Jedno z najczęściej zadawanych pytań w zakresie bezpieczeństwa informacji brzmi: czy powinienem unikać korzystania z hotelowego Wi-Fi lub jakichkolwiek innych publicznych hotspotów Wi-Fi? Cóż, szybka odpowiedź brzmi:

Hotelowe Wi-Fi nie jest bezpieczne, chociaż jest w porządku dla ogólnego przeglądania stron internetowych. Ale powinieneś rozważyć znalezienie alternatywy, jeśli szukasz potencjalnie wrażliwych informacji.

Jestem Aaron, profesjonalista i entuzjasta technologii z ponad 10-letnim doświadczeniem w dziedzinie cyberbezpieczeństwa. Mam duże doświadczenie we wdrażaniu i zabezpieczaniu sieci bezprzewodowych i znam tajniki wielu luk w bezprzewodowym internecie.

W tym artykule wyjaśnię, dlaczego hotelowe lub publiczne Wi-Fi nie jest bezpieczne, co to oznacza i jakie kroki możesz podjąć, aby uczynić swoje korzystanie z Internetu bezpieczniejszym.

Jak działa sieć Wi-Fi?

Łączenie się z hotelowym Wi-Fi jest bardzo podobne do łączenia się z Wi-Fi w domu:

• komputer łączy się z "bezprzewodowym punktem dostępu" (lub WAP), który jest stacją radiową odbierającą i wysyłającą dane do karty Wi-Fi komputera

• WAP jest fizycznie podłączony do routera, który z kolei zapewnia dostęp do Internetu

Tak wyglądają te połączenia:

Zrozumienie, jak dane przepływają z komputera do Internetu, jest kluczowe dla zrozumienia, dlaczego hotelowe i inne publiczne Wi-Fi nie są bezpieczne.

Czy mogę zaufać hotelowemu Wi-Fi?

Kontrolujesz swój komputer, możesz go zabezpieczyć i inteligentnie wykorzystać. Nie kontrolujesz niczego poza tym. Ufasz, że wszystko poza twoim komputerem działa dobrze.

Kiedy jesteś w domu, to zaufanie istnieje, ponieważ ty i twój dostawca usług internetowych (ISP) są jedynymi osobami posiadającymi klucze do routera i WAP (które mogą być tym samym urządzeniem!).

Kiedy korzystasz z sieci firmowej, to zaufanie istnieje, ponieważ firma ma bodźce do utrzymywania bezpiecznej sieci. Nikt nie chce być na pierwszej stronie, ponieważ jako ostatni padł ofiarą oprogramowania ransomware!

Dlaczego więc warto zaufać publicznemu Wi-Fi? Nie ma żadnej zachęty dla firmy udostępniającej publiczne Wi-Fi, aby je zabezpieczyć - ich sieć korporacyjna jest prawdopodobnie od niej odizolowana i udostępniają ją za darmo dla gości.

Jest też duża zachęta dla nich, aby go nie zabezpieczać. Zabezpieczenia wpływają na usługi, a ludzie korzystający z publicznego Wi-Fi oczekują jednego: mają bezproblemowy dostęp do internetu .

Niezabezpieczone sieci mają kompromisy, a korzyści z wydajności mają koszty związane z bezpieczeństwem: ktoś może skompromitować sieć. Zazwyczaj dzieje się to poprzez "atak człowieka w środku".

Man in the Middle Attack

Czy jako dziecko graliście kiedyś w grę "telefon"? Jeśli nie, to gra polega na ustawieniu ludzi w szeregu. Osoba z tyłu szeregu mówi zdanie do osoby przed nią, która przekazuje je dalej. Wszyscy wygrywają, jeśli wiadomość na jednym końcu jest w większości taka sama jak na drugim.

W praktyce tak właśnie działa internet: komponenty wysyłające do siebie wiadomości, przy czym ta sama wiadomość może być przekazywana w obu kierunkach .

Czasami ktoś w środku linii robi żart: całkowicie zmienia przekaz. Mówiąc inaczej, przechwytuje oryginalny przekaz i wstrzykuje swój własny. Tak działa "Man in the Middle Attack" i tak wygląda ten rodzaj kompromisu:

Przestępca umieszcza kolektor danych gdzieś pomiędzy komputerem a routerem (pozycja 1, 2 lub obie) i przechwytuje komunikację z obu kierunków i przepuszcza pozornie legalną komunikację.

Nie jest to krytyczne, jeśli ktoś czyta strony internetowe, ale jest, jeśli ktoś przekazuje wrażliwe dane, takie jak informacje o logowaniu, informacje o kontach bankowych lub dane osobowe.

Is It Safe to Use Hotel Wi-Fi with VPN?

Nie.

VPN, czyli Wirtualna Sieć Prywatna, zapewnia dedykowane połączenie pomiędzy Twoim komputerem a zdalnym serwerem przez Internet.

Dla wszystkich intencji i celów, to jest Man in the Middle Attack, z wyjątkiem robisz to do siebie i dla korzystnego celu: jesteś przebrany za serwer i strony w Internecie wierzą, że jesteś serwerem.

Jak widać na schemacie, oszukany jest jednak tylko internet. Każdy przestępca siedzący w twojej sieci lokalnej może nadal przekierować przez nią ruch i zobaczyć ten ruch. Tak więc, VPN nie zapewni Ci bezpieczeństwa przed aktorami stwarzającymi zagrożenie w Twojej sieci .

Jak uzyskać bezpieczną sieć Wi-Fi w hotelu?

Użyj telefonu lub tabletu z połączeniem komórkowym.Alternatywnie, jeśli telefon lub tablet z połączeniem komórkowym obsługuje to, użyj tych jako bezprzewodowego hotspotu dla komputera.W skrócie: stworzyć alternatywę dla hotelowego darmowego Wi-Fi .

Wniosek

Hotelowe Wi-Fi nie jest bezpieczne. O ile nie jest to problem przy ogólnym przeglądaniu stron internetowych, o tyle jest nim, gdy przeglądasz potencjalnie poufne informacje. Zalecamy, abyś w miarę możliwości spróbował znaleźć alternatywę dla hotelowego lub publicznego Wi-Fi.

Byłbym zachwycony, gdybyś usłyszał, co o tym myślisz. Zostaw komentarz poniżej i daj mi znać, czy podobał Ci się ten artykuł, czy nie.