Ang isa sa mga madalas itanong sa seguridad ng impormasyon ay: dapat ko bang iwasan ang paggamit ng Wi-Fi ng hotel o anumang iba pang pampublikong Wi-Fi hotspot? Well, ang mabilis na sagot ay:

Hindi ligtas ang Wi-Fi ng hotel kahit na okay lang ito para sa pangkalahatang pag-browse sa web. Ngunit dapat mong isaalang-alang ang paghahanap ng alternatibo kung tumitingin ka sa potensyal na sensitibong impormasyon.

Ako si Aaron, isang propesyonal sa teknolohiya at mahilig sa 10+ taon ng pagtatrabaho sa cybersecurity. Mayroon akong malawak na karanasan sa pagpapatupad at pag-secure ng mga wireless network at alam ang mga pasikot-sikot ng maraming kahinaan sa wireless internet.

Sa artikulong ito, ipapaliwanag ko kung bakit hindi ligtas ang hotel o pampublikong Wi-Fi, ano ang ibig sabihin nito, at mga hakbang na maaari mong gawin upang gawing mas ligtas at secure ang paggamit ng iyong internet.

Paano Gumagana ang Wi-Fi?

Ang pagkonekta sa Wi-Fi ng hotel ay halos kapareho ng pagkonekta sa iyong Wi-Fi sa bahay:

• kumokonekta ang iyong computer sa isang “wireless access point” (o WAP) na isang istasyon ng radyo na tumatanggap at nagpapadala ng data sa Wi-Fi card ng iyong computer

• ang WAP ay pisikal na konektado sa isang router na, sa turn, ay nagbibigay ng access sa internet

Ito ang hitsura ng mga koneksyong iyon:

Ang pag-unawa sa kung paano dumadaloy ang data mula sa iyong computer patungo sa internet ay mahalaga upang maunawaan kung bakit hindi ligtas ang hotel at iba pang pampublikong Wi-Fi.

Maaari ba akong Magtiwala sa Hotel Wi-Fi Wi-Fi?

Kinokontrol mo ang iyongkompyuter. Maaari mong i-secure ito at gamitin ito nang matalino. Wala kang kontrol sa anumang bagay na higit pa diyan . Nagtitiwala ka na lahat ng bagay sa kabila ng iyong computer ay gumagana nang maayos.

Kapag nasa bahay ka, umiiral ang tiwala na iyon dahil ikaw at ang iyong internet service provider (ISP) ay ang tanging may mga susi sa iyong router at WAP (na kung saan maaaring ang parehong device!).

Kapag nasa network ka ng iyong kumpanya, umiiral ang tiwala na iyon dahil may mga insentibo ang iyong kumpanya upang mapanatili ang isang secure na network. Walang gustong mapunta sa front page dahil sila ang pinakabago na sumuko sa ransomware!

Kaya bakit magtitiwala sa pampublikong Wi-Fi? Walang insentibo para sa isang kumpanyang nagbibigay ng pampublikong Wi-Fi para i-secure ito – malamang na nakahiwalay dito ang kanilang corporate network at ibinibigay nila ito nang libre para sa mga bisita.

Mayroon ding malaking insentibo para sa kanila na hindi ito ma-secure. Ang mga hakbang sa seguridad ay nakakaapekto sa serbisyo at ang mga taong gumagamit ng pampublikong Wi-Fi ay umaasa sa isang bagay: may walang epektong pag-access sa internet .

Ang mga hindi secure na network ay may mga tradeoff at ang mga benepisyo sa pagganap ay may mga gastos sa seguridad: maaaring ikompromiso ng isang tao ang network. Kadalasan, nangyayari iyan sa pamamagitan ng “Man in the Middle Attack.”

Man in the Middle Attack

Naglaro ka na ba ng larong “telepono” noong bata ka? Kung hindi, ang laro ay nilalaro ng mga nakatayong tao sa isang linya. Ang tao sa likod ng linya ay nagsasabi ng isang parirala sa taong nasa harap nila, na nagpapasa nito. Panalo ang lahat kungang mensahe sa isang dulo ay halos pareho sa kabilang dulo.

Sa pagsasanay, ganito gumagana ang internet: mga bahaging nagpapadala ng mga mensahe sa isa't isa na may parehong mensaheng ipinapasa sa alinmang direksyon .

Minsan, may nasa gitna of the line plays a joke: binabago nila ang mensahe nang buo. Sa ibang paraan, hinarang nila ang orihinal na mensahe at nag-inject ng sarili nilang mensahe. Iyan ay kung paano gumagana ang isang "Man in the Middle Attack" at ganito ang hitsura ng ganoong uri ng kompromiso:

Ang isang kriminal ay naglalagay ng data collector sa isang lugar sa pagitan ng computer at ng router (alinman sa posisyon 1, 2, o pareho) at hinaharang ang mga komunikasyon mula sa magkabilang direksyon at dumadaan sa tila mga lehitimong komunikasyon.

Sa paggawa nito, makikita nila ang mga nilalaman ng lahat ng komunikasyon. Hindi ito kritikal kung may nagbabasa ng mga website, ngunit ito ay kung may nagpasa ng sensitibong data tulad ng impormasyon sa pag-log-in, impormasyon sa bank account, o personal na pagkakakilanlan ng impormasyon.

Ligtas bang Gamitin ang Hotel Wi-Fi kasama ng VPN?

Hindi.

Ang VPN, o isang Virtual Private Network, ay nagbibigay ng nakalaang koneksyon sa pagitan ng iyong computer at isang malayuang server sa internet.

Para sa lahat ng layunin at layunin, ito ay isang Tao sa Middle Attack, maliban kung ginagawa mo ito sa iyong sarili at para sa isang kapaki-pakinabang na layunin: ibinabalat mo ang iyong sarili bilang ang server at ang mga site sa internet ay naniniwala na ikaw angserver.

Gaya ng nakikita mo mula sa diagram, gayunpaman, ang internet lamang ang naloloko. Ang sinumang kriminal na nakaupo sa iyong lokal na network ay maaari pa ring mag-redirect ng trapiko sa pamamagitan nila at makita ang trapikong iyon. Kaya, hindi ka pinapanatili ng VPN na ligtas mula sa mga banta ng aktor sa iyong network .

Paano Ako Makakakuha ng Ligtas na Wi-Fi sa isang Hotel?

Gamitin ang iyong telepono o tablet na may cellular na koneksyon. Bilang kahalili, kung sinusuportahan ito ng iyong telepono o tablet na may cellular na koneksyon, gamitin ang mga iyon bilang wireless hotspot para sa iyong computer. Sa madaling salita: lumikha ng alternatibo sa libreng Wi-Fi ng hotel .

Konklusyon

Hindi ligtas ang Wi-Fi ng hotel. Bagama't hindi ito isang isyu para sa pangkalahatang pagba-browse sa web, ito ay kapag tumitingin ka sa potensyal na sensitibong impormasyon. Inirerekomenda naming subukang maghanap ng alternatibo sa hotel o pampublikong Wi-Fi kung magagawa mo.

Magagalak akong marinig kung ano ang iniisip mo tungkol dito. Mangyaring mag-iwan ng komento sa ibaba at ipaalam sa akin kung nagustuhan mo ang artikulong ito o hindi.