Probabil ați auzit că Wi-Fi-ul public este periculos. Sfaturile despre evitarea acestuia sunt aproape la fel de răspândite ca și Wi-Fi-ul public în sine. Unele dintre aceste sfaturi sunt depășite, iar Wi-Fi-ul public este mai sigur decât înainte. Dar mai există riscuri.
Cuprins
Wi-Fi-ul public este sigur sau nu?
Acesta este un subiect complicat. Este adevărat că navigarea pe Wi-Fi public este mult mai sigură și mai privată decât era înainte, datorită îmbrățișării pe scară largă a HTTPS pe web. Ceilalți oameni din rețeaua Wi-Fi publică nu pot pur și simplu să-și asculte tot ceea ce faci. Atacurile de tip om-in-the-middle nu sunt atât de banal de ușor ca înainte.
EFF Recent, a spus că Wi-Fi-ul public este în siguranță, scriind că „Sunt o mulțime de lucruri în viață de care să vă faceți griji. Puteți elimina „Wi-Fi-ul public” de pe lista dvs..”
Sună a sfat înțelept. Și ar fi grozav dacă Wi-Fi-ul public ar fi complet sigur! Cu siguranță am folosit și noi înșine Wi-Fi-ul public și nu ne facem griji pentru asta la fel de mult ca înainte.
Dar, dacă ne întrebați dacă Wi-Fi este complet sigur, nu putem spune asta. David Lindner la Contrast Security a scris un contrapunct la argumentul EFF, subliniind riscurile hotspot-urilor rău intenționate. Comunitatea peste la Știri despre hackeri a avut destul de multe gânduri și despre pericolele Wi-Fi-ului public. Am încercat să explicăm riscurile mai jos.
Iată concluzia: persoane aleatorii nu vor mai căuta activitățile tale pe Wi-Fi public. Dar ar fi posibil ca un hotspot rău intenționat să facă o grămadă de lucruri rele. Utilizarea unui VPN într-o rețea Wi-Fi publică sau evitarea rețelei Wi-Fi publice în favoarea rețelei de date celulare este mai sigură.
De ce Wi-Fi-ul public este mai sigur ca niciodată
Criptarea HTTPS pe scară largă pe web a remediat principala problemă de securitate cu Wi-Fi-ul public. Înainte ca HTTPS să fie răspândit, majoritatea site-urilor web foloseau HTTP necriptat. Atunci când ați accesat un site web standard prin HTTP prin Wi-Fi public, alte persoane din rețea ar putea să-ți asculte traficul, vizând exact pagina web pe care o vizualizați și monitorizând orice mesaj și alte date pe care le-ați trimis.
Mai rău încă, hotspot-ul public Wi-Fi în sine ar putea efectua un atac „om la mijloc”, modificând paginile web trimise către tine. Hotspot-ul ar putea schimba orice pagină web sau alt conținut accesat prin HTTP. Dacă ați descărcat software prin HTTP, un hotspot Wi-Fi public rău intenționat vă poate oferi programe malware.
Acum, HTTPS a devenit larg răspândit, iar browserele web marchează site-urile HTTP tradiționale „nesigure”. Dacă vă conectați la o rețea Wi-Fi publică și accesați site-uri web prin HTTPS, alte persoane din rețeaua Wi-Fi publică pot vedea numele de domeniu al site-ului la care sunteți conectat (de exemplu, wdzwdz.com), dar asta este tot . Ei nu pot vedea pagina web specifică pe care o vizualizați și, cu siguranță, nu pot modifica nimic de pe site-ul HTTPS în tranzit.
Cantitatea de date pe care oamenii le pot iscăli a scăzut mult și ar fi mai greu chiar și pentru o rețea Wi-Fi rău intenționată să vă modifice traficul.
Snooping este încă posibil
În timp ce Wi-Fi-ul public este acum mult mai privat, încă nu este complet privat. De exemplu, dacă navigați pe web, s-ar putea să ajungeți în cele din urmă pe un site HTTP. Un hotspot rău intenționat ar fi putut modifica acea pagină web așa cum ți-a fost trimisă, iar alte persoane din rețeaua publică Wi-Fi ar putea să-ți monitorizeze comunicările cu site-ul respectiv – la ce pagină web te uiți pe el, conținutul exact al paginii web pe care o priviți și orice mesaje sau alte date pe care le încărcați.
