Hvorfor bruge et offentligt Wi-Fi-netværk kan være farligt, selv når du får adgang til krypterede websteder
"Gør ikke din internetbank eller noget følsomt på et offentligt Wi-Fi-netværk." Rådene er derude, men hvorfor kan det være farligt at bruge et offentligt Wi-Fi-netværk? Og ville ikke online banking være sikker, da den er krypteret?
Der er nogle få store problemer med at bruge et offentligt Wi-Fi-netværk. Den åbne natur i netværket tillader snooping, netværket kan være fuld af kompromitterede maskiner, eller - mest bekymrende - hotspotet selv kan være ondsindet.
snooping
Kryptering hjælper normalt med at beskytte din netværkstrafik fra nysgerrige øjne. Selvom din nabo derhjemme er inden for rækkevidde af dit Wi-Fi-netværk, kan de f.eks. Ikke se de websider, du ser. Denne trådløse trafik er krypteret mellem din bærbare computer, tablet eller smartphone og din trådløse router. Den er krypteret med din Wi-Fi-adgangskode.
Når du opretter forbindelse til et åbent Wi-Fi-netværk som en i en kaffebar eller lufthavn, er netværket generelt ukrypteret - du kan fortælle, fordi du ikke behøver at indtaste en adgangskode, når du tilslutter. Din ukrypterede netværkstrafik er så klart synlig for alle inden for rækkevidde. Folk kan se, hvilke ukrypterede websider du besøger, hvad du skriver i ukrypterede webformularer, og endda se hvilke krypterede websteder du er forbundet med - så hvis du har forbindelse til din banks hjemmeside, ville de vide det , selvom de ikke ville vide, hvad du gjorde.
Dette blev illustreret mest sensationelt med Firesheep, et brugervenligt værktøj, der gør det muligt for folk at sidde i kaffebarer eller på andre åbne Wi-Fi-netværk for at snoop på andres browsersessioner og kapre dem. Mere avancerede værktøjer som Wireshark kan også bruges til at indfange og analysere trafik.
Beskytter dig selv: Hvis du har adgang til noget følsomt på offentlig Wi-Fi, skal du prøve at gøre det på et krypteret websted. HTTPS Everywhere browserudvidelsen kan hjælpe med dette ved at omdirigere dig til krypterede sider, når de er tilgængelige. Hvis du ofte browse på offentlig Wi-Fi, kan du betale for en VPN og gennemse det, når du er på offentlig Wi-Fi. Enhver i det lokale område vil kun kunne se, at du har forbindelse til VPN, ikke hvad du laver på det.
Kompromitterede enheder
Kompromitterede bærbare computere og andre enheder kan også være forbundet til det lokale netværk. Når du tilslutter, skal du sørge for at vælge Wi-Fi-funktionen "Offentligt netværk" i Windows og ikke indstillingerne for Hjemmenetværk eller Arbejdsnettet. Indstillingen Offentligt netværk lukker forbindelsen, så Windows ikke deler filer eller andre følsomme data med maskinerne på det lokale netværk.
Det er også vigtigt at være ajour med sikkerheds patches og bruge en firewall som den, der er indbygget i Windows. Eventuelle kompromitterede bærbare computere på det lokale netværk kan forsøge at inficere dig.
Beskytter dig selv: Vælg indstillingen Offentligt netværk, når du opretter forbindelse til offentlig Wi-Fi, hold computeren opdateret, og lad en firewall være aktiveret.
Ondsindede hotspots
Mest farligt kan hotspot du forbinder til sig selv være ondsindet. Dette kan skyldes, at virksomhedens hotspot er inficeret, men det kan også skyldes, at du er forbundet med et honeypot-netværk. Hvis du f.eks. Forbinder til "Offentlig Wi-Fi" på et offentligt sted, kan du ikke være helt sikker på, at netværket faktisk er et legitimt offentligt Wi-FI-netværk, og ikke en oprettet af en hacker i et forsøg på at lure folk til at forbinde.
Er det sikkert at logge ind på din banks hjemmeside på offentlig Wi-Fi? Spørgsmålet er mere kompliceret end det fremgår. I teorien bør det være sikkert, fordi krypteringen sikrer, at du rent faktisk er forbundet med din banks hjemmeside, og ingen kan aflytte.
I praksis er der en række angreb, der kan udføres mod dig, hvis du skulle oprette forbindelse til din banks hjemmeside på offentlig Wi-Fi. For eksempel kan sslstrip kapablet HTTP-forbindelser gennemsigtigt. Når webstedet omdirigeres til HTTPS, kan softwaren konvertere disse links til at bruge et "look-alike HTTP-link" eller "homografisk lignende HTTPS-link" - med andre ord et domænenavn, der ligner det egentlige domænenavn, men som bruger faktisk forskellige specialtegn. Dette kan ske transparent, hvilket gør det muligt for et ondsindet Wi-Fi-hotspot at udføre et man-i-midten-angreb og aflytte sikker banktrafik.
Wi-Fi ananas er en brugervenlig enhed, der gør det muligt for angriberne nemt at oprette sådanne angreb. Når din bærbare computer forsøger at automatisk oprette forbindelse til et netværk, husker den, at WiFi Ananas kigger på disse anmodninger og svarer "Ja, det er jeg, forbinder!". Enheden er så bygget med en række man-in-the-middle og andre angreb, det nemt kan udføre.
Nogen kloge kunne oprette et sådant kompromitteret hotspot i et område med værdifulde mål - for eksempel i byens finansdistrikt eller hvor som helst folk logger ind for at gøre deres bank - og forsøge at høste disse personoplysninger. Det er nok usædvanligt i den virkelige verden, men det er meget muligt.
Beskytter dig selv: Undlad at gøre online banking eller adgangsfølsomme data på offentlig Wi-Fi, hvis det er muligt, selvom webstederne er krypteret med HTTPS. En VPN-forbindelse ville sandsynligvis beskytte dig, så det er en værdifuld investering, hvis du finder dig regelmæssigt ved hjælp af offentlig Wi-Fi.
Hvis du bruger offentlige Wi-Fi-forbindelser regelmæssigt, kan du investere i en VPN. Som en bonus giver en VPN dig mulighed for at omgå enhver filtrering og website-blokering på plads på det offentlige Wi-Fi-netværk, så du kan gennemse, hvad du vil.
Billedkredit: Jeff Kovacs på Flickr