Indholdsfortegnelse
Et af de hyppigst stillede spørgsmål inden for informationssikkerhed er: Skal jeg undgå at bruge Wi-Fi på hoteller eller andre offentlige Wi-Fi hotspots? Det hurtige svar er:
Wi-Fi på hoteller er ikke sikkert, selv om det er i orden til almindelig surfing på nettet. Men du bør overveje at finde et alternativ, hvis du ser på potentielt følsomme oplysninger.
Jeg er Aaron, en teknologifaglig professionel og entusiast med mere end 10 års erfaring inden for cybersikkerhed. Jeg har stor erfaring med implementering og sikring af trådløse netværk og kender til mange sårbarheder i forbindelse med trådløst internet.
I denne artikel vil jeg forklare, hvorfor Wi-Fi på hoteller og offentlige steder ikke er sikkert, hvad det betyder, og hvilke skridt du kan tage for at gøre din internetbrug mere sikker.
Hvordan fungerer Wi-Fi?
At oprette forbindelse til hotellets Wi-Fi svarer meget til at oprette forbindelse til dit Wi-Fi derhjemme:
- din computer opretter forbindelse til et "trådløst adgangspunkt" (eller WAP), som er en radiostation, der modtager og sender data til computerens Wi-Fi-kort
- WAP'en er fysisk forbundet til en router, som igen giver adgang til internettet
Sådan ser disse forbindelser ud:
Forståelse af, hvordan data strømmer fra din computer til internettet, er afgørende for at forstå, hvorfor Wi-Fi på hoteller og andre offentlige steder ikke er sikkert.
Kan jeg stole på hotellets Wi-Fi Wi-Fi?
Du har kontrol over din computer. Du kan sikre den og bruge den intelligent. Du kontrollerer ikke noget ud over det Du stoler på, at alt andet end din computer fungerer godt.
Når du er hjemme, er der tillid, fordi du og din internetudbyder (ISP) er de eneste, der har nøglerne til din router og WAP (som kan være den samme enhed!).
Når du er på din virksomheds netværk, er der tillid, fordi din virksomhed har incitamenter til at opretholde et sikkert netværk. Ingen ønsker at være på forsiden, fordi de er de seneste til at bukke under for ransomware!
Så hvorfor stole på offentlig Wi-Fi? Der er intet incitament for en virksomhed, der udbyder offentligt Wi-Fi, til at sikre det - deres virksomhedsnetværk er sandsynligvis isoleret fra det, og de stiller det gratis til rådighed for gæsterne.
Der er også et stort incitament for dem til ikke at sikre det. Sikkerhedsforanstaltninger påvirker servicen, og folk, der bruger offentligt Wi-Fi, forventer én ting: har uhindret adgang til internettet .
Usikre netværk har kompromiser, og ydelsesfordele har sikkerhedsomkostninger: Nogen kan kompromittere netværket. Det sker typisk via et "Man in the Middle Attack".
Angreb på manden i midten
Har du nogensinde spillet "telefon" som barn? Hvis ikke, foregår spillet ved at stille folk på en række. Personen bagerst i rækken siger en sætning til personen foran sig, som sender den videre. Alle vinder, hvis budskabet i den ene ende er stort set det samme som i den anden ende.
I praksis er det sådan, internettet fungerer: komponenter, der sender meddelelser til hinanden, hvor den samme meddelelse sendes i begge retninger .
Nogle gange spiller en person midt i rækken en spøg: han/hun ændrer budskabet fuldstændigt. Sagt på en anden måde, han/hun opsnapper det oprindelige budskab og indfører sit eget. Det er sådan et "Man in the Middle Attack" fungerer, og sådan ser et sådant kompromis ud:
En kriminel sætter en dataindsamler et sted mellem computeren og routeren (enten position 1, 2 eller begge) og opsnapper kommunikation fra begge retninger og lader tilsyneladende lovlig kommunikation passere igennem.
Det er ikke kritisk, hvis nogen læser websteder, men det er det, hvis nogen videregiver følsomme data som log-in-oplysninger, bankkontooplysninger eller personligt identificerbare oplysninger.
Er det sikkert at bruge Wi-Fi-hoteller med VPN?
Nej.
VPN, eller et virtuelt privat netværk, giver en dedikeret forbindelse mellem din computer og en fjernserver via internettet.
Det er i praksis et Man in the Middle-angreb, bortset fra at du gør det mod dig selv og med et gavnligt formål: Du forklæder dig selv som serveren, og websteder på internettet tror, at du er serveren.
Som du kan se på diagrammet, er det dog kun internettet, der bliver snydt. Kriminelle, der sidder på dit lokale netværk, kan stadig omdirigere trafikken gennem dem og se den trafik. Så, en VPN beskytter dig ikke mod trusselsaktører på dit netværk .
Hvordan får jeg sikkert Wi-Fi på et hotel?
Brug din telefon eller tablet med en mobilforbindelse. Hvis din telefon eller tablet med en mobilforbindelse understøtter det, kan du også bruge dem som et trådløst hotspot til din computer. Kort sagt: skabe et alternativ til hotellets gratis Wi-Fi .
Konklusion
Wi-Fi på hoteller er ikke sikkert. Det er ikke et problem, når du surfer på nettet generelt, men det er det, når du kigger på potentielt følsomme oplysninger. Vi anbefaler, at du forsøger at finde et alternativ til Wi-Fi på hoteller eller offentlige steder, hvis du kan.
Jeg vil meget gerne høre, hvad du synes om dette. Skriv en kommentar nedenfor og lad mig vide, om du kunne lide denne artikel eller ej.