Chiar și atunci când utilizați HTTPS, există încă un pic de potențial de snooping. DNS criptat nu este încă răspândit, așa că alte dispozitive din rețea pot vedea solicitările DNS ale dispozitivului dvs. Când vă conectați la un site web, dispozitivul dvs. contactează serverul DNS configurat prin intermediul rețelei și găsește adresa IP conectată la un site web. Cu alte cuvinte, dacă sunteți conectat la o rețea Wi-Fi publică și navigați pe web, altcineva din apropiere ar putea monitoriza site-urile pe care le vizitați.
Cu toate acestea, snooper nu ar putea vedea paginile web specifice pe care le încărcați pe acel site HTTPS. De exemplu, ar ști că ați fost conectat la wdzwdz.com, dar nu și ce articol citiți. Ei ar putea vedea și alte informații, cum ar fi cantitatea de date transferată înainte și înapoi, dar nu și conținutul datelor.
Există încă riscuri de securitate pe Wi-Fi public
Există și alte riscuri potențiale de securitate implicate de Wi-Fi public.
Un hotspot Wi-Fi rău intenționat vă poate redirecționa către site-uri web rău intenționate. Dacă vă conectați la un hotspot Wi-Fi rău intenționat și încercați să vă conectați la bankofamerica.com, acesta vă poate redirecționa către adresa unui site de phishing care uzurpa identitatea băncii dvs. reale. Hotspot-ul ar putea executa un „atac de tip om în mijloc”, încărcând bankofamerica.com real și prezentându-ți o copie a acestuia prin HTTP. Când vă conectați, veți trimite detaliile de conectare către hotspot-ul rău intenționat, care le-ar putea captura.
Acel site de phishing nu ar fi un site HTTPS, dar chiar ai observa HTTP în bara de adrese a browserului tău? Tehnici precum HTTP Strict Transport Security (HSTS) permit site-urilor web să spună browserelor web că ar trebui să se conecteze numai prin HTTPS și să nu folosească niciodată HTTP, dar nu toate site-urile web profită de acest lucru.
Aplicațiile, în general, ar putea fi, de asemenea, o problemă – toate aplicațiile de pe smartphone validează corect certificatele? Fiecare aplicație de pe computer este configurată pentru a transfera date prin HTTPS în fundal sau există unele aplicații care folosesc automat HTTP? În teorie, aplicațiile ar trebui să valideze corect certificatele și să evite HTTP în favoarea HTTPS. În practică, ar fi dificil să confirmi că fiecare aplicație se comportă corect.
Alte dispozitive din rețea ar putea fi, de asemenea, o problemă. De exemplu, dacă utilizați un computer sau alt dispozitiv cu găuri de securitate necorecte, dispozitivul dvs. ar putea fi atacat de alte dispozitive din rețea. De aceea, PC-urile Windows vin cu un firewall activat în mod implicit și de ce acel firewall este mai restrictiv atunci când îi spuneți Windows că sunteți conectat la Wi-Fi public în loc de o rețea Wi-Fi privată. Dacă îi spuneți computerului că sunteți conectat la o rețea privată, folderele partajate din rețea pot fi puse la dispoziție altor computere pe rețeaua Wi-Fi publică.
Cum să te protejezi oricum
În timp ce Wi-Fi-ul public este mai sigur și mai privat decât înainte, imaginea de securitate este încă mai dezordonată decât ne-am dori.
Pentru o protecție maximă pe rețelele Wi-Fi publice, recomandăm totuși un VPN. Când utilizați un VPN, vă conectați la un singur server VPN și tot traficul sistemului dvs. este direcționat printr-un tunel criptat către server. Rețeaua Wi-Fi publică la care vă conectați vede o singură conexiune — conexiunea VPN. Nimeni nu poate vedea nici măcar la ce site-uri web vă conectați.
Acesta este un motiv important pentru care companiile folosesc VPN-uri (rețele private virtuale). Dacă organizația dvs. vă pune la dispoziție unul, ar trebui să vă gândiți serios să vă conectați la el atunci când vă aflați în rețele Wi-Fi publice. Cu toate acestea, puteți plăti pentru un serviciu VPN și vă puteți direcționa traficul prin acolo atunci când utilizați rețele în care nu aveți deplină încredere.
De asemenea, puteți sări peste rețelele Wi-Fi publice. De exemplu, dacă aveți un plan de date celulare cu capabilități de hotspot wireless (tethering) și o conexiune celulară solidă, puteți conecta laptopul la hotspot-ul telefonului în public și puteți evita potențialele probleme implicate de Wi-Fi public.