Obsah
Jedna z najčastejších otázok v oblasti informačnej bezpečnosti znie: mal by som sa vyhýbať používaniu hotelových Wi-Fi alebo iných verejných Wi-Fi hotspotov? Nuž, rýchla odpoveď znie:
Hotelová Wi-Fi nie je bezpečná, aj keď na bežné prehliadanie webu je v poriadku. Ak si však chcete prezerať potenciálne citlivé informácie, mali by ste zvážiť nájdenie alternatívy.
Som Aaron, technologický profesionál a nadšenec s viac ako 10-ročnou praxou v oblasti kybernetickej bezpečnosti. Mám rozsiahle skúsenosti s implementáciou a zabezpečením bezdrôtových sietí a poznám zákutia mnohých zraniteľností bezdrôtového internetu.
V tomto článku vám vysvetlím, prečo nie je hotelové alebo verejné Wi-Fi bezpečné, čo to znamená a aké kroky môžete podniknúť, aby bolo vaše používanie internetu bezpečnejšie.
Ako funguje Wi-Fi?
Pripojenie k hotelovej sieti Wi-Fi je veľmi podobné pripojeniu k domácej sieti Wi-Fi:
- váš počítač sa pripojí k "bezdrôtovému prístupovému bodu" (alebo WAP), čo je rádiová stanica, ktorá prijíma a odosiela údaje na kartu Wi-Fi vášho počítača.
- WAP je fyzicky pripojený k routeru, ktorý poskytuje prístup na internet.
Takto vyzerajú tieto spojenia:
Pochopenie toho, ako dáta prúdia z vášho počítača na internet, je veľmi dôležité na pochopenie toho, prečo hotelové a iné verejné Wi-Fi nie sú bezpečné.
Môžem dôverovať hotelovej Wi-Fi Wi-Fi?
Počítač máte pod kontrolou. Môžete ho zabezpečiť a inteligentne používať. Okrem toho nič neovládate Dôverujete, že všetko mimo vášho počítača funguje dobre.
Keď ste doma, táto dôvera existuje, pretože vy a váš poskytovateľ internetových služieb (ISP) ste jediní, ktorí majú kľúče od vášho smerovača a WAP (čo môže byť to isté zariadenie!).
Keď ste v sieti svojej spoločnosti, táto dôvera existuje, pretože vaša spoločnosť má motiváciu udržiavať bezpečnú sieť. Nikto nechce byť na titulnej stránke, pretože je posledný, kto podľahol ransomvéru!
Prečo teda dôverovať verejnému Wi-Fi? Spoločnosť, ktorá poskytuje verejné Wi-Fi, nie je motivovaná k tomu, aby ho zabezpečila. - ich firemná sieť je od nej pravdepodobne izolovaná a poskytujú ju hosťom zadarmo.
Existuje tiež veľká motivácia, aby ju nezabezpečili. Bezpečnostné opatrenia majú vplyv na služby a ľudia, ktorí používajú verejné Wi-Fi, očakávajú jednu vec: mať bezvýpadkový prístup na internet. .
Nezabezpečené siete majú kompromisy a výhody výkonu majú náklady na bezpečnosť: niekto môže sieť kompromitovať. Zvyčajne sa to deje prostredníctvom útoku "Man in the Middle".
Útok muža v strede
Hrali ste niekedy v detstve hru "telefón"? Ak nie, hra sa hrá tak, že ľudia stoja v rade. Osoba na konci radu povie vetu osobe pred sebou, ktorá ju odovzdá ďalej. Každý vyhrá, ak je správa na jednom konci väčšinou rovnaká ako na druhom konci.
Takto v praxi funguje internet: komponenty, ktoré si navzájom posielajú správy, pričom tá istá správa sa odovzdáva oboma smermi. .
Niekedy niekto uprostred línie zahrá žart: úplne zmení posolstvo. Inak povedané, zachytí pôvodné posolstvo a vloží doň svoje. Takto funguje "útok muža uprostred" a takto vyzerá tento druh kompromisu:
Zločinec umiestni zberač údajov niekde medzi počítač a smerovač (buď na pozíciu 1, 2, alebo na obe pozície) a zachytáva komunikáciu z oboch smerov a prepúšťa zdanlivo legitímnu komunikáciu.
Pritom môžu vidieť obsah všetkej komunikácie. Nie je to kritické, ak niekto číta webové stránky, ale ak niekto odovzdáva citlivé údaje, ako sú prihlasovacie údaje, informácie o bankovom účte alebo osobné údaje.
Je bezpečné používať hotelové Wi-Fi s VPN?
Nie.
VPN alebo virtuálna súkromná sieť poskytuje vyhradené pripojenie medzi počítačom a vzdialeným serverom cez internet.
Vo všetkých ohľadoch ide o útok typu Man in the Middle, až na to, že ho robíte sami sebe a s výhodným cieľom: maskujete sa za server a stránky na internete sa domnievajú, že ste server.
Ako však vidíte z diagramu, oklamaný je len internet. Všetci zločinci, ktorí sedia vo vašej lokálnej sieti, môžu stále presmerovať prevádzku cez ne a vidieť túto prevádzku. Takže, VPN vás neochráni pred aktérmi hrozieb vo vašej sieti .
Ako získať bezpečné Wi-Fi v hoteli?
Použite telefón alebo tablet s mobilným pripojením. Prípadne, ak váš telefón alebo tablet s mobilným pripojením podporuje mobilné pripojenie, použite ich ako bezdrôtový hotspot pre počítač. Stručne povedané: vytvoriť alternatívu k bezplatnému hotelovému Wi-Fi .
Záver
Hotelová Wi-Fi nie je bezpečná. Hoci to nie je problém pri bežnom prehliadaní webu, je to problém, keď si prezeráte potenciálne citlivé informácie. Ak môžete, odporúčame vám nájsť alternatívu k hotelovej alebo verejnej Wi-Fi.
Bol by som nadšený, keby som počul, čo si o tom myslíte. Prosím, zanechajte komentár nižšie a dajte mi vedieť, či sa vám tento článok páčil alebo nie.