Biztonságos-e a szállodai Wi-Fi használata? (Az igazság magyarázata)

  • Ossza Meg Ezt
Cathy Daniels

Az egyik leggyakrabban feltett kérdés az információbiztonság területén: kerüljem-e a szállodai Wi-Fi vagy más nyilvános Wi-Fi hotspotok használatát? Nos, a gyors válasz az:

A szállodai Wi-Fi nem biztonságos, bár általános webböngészéshez rendben van. De érdemes megfontolni, hogy alternatívát keressen, ha potenciálisan érzékeny információkat nézeget.

Aaron vagyok, egy technológiai szakember és rajongó, aki több mint 10 éve dolgozik a kiberbiztonság területén. Nagy tapasztalattal rendelkezem a vezeték nélküli hálózatok megvalósításában és biztosításában, és ismerem számos vezeték nélküli internetes sebezhetőséget.

Ebben a cikkben elmagyarázom, hogy miért nem biztonságos a szállodai vagy nyilvános Wi-Fi, mit jelent ez, és milyen lépéseket tehetsz annak érdekében, hogy biztonságosabbá és biztonságosabbá tedd az internet használatát.

Hogyan működik a Wi-Fi?

A szállodai Wi-Fi-hoz való csatlakozás nagyon hasonlít az otthoni Wi-Fi-hez való csatlakozáshoz:

  • a számítógép csatlakozik egy "vezeték nélküli hozzáférési ponthoz" (vagy WAP), amely egy rádióállomás, amely adatokat fogad és küld a számítógép Wi-Fi kártyájára.
  • a WAP fizikailag egy útválasztóhoz van csatlakoztatva, amely viszont hozzáférést biztosít az internethez.

Így néznek ki ezek a kapcsolatok:

Annak megértése, hogy az adatok hogyan áramlanak a számítógépéről az internetre, elengedhetetlen ahhoz, hogy megértsük, miért nem biztonságos a szállodai és egyéb nyilvános Wi-Fi.

Megbízhatok a szállodai Wi-Fi Wi-Fi-ben?

Ön irányítja a számítógépét. Ön tudja biztosítani és intelligensen használni. Ezen túl semmit sem tudsz irányítani. Bízik abban, hogy a számítógépén kívül minden jól működik.

Ha otthon van, ez a bizalom azért létezik, mert csak ön és az internetszolgáltatója (ISP) rendelkezik a router és a WAP (amely lehet, hogy ugyanaz az eszköz!) kulcsaival.

Ha a vállalat hálózatán tartózkodik, ez a bizalom azért létezik, mert a vállalat ösztönzi a biztonságos hálózat fenntartását. Senki sem akar a címlapon szerepelni, mert ő a legutóbbi, aki zsarolóvírus áldozata lett!

Miért bízunk tehát a nyilvános Wi-Fi-ben? A nyilvános Wi-Fi-t biztosító vállalatot nem ösztönzi semmi arra, hogy biztosítsa azt. - a vállalati hálózatuk valószínűleg el van szigetelve tőle, és ingyenesen biztosítják a vendégek számára.

A biztonsági intézkedések hatással vannak a szolgáltatásra, és a nyilvános Wi-Fi-t használók egy dolgot várnak el: befolyásmentes internet-hozzáférés .

A bizonytalan hálózatoknak kompromisszumokkal járnak, és a teljesítménybeli előnyöknek biztonsági költségei vannak: valaki kompromittálhatja a hálózatot. Ez általában "ember a középen" támadással történik.

Man in the Middle támadás

Játszottál már gyerekkorodban a "telefon" játékot? Ha nem, akkor a játék lényege, hogy az emberek sorba állnak. A sor végén álló személy mond egy mondatot az előtte állónak, aki továbbadja azt. Mindenki nyer, ha az egyik végén lévő üzenet többnyire megegyezik a másik végén lévővel.

A gyakorlatban így működik az internet: a komponensek üzeneteket küldenek egymásnak úgy, hogy ugyanaz az üzenet mindkét irányban továbbításra kerül. .

Néha valaki a sor közepén tréfát űz: teljesen megváltoztatja az üzenetet. Másképp fogalmazva, elfogja az eredeti üzenetet, és bejuttatja a sajátját. Így működik a "Man in the Middle Attack", és így néz ki ez a fajta kompromisszum:

A bűnöző egy adatgyűjtőt helyez el valahol a számítógép és a router között (az 1-es, 2-es vagy mindkettő pozícióban), és mindkét irányból lehallgatja a kommunikációt, és a látszólag legális kommunikációt átengedi.

Ezáltal láthatják az összes kommunikáció tartalmát. Ez nem kritikus, ha valaki weboldalakat olvas, de az igen, ha valaki érzékeny adatokat, például bejelentkezési adatokat, bankszámlaadatokat vagy személyazonosításra alkalmas információkat ad át.

Biztonságos a szállodai Wi-Fi használata VPN-nel?

Nem.

A VPN, azaz a virtuális magánhálózat, dedikált kapcsolatot biztosít a számítógép és egy távoli szerver között az interneten keresztül.

Minden értelemben ez egy Man in the Middle-támadás, kivéve, hogy ezt saját magadnak csinálod, és hasznos céllal: szervernek álcázod magad, és az interneten lévő webhelyek azt hiszik, hogy te vagy a szerver.

Amint azonban az ábrán látható, csak az internetet csapják be. A helyi hálózaton ülő bűnözők továbbra is átirányíthatják a forgalmat, és láthatják azt. Tehát, a VPN nem védi meg Önt a hálózatán lévő fenyegetésekkel szemben .

Hogyan juthatok biztonságos Wi-Fi-hoz egy szállodában?

Használja mobiltelefonját vagy táblagépét mobilkapcsolattal. Alternatívaként, ha a mobilkapcsolattal rendelkező telefonja vagy táblagépe támogatja, használja azokat vezeték nélküli hotspotként a számítógépéhez. Röviden: alternatívát nyújt a szállodai ingyenes Wi-Fi helyett .

Következtetés

A szállodai Wi-Fi nem biztonságos. Bár ez nem jelent problémát az általános webböngészésnél, de akkor igen, ha potenciálisan érzékeny információkat nézeget. Javasoljuk, hogy keressen alternatívát a szállodai vagy nyilvános Wi-Fi helyett, ha teheti.

Nagyon örülnék, ha hallanám a véleményed erről. Kérlek, hagyj egy megjegyzést alább, és tudasd velem, hogy tetszett-e ez a cikk vagy sem.

Cathy Daniels vagyok, az Adobe Illustrator szakértője. A szoftvert a 2.0-s verzió óta használom, és 2003 óta készítek hozzá oktatóanyagokat. A blogom az egyik legnépszerűbb célpont a weben azoknak, akik szeretnék megtanulni az Illustratort. A bloggeri munkám mellett íróként és grafikusként is dolgozom.