Cuprins
Una dintre cele mai frecvente întrebări adresate în domeniul securității informațiilor este: ar trebui să evit să folosesc Wi-Fi-ul din hoteluri sau orice alte puncte de acces public la Wi-Fi? Ei bine, răspunsul rapid este:
Conexiunea Wi-Fi a hotelurilor nu este sigură, chiar dacă este bună pentru navigarea generală pe internet, dar ar trebui să vă gândiți să găsiți o alternativă dacă doriți să accesați informații potențial sensibile.
Sunt Aaron, un profesionist și pasionat de tehnologie cu peste 10 ani de activitate în domeniul securității cibernetice. Am o experiență vastă în implementarea și securizarea rețelelor wireless și cunosc toate aspectele legate de numeroasele vulnerabilități ale internetului wireless.
În acest articol, vă voi explica de ce Wi-Fi-ul din hoteluri sau din locuri publice nu este sigur, ce înseamnă acest lucru și ce măsuri puteți lua pentru a face ca utilizarea internetului să fie mai sigură și mai securizată.
Cum funcționează Wi-Fi?
Conectarea la Wi-Fi-ul hotelului este foarte asemănătoare cu conectarea la Wi-Fi-ul de acasă:
- computerul dumneavoastră se conectează la un "punct de acces fără fir" (sau WAP), care este o stație radio care primește și trimite date către placa Wi-Fi a computerului dumneavoastră.
- WAP-ul este conectat fizic la un router care, la rândul său, asigură accesul la internet.
Iată cum arată aceste conexiuni:
Înțelegerea modului în care datele circulă de la computerul dumneavoastră către internet este esențială pentru a înțelege de ce Wi-Fi-ul din hoteluri și alte rețele publice nu este sigur.
Pot avea încredere în Wi-Fi-ul hotelului?
Vă controlați computerul, îl puteți securiza și îl puteți utiliza în mod inteligent. Nu controlezi nimic dincolo de asta. Aveți încredere în faptul că tot ceea ce este în afară de computerul dumneavoastră funcționează bine.
Atunci când sunteți acasă, această încredere există pentru că dumneavoastră și furnizorul de servicii de internet (ISP) sunteți singurii care dețin cheile routerului și ale WAP-ului (care pot fi același dispozitiv!).
Atunci când vă aflați în rețeaua companiei dumneavoastră, această încredere există deoarece compania dumneavoastră are stimulente pentru a menține o rețea securizată. Nimeni nu dorește să fie pe prima pagină pentru că este ultimul care a căzut victimă a unui ransomware!
Atunci de ce să aveți încredere în Wi-Fi-ul public? Nu există niciun stimulent pentru ca o companie care furnizează Wi-Fi public să îl securizeze. - rețeaua lor corporativă este probabil izolată de aceasta și o oferă gratuit oaspeților.
Măsurile de securitate au un impact asupra serviciului, iar oamenii care folosesc Wi-Fi-ul public se așteaptă la un lucru: au acces fără impact la internet .
Rețelele nesecurizate au compromisuri, iar beneficiile în materie de performanță au costuri de securitate: cineva poate compromite rețeaua. În mod obișnuit, acest lucru se întâmplă prin intermediul unui atac de tip "Man in the Middle Attack".
Atac de tip "Man in the Middle
Ați jucat vreodată jocul "Telefonul" când erați copil? Dacă nu, jocul se joacă prin așezarea oamenilor la rând. Persoana din spatele rândului spune o frază persoanei din fața ei, care o transmite mai departe. Toată lumea câștigă dacă mesajul de la un capăt este în mare parte același cu cel de la celălalt capăt.
În practică, acesta este modul în care funcționează internetul: componente care își trimit mesaje între ele, același mesaj fiind transmis în ambele direcții .
Uneori, cineva din mijlocul liniei joacă o glumă: schimbă mesajul în întregime. Altfel spus, interceptează mesajul original și îl injectează pe al său. Acesta este modul în care funcționează un "atac al omului din mijloc" și iată cum arată acest tip de compromis:
Un infractor plasează un colector de date undeva între computer și router (fie poziția 1, 2 sau ambele) și interceptează comunicațiile din ambele direcții, trecând prin ele comunicații aparent legitime.
În acest fel, aceștia pot vedea conținutul tuturor comunicațiilor. Acest lucru nu este critic dacă cineva citește site-uri web, dar este dacă cineva transmite date sensibile, cum ar fi informații de logare, informații despre conturi bancare sau informații de identificare personală.
Este sigur să folosiți Wi-Fi-ul hotelului cu VPN?
Nu.
VPN, sau o rețea privată virtuală, oferă o conexiune dedicată între computerul dumneavoastră și un server la distanță prin intermediul internetului.
Din toate punctele de vedere, acesta este un atac de tip "Man in the Middle", cu excepția faptului că vă faceți acest lucru dumneavoastră și cu un scop benefic: vă deghizați în server, iar site-urile de pe internet cred că dumneavoastră sunteți serverul.
După cum puteți vedea din diagramă, însă, doar internetul este păcălit. Orice infractor care se află în rețeaua dvs. locală poate redirecționa traficul prin intermediul lor și poate vedea traficul respectiv. Deci, un VPN nu vă protejează împotriva actorilor de amenințare din rețeaua dvs. .
Cum pot obține Wi-Fi securizat la un hotel?
Utilizați telefonul sau tableta cu conexiune celulară. Alternativ, dacă telefonul sau tableta cu conexiune celulară acceptă acest lucru, utilizați-le ca hotspot wireless pentru computer. Pe scurt: creați o alternativă la Wi-Fi-ul gratuit al unui hotel .
Concluzie
Wi-Fi-ul de la hotel nu este sigur. Deși nu este o problemă pentru navigarea generală pe internet, aceasta este atunci când căutați informații potențial sensibile. Vă recomandăm să încercați să găsiți o alternativă la Wi-Fi-ul din hotel sau la cel public, dacă puteți.
Aș fi încântat să aflu ce părere aveți despre asta. Vă rog să lăsați un comentariu mai jos și să îmi spuneți dacă v-a plăcut sau nu acest articol.