Auzim adesea că rețelele Wi-Fi publice prezintă riscuri. Recomandările de a le evita sunt aproape la fel de răspândite ca punctele de acces Wi-Fi gratuite. Unele dintre aceste sfaturi sunt învechite, iar securitatea Wi-Fi-ului public a crescut considerabil. Totuși, anumite pericole încă persistă.
Cât de sigură este utilizarea Wi-Fi-ului public?
Această întrebare nu are un răspuns simplu. Este adevărat că navigarea pe internet prin intermediul unei rețele Wi-Fi publice este mult mai sigură și protejată acum, datorită adoptării pe scară largă a protocolului HTTPS. Nu mai este atât de ușor pentru persoanele din aceeași rețea să intercepteze informațiile pe care le transmiteți. Atacurile de tip „om-în-mijloc” sunt mai greu de realizat în comparație cu trecutul.
Organizația EFF a subliniat recent că Wi-Fi-ul public este mai sigur decât ne-am imagina, afirmând că „Există multe alte lucruri în viață de care să ne facem griji. Puteți elimina Wi-Fi-ul public de pe această listă.”
Acest sfat pare rezonabil și ar fi ideal dacă Wi-Fi-ul public ar fi complet sigur. Mulți dintre noi folosim Wi-Fi-ul public fără a ne mai face atâtea griji ca înainte.
Cu toate acestea, nu putem afirma că Wi-Fi-ul este absolut sigur. David Lindner, de la Contrast Security, a oferit o perspectivă diferită, subliniind riscurile create de punctele de acces create cu intenții răuvoitoare. Chiar și comunitatea de pe Hacker News a dezbătut pe larg riscurile asociate cu utilizarea Wi-Fi-ului public. Vom încerca să explicăm aceste riscuri în detaliu mai jos.
Concluzia este: deși nu este obișnuit ca persoane aleatorii să vă urmărească activitatea în rețele Wi-Fi publice, un punct de acces creat cu intenții malițioase poate face o serie de lucruri dăunătoare. Pentru a vă proteja, cel mai bine este să utilizați un VPN atunci când sunteți conectat la o rețea Wi-Fi publică sau să optați pentru datele mobile.
De ce Wi-Fi-ul public este mai sigur acum
Criptarea HTTPS, implementată pe scară largă pe internet, a rezolvat problema principală de securitate a rețelelor Wi-Fi publice. Înainte, majoritatea site-urilor foloseau protocolul HTTP necriptat. Astfel, când accesați un site prin HTTP într-o rețea Wi-Fi publică, alți utilizatori puteau să monitorizeze traficul, să afle exact ce pagină web vizitați și să intercepteze orice informație transmisă.
Mai rău, hotspot-ul public putea lansa un atac de tip „om-în-mijloc”, modificând paginile web care vă erau trimise. Punctul de acces putea modifica orice pagină web sau orice alt conținut transmis prin HTTP. Dacă descărcați programe prin HTTP, un hotspot Wi-Fi public malițios putea să vă ofere programe infectate cu malware.
În prezent, HTTPS este larg răspândit, iar browserele semnalează site-urile HTTP ca fiind „nesigure”. Când vă conectați la o rețea Wi-Fi publică și accesați site-uri web prin HTTPS, ceilalți utilizatori din rețea pot vedea doar numele de domeniu al site-ului (de exemplu, exemplu.com), dar nimic mai mult. Nu pot vedea pagina specifică pe care o vizualizați și, cu siguranță, nu pot modifica nimic din conținutul site-ului HTTPS.
Cantitatea de date pe care o pot intercepta ceilalți a scăzut semnificativ, iar este mult mai dificil pentru o rețea Wi-Fi rău intenționată să modifice traficul.
Riscuri de spionaj încă existente
Deși Wi-Fi-ul public a devenit mai privat, nu este complet privat. De exemplu, dacă navigați pe internet, este posibil să ajungeți la un site HTTP. Un hotspot malițios poate modifica acea pagină web înainte de a vă fi trimisă, iar alți utilizatori din rețea ar putea monitoriza comunicarea cu acel site, observând ce pagină web vizualizați, conținutul exact al acelei pagini și orice informații pe care le trimiteți.
