Je li sigurno koristiti hotelski Wi-Fi? (Objašnjena istina)

  • Podijeli Ovo
Cathy Daniels

Jedno od najčešće postavljanih pitanja o informacijskoj sigurnosti je: trebam li izbjegavati korištenje hotelskog Wi-Fi-ja ili bilo koje druge javne Wi-Fi pristupne točke? Pa, brzi odgovor je:

Hotelski Wi-Fi nije siguran iako je u redu za općenito pregledavanje weba. Ali trebali biste razmisliti o pronalaženju alternative ako gledate potencijalno osjetljive informacije.

Ja sam Aaron, tehnološki profesionalac i entuzijast s više od 10 godina rada u kibernetičkoj sigurnosti. Imam veliko iskustvo u implementaciji i osiguravanju bežičnih mreža i poznajem detalje brojnih ranjivosti bežičnog interneta.

U ovom ću članku objasniti zašto hotelski ili javni Wi-Fi nije siguran, što to znači i korake koje možete poduzeti da svoju upotrebu interneta učinite sigurnijom i zaštićenijom.

Kako radi Wi-Fi?

Povezivanje na Wi-Fi u hotelu vrlo je slično povezivanju s Wi-Fi mrežom kod kuće:

  • vaše se računalo povezuje s "bežičnom pristupnom točkom" (ili WAP-om) koja je radio postaja koja prima i šalje podatke na Wi-Fi karticu vašeg računala
  • WAP je fizički povezan s usmjerivačem koji zauzvrat pruža pristup internetu

Ovako te veze izgledaju:

Razumijevanje načina na koji podaci teku s vašeg računala na internet ključno je za razumijevanje zašto hotelski i drugi javni Wi-Fi nisu sigurni.

Mogu li imati povjerenja u hotelski Wi-Fi Wi-Fi?

Vi kontrolirate svojeRačunalo. Možete ga osigurati i koristiti inteligentno. Ne kontrolirate ništa osim toga . Vjerujete da sve izvan vašeg računala radi dobro.

Kada ste kod kuće, to povjerenje postoji jer vi i vaš davatelj internetskih usluga (ISP) jedini imate ključeve vašeg usmjerivača i WAP-a (koji može biti isti uređaj!).

Kada ste na mreži svoje tvrtke, to povjerenje postoji jer vaša tvrtka ima poticaje za održavanje sigurne mreže. Nitko ne želi biti na naslovnoj stranici jer je posljednji podlegao ransomwareu!

Zašto onda vjerovati javnom Wi-Fiju? Nema poticaja za tvrtku koja pruža javni Wi-Fi da ga osigura – njihova je poslovna mreža vjerojatno izolirana od toga i oni ga pružaju besplatno za goste.

Postoji i veliki poticaj da ga ne osiguraju. Sigurnosne mjere utječu na uslugu i ljudi koji koriste javni Wi-Fi očekuju jedno: imati besprijekoran pristup internetu .

Nesigurne mreže imaju kompromise, a prednosti izvedbe imaju sigurnosne troškove: netko može ugroziti mreža. Obično se to događa putem "Man in the Middle Attack."

Man in the Middle Attack

Jeste li ikad igrali igricu "telephone" kao dijete? Ako nije, igra se tako da ljudi stoje u redu. Osoba na kraju reda kaže frazu osobi ispred sebe, koja je prenosi dalje. Svi su na dobitku akoporuka na jednom kraju uglavnom je ista kao i na drugom kraju.

U praksi internet funkcionira ovako: komponente šalju poruke jedna drugoj s istom porukom koja se prosljeđuje u oba smjera .

Ponekad, netko u sredini retka igra šalu: u potpunosti mijenjaju poruku. Drugim riječima, oni presreću izvornu poruku i ubacuju vlastitu. Tako funkcionira “Man in the Middle Attack” i ovako izgleda ta vrsta kompromisa:

Kriminalac postavlja sakupljač podataka negdje između računala i usmjerivača (bilo pozicija 1, 2, ili oboje) i presreće komunikacije iz oba smjera i propušta naizgled legitimne komunikacije.

Čineći to, mogu vidjeti sadržaj svih komunikacija. Ovo nije kritično ako netko čita web stranice, ali jest ako netko prosljeđuje osjetljive podatke kao što su podaci za prijavu, podaci o bankovnom računu ili podaci koji otkrivaju identitet.

Je li sigurno koristiti hotelski Wi-Fi s VPN?

Ne.

VPN, ili virtualna privatna mreža, pruža namjensku vezu između vašeg računala i udaljenog poslužitelja putem interneta.

Za sve namjene i svrhe, ovo je Čovjek u Srednji napad, osim što to radite sami sebi i za korisnu svrhu: maskirate se kao poslužitelj, a stranice na internetu vjeruju da ste viposlužitelj.

Međutim, kao što možete vidjeti na dijagramu, samo je internet prevaren. Svi kriminalci koji sjede na vašoj lokalnoj mreži još uvijek mogu preusmjeriti promet preko njih i vidjeti taj promet. Dakle, VPN vas ne štiti od prijetnji na vašoj mreži .

Kako mogu dobiti siguran Wi-Fi u hotelu?

Koristite svoj telefon ili tablet s mobilnom vezom. Alternativno, ako vaš telefon ili tablet s mobilnom vezom to podržava, koristite ih kao bežičnu pristupnu točku za svoje računalo. Ukratko: stvorite alternativu besplatnom hotelskom Wi-Fiju .

Zaključak

Hotelski Wi-Fi nije siguran. Iako to nije problem za općenito pregledavanje weba, jest kada gledate potencijalno osjetljive informacije. Preporučamo da pokušate pronaći alternativu hotelskom ili javnom Wi-Fiju ako možete.

Bit ću oduševljen čuti što mislite o ovome. Ostavite komentar ispod i javite mi sviđa li vam se ovaj članak ili ne.

Ja sam Cathy Daniels, stručnjak za Adobe Illustrator. Softver koristim od verzije 2.0 i izrađujem vodiče za njega od 2003. Moj je blog jedno od najpopularnijih odredišta na webu za ljude koji žele naučiti Illustrator. Osim što radim kao blogerica, bavim se i autoricom i grafičkom dizajnericom.