Innholdsfortegnelse
Et av de oftest stilte spørsmålene innen informasjonssikkerhet er: bør jeg unngå å bruke hotell-Wi-Fi eller andre offentlige Wi-Fi-hotspots? Vel, det raske svaret er:
Hotell-Wi-Fi er ikke trygt selv om det er greit for generell nettsurfing. Men du bør vurdere å finne et alternativ hvis du ser på potensielt sensitiv informasjon.
Jeg er Aaron, en teknologiprofesjonell og entusiast med 10+ års arbeid innen cybersikkerhet. Jeg har lang erfaring med å implementere og sikre trådløse nettverk og kjenner inn og ut av mange sårbarheter for trådløst internett.
I denne artikkelen skal jeg forklare hvorfor hotell eller offentlig Wi-Fi ikke er trygt, hva det betyr, og hva du kan gjøre for å gjøre internettbruken din tryggere og sikrere.
Hvordan fungerer Wi-Fi?
Å koble til hotell-Wi-Fi er veldig likt å koble til Wi-Fi hjemme:
- datamaskinen kobles til et "trådløst tilgangspunkt" (eller WAP) som er en radiostasjon som mottar og sender data til datamaskinens Wi-Fi-kort
- WAP-en er fysisk koblet til en ruter som igjen gir tilgang til internett
Slik ser disse tilkoblingene ut:
Å forstå hvordan data flyter fra datamaskinen til internett er avgjørende for å forstå hvorfor hotell og annen offentlig Wi-Fi ikke er trygt.
Kan jeg stole på Hotel Wi-Fi Wi-Fi?
Du kontrollerer dindatamaskin. Du kan sikre den og bruke den intelligent. Du kontrollerer ikke noe utover det . Du stoler på at alt utenfor datamaskinen din fungerer bra.
Når du er hjemme, eksisterer denne tilliten fordi du og internettleverandøren din (ISP) er de eneste som har nøklene til ruteren og WAP (som kan være den samme enheten!).
Når du er på bedriftens nettverk, eksisterer denne tilliten fordi bedriften din har insentiver til å opprettholde et sikkert nettverk. Ingen ønsker å være på forsiden fordi de er de siste som har bukket under for løsepengeprogramvare!
Så hvorfor stole på offentlig Wi-Fi? Det er ingen insentiv for et selskap som tilbyr offentlig Wi-Fi for å sikre det – deres bedriftsnettverk er sannsynligvis isolert fra det, og de tilbyr det gratis for gjester.
Det er også et stort insentiv for dem å ikke sikre det. Sikkerhetstiltak påvirker tjenesten, og folk som bruker offentlig Wi-Fi forventer én ting: ha effektfri tilgang til internett .
Usikre nettverk har avveininger og ytelsesfordeler har sikkerhetskostnader: noen kan kompromittere Nettverk. Vanligvis skjer det via et "Man in the Middle Attack."
Man in the Middle Attack
Har du noen gang spilt spillet "telefon" som barn? Hvis ikke, spilles spillet av stående personer i kø. Personen bakerst i rekken sier en setning til personen foran seg, som sender den videre. Alle vinner hvisbudskapet i den ene enden er stort sett det samme som i den andre enden.
I praksis er det slik internett fungerer: komponenter som sender meldinger til hverandre med samme melding som sendes i begge retninger .
Noen ganger er det noen i midten av linjen spiller en spøk: de endrer budskapet totalt. Sagt på en annen måte, fanger de opp den opprinnelige meldingen og injiserer sin egen. Det er slik en "Man in the Middle Attack" fungerer, og slik ser den typen kompromiss ut:
En kriminell plasserer en datainnsamler et sted mellom datamaskinen og ruteren (enten posisjon 1, 2, eller begge) og avskjærer kommunikasjon fra begge retninger og sender tilsynelatende legitim kommunikasjon gjennom.
Ved å gjøre det kan de se innholdet i all kommunikasjon. Dette er ikke avgjørende hvis noen leser nettsteder, men det er hvis noen sender sensitive data som påloggingsinformasjon, bankkontoinformasjon eller personlig identifiserbar informasjon.
Er det trygt å bruke hotell-Wi-Fi med VPN?
Nei.
VPN, eller et virtuelt privat nettverk, gir en dedikert forbindelse mellom datamaskinen din og en ekstern server over internett.
For alle hensikter er dette en mann i Middle Attack, bortsett fra at du gjør det mot deg selv og for et fordelaktig formål: du maskerer deg selv som serveren og nettsteder på internett tror at du erserver.
Som du kan se av diagrammet, er det imidlertid bare internett som blir lurt. Eventuelle kriminelle som sitter på ditt lokale nettverk kan fortsatt omdirigere trafikk gjennom dem og se den trafikken. Så en VPN holder deg ikke trygg fra trusselaktører på nettverket ditt .
Hvordan får jeg sikker Wi-Fi på et hotell?
Bruk telefonen eller nettbrettet med mobiltilkobling. Alternativt, hvis telefonen eller nettbrettet med mobiltilkobling støtter det, kan du bruke disse som et trådløst hotspot for datamaskinen. Kort sagt: lag et alternativ til et hotells gratis Wi-Fi .
Konklusjon
Hotell-Wi-Fi er ikke trygt. Selv om dette ikke er et problem for generell nettsurfing, er det når du ser på potensielt sensitiv informasjon. Vi anbefaler at du prøver å finne et alternativ til hotell eller offentlig Wi-Fi hvis du kan.
Jeg vil gjerne høre hva du synes om dette. Legg igjen en kommentar nedenfor og gi meg beskjed om du likte denne artikkelen eller ikke.