Salah satu pertanyaan yang paling sering ditanyakan dalam keamanan informasi adalah: haruskah saya menghindari penggunaan Wi-Fi hotel atau hotspot Wi-Fi publik lainnya? Nah, jawaban singkatnya adalah:

Wi-Fi hotel tidak aman meskipun tidak apa-apa untuk penjelajahan web umum. Tetapi Anda harus mempertimbangkan untuk mencari alternatif jika Anda melihat informasi yang berpotensi sensitif.

Saya Aaron, seorang profesional dan penggemar teknologi dengan 10+ tahun bekerja di bidang keamanan siber. Saya memiliki pengalaman yang luas dalam menerapkan dan mengamankan jaringan nirkabel dan mengetahui seluk beluk berbagai kerentanan internet nirkabel.

Dalam artikel ini, saya akan menjelaskan mengapa Wi-Fi hotel atau publik tidak aman, apa artinya, dan langkah-langkah yang dapat Anda ambil untuk membuat penggunaan internet Anda lebih aman dan lebih terjamin.

Bagaimana Cara Kerja Wi-Fi?

Menghubungkan ke Wi-Fi hotel sangat mirip dengan menghubungkan ke Wi-Fi Anda di rumah:

• komputer Anda terhubung ke "titik akses nirkabel" (atau WAP) yang merupakan stasiun radio yang menerima dan mengirim data ke kartu Wi-Fi komputer Anda

• WAP secara fisik terhubung ke router yang, pada gilirannya, menyediakan akses ke internet

Seperti inilah koneksi-koneksi itu terlihat:

Memahami bagaimana data mengalir dari komputer Anda ke internet sangat penting untuk memahami mengapa Wi-Fi hotel dan Wi-Fi publik lainnya tidak aman.

Dapatkah Saya Mempercayai Wi-Fi Wi-Fi Hotel?

Anda mengendalikan komputer Anda. Anda dapat mengamankannya dan menggunakannya secara cerdas. Anda tidak mengendalikan apa pun di luar itu Anda percaya bahwa segala sesuatu di luar komputer Anda berfungsi dengan baik.

Ketika Anda berada di rumah, kepercayaan itu ada karena Anda dan penyedia layanan internet (ISP) Anda adalah satu-satunya yang memiliki kunci router dan WAP Anda (yang mungkin perangkat yang sama!).

Ketika Anda berada di jaringan perusahaan Anda, kepercayaan itu ada karena perusahaan Anda memiliki insentif untuk mempertahankan jaringan yang aman. Tidak ada yang ingin berada di halaman depan karena mereka adalah yang terbaru yang menyerah pada ransomware!

Jadi, mengapa mempercayai Wi-Fi publik? Tidak ada insentif bagi perusahaan yang menyediakan Wi-Fi publik untuk mengamankannya - jaringan korporat mereka kemungkinan besar terisolasi darinya dan mereka menyediakannya secara gratis untuk para tamu.

Ada juga insentif besar bagi mereka untuk tidak mengamankannya. Tindakan keamanan berdampak pada layanan dan orang-orang yang menggunakan Wi-Fi publik mengharapkan satu hal: memiliki akses tanpa dampak ke internet .

Jaringan yang tidak aman memiliki tradeoff dan manfaat kinerja memiliki biaya keamanan: seseorang dapat mengkompromikan jaringan. Biasanya, itu terjadi melalui "Man in the Middle Attack."

Serangan Manusia di Tengah

Apakah Anda pernah memainkan permainan "telepon" sewaktu kecil? Jika tidak, permainan ini dimainkan dengan cara berdiri dalam satu barisan. Orang yang berada di belakang barisan mengucapkan sebuah frasa kepada orang yang berada di depannya, yang kemudian meneruskannya. Semua orang menang jika pesan di satu ujung sebagian besar sama dengan ujung yang lain.

Dalam praktiknya, beginilah cara kerja internet: komponen saling mengirim pesan satu sama lain dengan pesan yang sama dilewatkan di kedua arah .

Kadang-kadang, seseorang di tengah-tengah garis memainkan lelucon: mereka mengubah pesan sepenuhnya. Dengan kata lain, mereka mencegat pesan asli dan menyuntikkan pesan mereka sendiri. Begitulah cara kerja "Man in the Middle Attack" dan seperti inilah bentuk kompromi semacam itu:

Seorang penjahat menempatkan pengumpul data di suatu tempat di antara komputer dan router (baik posisi 1, 2, atau keduanya) dan mencegat komunikasi dari kedua arah dan melewatkan komunikasi yang tampaknya sah.

Dengan melakukan itu, mereka bisa melihat isi dari semua komunikasi. Hal ini tidak penting jika seseorang membaca situs web, tetapi jika seseorang mengirimkan data sensitif seperti informasi log-in, informasi rekening bank, atau informasi yang dapat diidentifikasi secara pribadi.

Apakah Aman Menggunakan Wi-Fi Hotel dengan VPN?

Tidak.

VPN, atau Virtual Private Network, menyediakan koneksi khusus antara komputer Anda dan server jarak jauh melalui internet.

Untuk semua maksud dan tujuan, ini adalah Man in the Middle Attack, kecuali Anda melakukannya untuk diri Anda sendiri dan untuk tujuan yang menguntungkan: Anda menyamarkan diri Anda sebagai server dan situs-situs di internet percaya bahwa Anda adalah servernya.

Seperti yang dapat Anda lihat dari diagram, bagaimanapun, hanya internet yang tertipu. Setiap penjahat yang berada di jaringan lokal Anda masih dapat mengarahkan lalu lintas melalui mereka dan melihat lalu lintas itu, VPN tidak membuat Anda aman dari pelaku ancaman di jaringan Anda .

Bagaimana Cara Mendapatkan Wi-Fi yang Aman di Hotel?

Atau, jika ponsel atau tablet Anda dengan koneksi seluler mendukungnya, gunakan itu sebagai hotspot nirkabel untuk komputer Anda. Singkatnya: membuat alternatif untuk Wi-Fi gratis hotel .

Kesimpulan

Wi-Fi hotel tidak aman. Meskipun hal ini bukan masalah untuk penjelajahan web secara umum, namun ketika Anda melihat informasi yang berpotensi sensitif. Kami sarankan untuk mencoba mencari alternatif Wi-Fi hotel atau publik jika Anda bisa.

Saya akan senang mendengar pendapat Anda tentang hal ini. Silakan tinggalkan komentar di bawah ini dan beri tahu saya jika Anda menyukai artikel ini atau tidak.