Чи безпечно користуватися Wi-Fi в готелях (роз'яснена правда)

  • Поділитися Цим
Cathy Daniels

Одне з найпоширеніших запитань у сфері інформаційної безпеки: чи слід уникати використання Wi-Fi в готелях або будь-яких інших публічних точках доступу до мережі Wi-Fi? Коротка відповідь - так:

Готельний Wi-Fi не є безпечним, навіть якщо він підходить для загального перегляду веб-сторінок. Але вам слід розглянути можливість пошуку альтернативи, якщо ви шукаєте потенційно конфіденційну інформацію.

Я Аарон, професіонал та ентузіаст у сфері технологій з більш ніж 10-річним досвідом роботи у сфері кібербезпеки. Я маю великий досвід у впровадженні та захисті бездротових мереж та знаю всі тонкощі численних вразливостей бездротового Інтернету.

У цій статті я збираюся пояснити, чому готельний або громадський Wi-Fi є небезпечним, що це означає, і які кроки ви можете зробити, щоб зробити ваше користування Інтернетом безпечнішим і надійнішим.

Як працює Wi-Fi?

Підключення до Wi-Fi в готелі дуже схоже на підключення до Вашого Wi-Fi вдома:

  • ваш комп'ютер підключається до "точки бездротового доступу" (або WAP), яка являє собою радіостанцію, що приймає і відправляє дані на Wi-Fi карту вашого комп'ютера
  • точка доступу фізично підключена до роутера, який, у свою чергу, забезпечує доступ до мережі Інтернет

Ось як виглядають ці зв'язки:

Розуміння того, як відбувається передача даних з вашого комп'ютера в Інтернет, має вирішальне значення для розуміння того, чому готельний та інший громадський Wi-Fi не є безпечним.

Чи можна довіряти готельному Wi-Fi Wi-Fi?

Ви контролюєте свій комп'ютер, можете захистити його та розумно ним користуватися. Ви не контролюєте нічого, що виходить за рамки цього. Ви вірите, що все, що знаходиться за межами вашого комп'ютера, працює добре.

Коли ви перебуваєте вдома, ця довіра існує, тому що тільки у вас і вашого інтернет-провайдера (ISP) є ключі від вашого маршрутизатора і WAP (які можуть бути одним і тим же пристроєм!).

Коли ви перебуваєте в мережі вашої компанії, ця довіра існує, тому що у вашої компанії є стимули підтримувати безпечну мережу. Ніхто не хоче бути на першій сторінці, тому що він останнім піддався програмі-вимагачу!

Так чому ж довіряти громадському Wi-Fi? У компанії, яка надає публічний Wi-Fi, немає стимулу захищати його - їхня корпоративна мережа, ймовірно, ізольована від нього, і вони надають її безкоштовно для гостей.

У них також є великий стимул не захищати його. Заходи безпеки впливають на сервіс, а люди, які користуються публічним Wi-Fi, очікують одного: мати безперешкодний доступ до Інтернету .

Незахищені мережі мають компроміси, а переваги продуктивності мають ціну безпеки: хтось може скомпрометувати мережу. Як правило, це відбувається через "атаку посередника".

Людина в центрі атаки

Ви коли-небудь грали в дитинстві в гру "телефон"? Якщо ні, то в цю гру грають люди, які стоять в шерензі. Людина, яка стоїть в кінці шеренги, говорить фразу людині, яка стоїть перед нею, а та передає її далі. Всі виграють, якщо повідомлення на одному кінці шеренги в основному збігається з тим, що говорять на іншому кінці.

На практиці саме так працює Інтернет: компоненти, що надсилають повідомлення один одному, причому одне і те ж повідомлення передається в обох напрямках .

Іноді хтось посередині лінії грає жарт: повністю змінює меседж. Інакше кажучи, перехоплює оригінальний меседж і вставляє свій. Так працює "Людина в центрі атаки", і так виглядає цей вид компромісу:

Злочинець встановлює збирач даних десь між комп'ютером і роутером (або в позиції 1, 2, або в обох) і перехоплює зв'язок з обох напрямків і пропускає начебто законний зв'язок.

При цьому вони можуть бачити зміст усіх повідомлень. Це не критично, якщо хтось читає веб-сайти, але критично, якщо хтось передає конфіденційні дані, такі як інформація для входу в систему, інформація про банківський рахунок або особиста інформація, що ідентифікує особу.

Чи безпечно користуватися готельним Wi-Fi з VPN?

Ні.

VPN, або віртуальна приватна мережа, забезпечує виділене з'єднання між вашим комп'ютером і віддаленим сервером через Інтернет.

За всіма ознаками, це атака "Людина посередині", за винятком того, що ви робите це для себе і з корисною метою: ви маскуєтесь під сервер, і сайти в Інтернеті вважають, що ви і є сервер.

Однак, як видно з діаграми, обманутий тільки інтернет. Будь-які зловмисники, що сидять у вашій локальній мережі, все одно можуть перенаправляти трафік через них і бачити цей трафік. Отже, ми маємо справу зі зловмисниками, VPN не захищає вас від зловмисників у вашій мережі .

Як отримати захищений Wi-Fi в готелі?

Використовуйте телефон або планшет з підключенням до стільникового зв'язку. Або, якщо ваш телефон або планшет з підключенням до стільникового зв'язку підтримує його, використовуйте їх як бездротову точку доступу для вашого комп'ютера. Коротше кажучи: створити альтернативу готельному безкоштовному Wi-Fi .

Висновок

Готельний Wi-Fi не є безпечним. Хоча це не є проблемою для звичайного веб-серфінгу, але коли ви переглядаєте потенційно конфіденційну інформацію, це стає проблемою. Ми рекомендуємо спробувати знайти альтернативу готельному або громадському Wi-Fi, якщо є така можливість.

Я був би радий почути, що ви думаєте про це. Будь ласка, залиште коментар нижче і дайте мені знати, чи сподобалася вам ця стаття чи ні.

Я Кеті Деніелс, експерт із Adobe Illustrator. Я використовую програмне забезпечення з версії 2.0 і створюю навчальні посібники для нього з 2003 року. Мій блог є одним із найпопулярніших місць в Інтернеті для людей, які хочуть вивчити Illustrator. Окрім роботи блогера, я також є автором та графічним дизайнером.