Kazalo
Eno najpogosteje zastavljenih vprašanj s področja informacijske varnosti je: ali naj se izogibam uporabi hotelskega omrežja Wi-Fi ali drugih javnih dostopnih točk Wi-Fi? Hiter odgovor je:
Hotelski Wi-Fi ni varen, čeprav je primeren za splošno brskanje po spletu. Če iščete potencialno občutljive podatke, morate poiskati drugo možnost.
Sem Aaron, tehnološki strokovnjak in navdušenec z več kot 10 leti dela na področju kibernetske varnosti. Imam bogate izkušnje z izvajanjem in varovanjem brezžičnih omrežij ter poznam številne ranljivosti brezžičnega interneta.
V tem članku bom pojasnil, zakaj hotelski ali javni Wi-Fi ni varen, kaj to pomeni in kaj lahko storite, da bo vaša uporaba interneta varnejša in zanesljivejša.
Kako deluje omrežje Wi-Fi?
Povezovanje s hotelskim omrežjem Wi-Fi je zelo podobno povezovanju z domačim omrežjem Wi-Fi:
- računalnik se poveže z "brezžično dostopno točko" (ali WAP), ki je radijska postaja, ki sprejema in pošilja podatke na kartico Wi-Fi v računalniku.
- WAP je fizično povezan z usmerjevalnikom, ki omogoča dostop do interneta.
Tako so videti te povezave:
Za razumevanje, zakaj hotelska in druga javna omrežja Wi-Fi niso varna, je ključnega pomena razumeti, kako podatki tečejo iz računalnika v internet.
Ali lahko zaupam hotelskemu omrežju Wi-Fi Wi-Fi?
Nadzorujete svoj računalnik. Lahko ga zaščitite in pametno uporabljate. Ničesar več ne nadzoruješ. Verjamete, da vse, kar ni računalnik, deluje dobro.
Ko ste doma, to zaupanje obstaja, ker sta ključe za usmerjevalnik in WAP (ki sta lahko ista naprava!) imela le vi in vaš ponudnik internetnih storitev (ISP).
Ko ste v omrežju svojega podjetja, to zaupanje obstaja, ker ima podjetje spodbude za vzdrževanje varnega omrežja. Nihče ne želi biti na naslovnici, ker je zadnji, ki je podlegel izsiljevalski programski opremi!
Zakaj torej zaupati javnemu omrežju Wi-Fi? Podjetje, ki zagotavlja javni Wi-Fi, nima nobene spodbude, da bi ga zaščitilo. - njihovo korporativno omrežje je verjetno izolirano od njega in ga gostom zagotavljajo brezplačno.
Varnostni ukrepi vplivajo na storitve, ljudje, ki uporabljajo javni brezžični internet, pa pričakujejo eno stvar: imajo neoviran dostop do interneta. .
Nevarna omrežja imajo kompromisne učinke, koristi zmogljivosti pa so povezane z varnostnimi stroški: nekdo lahko ogrozi omrežje. Običajno se to zgodi z napadom "Man in the Middle Attack".
Človek v sredini Napad
Če ne, se igra tako, da se ljudje postavijo v vrsto. Oseba na koncu vrste pove stavek osebi pred seboj, ta pa ga posreduje naprej. Vsi zmagajo, če je sporočilo na enem koncu večinoma enako sporočilu na drugem koncu.
V praksi internet deluje tako: komponente, ki si med seboj pošiljajo sporočila, pri čemer se isto sporočilo posreduje v obe smeri. .
Včasih se nekdo na sredini linije poigra: popolnoma spremeni sporočilo. Povedano drugače, prestreže prvotno sporočilo in vanj vnese svoje. Tako deluje "napad človeka na sredini" in takšen kompromis je videti takole:
Kriminalec postavi zbiralnik podatkov nekje med računalnik in usmerjevalnik (na položaj 1, 2 ali oba) in prestreza komunikacije iz obeh smeri ter posreduje navidezno legitimne komunikacije.
Pri tem lahko vidijo vsebino vseh sporočil. To ni kritično, če nekdo bere spletna mesta, je pa kritično, če nekdo posreduje občutljive podatke, kot so prijavni podatki, podatki o bančnem računu ali osebni podatki.
Ali je uporaba hotelskega omrežja Wi-Fi z omrežjem VPN varna?
Ne.
VPN ali navidezno zasebno omrežje zagotavlja namensko povezavo med računalnikom in oddaljenim strežnikom prek interneta.
V vseh pogledih gre za napad Man in the Middle, le da to počnete sami sebi in s koristnim namenom: prikrijete se kot strežnik in spletna mesta v internetu verjamejo, da ste vi strežnik.
Kot je razvidno iz diagrama, je prevaran le internet. Kriminalci v vašem lokalnem omrežju lahko še vedno preusmerijo promet prek njih in ga vidijo. Torej, VPN vas ne varuje pred akterji groženj v vašem omrežju .
Kako zagotoviti varen brezžični internet v hotelu?
Uporabite telefon ali tablični računalnik z mobilno povezavo. Če telefon ali tablični računalnik z mobilno povezavo to podpira, ju lahko uporabite tudi kot brezžično dostopno točko za računalnik. Na kratko: ustvarite alternativo brezplačnemu brezžičnemu omrežju Wi-Fi v hotelu. .
Zaključek
Hotelski Wi-Fi ni varen. To sicer ni težava pri splošnem brskanju po spletu, je pa težava, ko pregledujete potencialno občutljive podatke. Priporočamo, da poiščete alternativo hotelskemu ali javnemu Wi-Fi, če lahko.
Z veseljem bi slišal, kaj menite o tem. Spodaj pustite komentar in mi sporočite, ali vam je bil ta članek všeč ali ne.