaše používání internetu bezpečnější.
Jak funguje Wi-Fi?
Připojení k hotelové Wi-Fi je velmi podobné připojení k domácí Wi-Fi:
- počítač se připojí k "bezdrátovému přístupovému bodu" (WAP), což je rádiová stanice, která přijímá a odesílá data na kartu Wi-Fi v počítači.
- WAP je fyzicky připojen ke směrovači, který poskytuje přístup k internetu.
Takto vypadají tato spojení:
Pochopení toho, jak data proudí z vašeho počítače na internet, je zásadní pro pochopení toho, proč hotelové a jiné veřejné Wi-Fi nejsou bezpečné.
Mohu důvěřovat hotelové Wi-Fi Wi-Fi?
Svůj počítač máte pod kontrolou. Můžete jej zabezpečit a inteligentně používat. Kromě toho nemáte kontrolu nad ničím. . Věříte, že vše mimo váš počítač funguje dobře.
Když jste doma, tato důvěra existuje, protože klíče od vašeho routeru a WAP (což může být stejné zařízení!) máte pouze vy a váš poskytovatel internetových služeb (ISP).
Pokud jste v síti své společnosti, tato důvěra existuje, protože vaše společnost je motivována k udržování bezpečné sítě. Nikdo nechce být na titulní straně, protože je poslední, kdo podlehl ransomwaru!
Proč tedy důvěřovat veřejnému Wi-Fi? Společnost, která poskytuje veřejnou síť Wi-Fi, není motivována k jejímu zabezpečení. - jejich firemní síť je od ní pravděpodobně izolovaná a poskytují ji hostům zdarma.
Je to pro ně také velká motivace, aby ji nezabezpečili. Bezpečnostní opatření ovlivňují služby a lidé, kteří používají veřejnou Wi-Fi, očekávají jednu věc: mají neovlivnitelný přístup k internetu. .
Nezabezpečené sítě mají své kompromisy a výkonnostní výhody mají své bezpečnostní náklady: někdo může síť kompromitovat. Obvykle se tak děje prostřednictvím útoku "Man in the Middle".
Muž uprostřed útoku
Hráli jste někdy v dětství hru "telefon"? Pokud ne, hra se hraje tak, že lidé stojí v řadě. Osoba na konci řady řekne větu osobě před sebou a ta ji předá dál. Všichni vyhrají, pokud je zpráva na jednom konci většinou stejná jako na druhém konci.
V praxi to tak na internetu funguje: komponenty si navzájem posílají zprávy, přičemž stejná zpráva se předává oběma směry. .
Někdy se stane, že někdo uprostřed linky zahraje žert: zcela změní sdělení. Jinak řečeno, zachytí původní sdělení a vnese do něj své vlastní. Takto funguje "útok muže uprostřed" a takto vypadá tento druh kompromisu:
Zločinec umístí sběrač dat někam mezi počítač a směrovač (buď na pozici 1, 2, nebo na obě pozice), zachytí komunikaci z obou směrů a zdánlivě legitimní komunikaci propustí.
Přitom mohou vidět obsah veškeré komunikace. To není kritické, pokud někdo čte webové stránky, ale pokud někdo předává citlivé údaje, jako jsou přihlašovací údaje, informace o bankovním účtu nebo osobní údaje.
Je bezpečné používat hotelovou Wi-Fi s VPN?
Ne.
VPN neboli virtuální privátní síť poskytuje vyhrazené připojení mezi vaším počítačem a vzdáleným serverem přes internet.
Ve všech ohledech se jedná o útok typu Man in the Middle, jen s tím rozdílem, že ho provádíte sami sobě a za výhodným účelem: vydáváte se za server a weby na internetu se domnívají, že jste server.
Jak je však vidět z diagramu, oklamán je pouze internet. Jakýkoli zločinec sedící v místní síti může stále přesměrovat provoz přes ně a vidět tento provoz. Takže, VPN vás neochrání před aktéry hrozeb ve vaší síti. .
Jak získat zabezpečené Wi-Fi v hotelu?
Použijte telefon nebo tablet s mobilním připojením. Případně, pokud to telefon nebo tablet s mobilním připojením podporuje, použijte je jako bezdrátový hotspot pro počítač. Stručně řečeno: vytvořit alternativu k bezplatné hotelové Wi-Fi. .
Závěr
Hotelová Wi-Fi není bezpečná. Zatímco při běžném prohlížení webu to není problém, při prohlížení potenciálně citlivých informací ano. Doporučujeme, abyste se pokusili najít alternativu k hotelové nebo veřejné Wi-Fi, pokud můžete.
Rád bych slyšel, co si o tom myslíte. Zanechte prosím komentář níže a dejte mi vědět, zda se vám tento článek líbil, nebo ne.