Chiar și când folosiți HTTPS, există încă un risc de spionaj. DNS-ul criptat nu este încă universal, așa că alte dispozitive din rețea pot vedea solicitările DNS ale dispozitivului dvs. Când vă conectați la un site web, dispozitivul dvs. contactează serverul DNS configurat prin intermediul rețelei și află adresa IP asociată site-ului. Astfel, dacă sunteți conectat la o rețea Wi-Fi publică și navigați pe internet, altcineva ar putea monitoriza site-urile pe care le vizitați.
Cu toate acestea, un spion nu ar putea vedea paginile web specifice pe care le accesați pe un site HTTPS. De exemplu, ar ști că v-ați conectat la exemplu.com, dar nu ce articol ați citit. Ar mai putea observa și alte informații, cum ar fi cantitatea de date transferată, dar nu conținutul datelor.
Pericole de securitate pe Wi-Fi-ul public
Există și alte riscuri de securitate asociate cu Wi-Fi-ul public.
Un hotspot Wi-Fi creat cu intenții malițioase vă poate redirecționa către site-uri web periculoase. Dacă vă conectați la un astfel de hotspot și încercați să accesați bankofamerica.com, puteți fi redirecționat către un site de phishing care imită identitatea băncii. Punctul de acces poate executa un „atac de tip om-în-mijloc”, încărcând bankofamerica.com real și afișându-vă o copie a acestuia prin HTTP. În momentul în care vă conectați, veți trimite datele de conectare către hotspot-ul malițios, care le poate captura.
Acest site de phishing nu va folosi HTTPS, dar ați fi atent la prezența HTTP în bara de adrese a browserului? Tehnologii precum HTTP Strict Transport Security (HSTS) permit site-urilor web să spună browserelor că trebuie să se conecteze doar prin HTTPS, dar nu toate site-urile utilizează această funcție.
Aplicațiile pot reprezenta, de asemenea, o problemă: toate aplicațiile de pe smartphone validează corect certificatele? Fiecare aplicație de pe computer transmite date prin HTTPS, sau există unele care folosesc automat HTTP? În teorie, toate aplicațiile ar trebui să valideze corect certificatele și să evite HTTP. În practică, este greu de verificat comportamentul tuturor aplicațiilor.
Alte dispozitive din rețea pot fi și ele o problemă. Dacă folosiți un computer sau alt dispozitiv cu vulnerabilități de securitate, acesta poate fi atacat de alte dispozitive din rețea. De aceea, PC-urile Windows vin cu un firewall activat, și de aceea acest firewall este mai strict atunci când îi specificați Windows-ului că sunteți conectat la o rețea Wi-Fi publică, nu una privată. Dacă indicați computerului că sunteți conectat la o rețea privată, folderele partajate din rețea pot fi accesate de alte computere din rețeaua Wi-Fi publică.
Cum să ne protejăm
Deși Wi-Fi-ul public este mai sigur și mai privat, securitatea sa este totuși mai fragilă decât am dori.
Pentru o protecție maximă în rețelele Wi-Fi publice, recomandăm folosirea unui VPN. Când utilizați un VPN, vă conectați la un server VPN, iar tot traficul este direcționat printr-un tunel criptat. Rețeaua Wi-Fi publică vede doar o singură conexiune – cea către VPN. Nimeni nu poate afla la ce site-uri vă conectați.
Acesta este un motiv important pentru care companiile folosesc VPN-uri. Dacă organizația dvs. vă pune la dispoziție un VPN, ar trebui să vă conectați prin el când sunteți în rețele Wi-Fi publice. Puteți achiziționa și un serviciu VPN personal, pentru a vă direcționa traficul prin intermediul său când utilizați rețele nesigure.
O altă variantă este să evitați complet rețelele Wi-Fi publice. Dacă aveți un abonament de date mobile cu opțiunea de partajare a conexiunii (tethering), vă puteți conecta laptopul la hotspot-ul telefonului și evitați astfel problemele asociate cu Wi-Fi-ul public.