Hogyan védhetjük meg online adatait nyilvános és vendég Wi-Fi hálózatok használata közben (04.27.24)

Nehéz internet nélkül menni manapság, amikor az állandó kapcsolat iránti igény folyamatosan növekszik. Szükségessé vált számunkra, hogy mindig ellenőrizzük e-mailjeinket, frissítéseket tegyünk közzé a közösségi médiában, kapcsolatba lépjünk más emberekkel és utolérjük a munkát. Szerencsére szinte bárhol megtalálható az ingyenes Wi-Fi-hozzáférés - iskolákban, kávézókban, könyvtárakban, parkokban, vasútállomásokon, repülőtereken stb. A nyilvános Wi-Fi-hálózatok megkönnyítették számunkra az otthonunkon kívüli internet-csatlakozást. Ráadásul ki nem akar ingyenes Wi-Fi-t? A mobil adatforgalom drága lehet. Egy gigabájt cellás adat 30 dollárba (AT & T) kerülhet, míg az átlagos adatköltség havonta 45 dollár, körülbelül 4 GB LTE-adatért. Ha a mobilhálózata nem jár hatalmas adatkibocsátással, akkor az ingyenes Wi-Fi nagyszerű áldás.

A nyilvános ingyenes Wi-Fi-hez való csatlakozás azonban biztonsági és adatvédelmi kockázatokkal jár. Ha közvetlenül és egy VPN védelme nélkül csatlakozik egy nyilvános hotspothoz, akkor mindenféle rosszindulatú online támadásnak teszi ki magát, mint például személyazonosság-lopás, adatszivárgás, online tevékenység-figyelés, korlátozott böngészés, számítógép-eltérítés és egyéb biztonság fenyegetések.

Nyilvános WiFi biztonsági kockázatok

Az emberek gyakran azt gondolják, hogy a nyilvános Wi-Fi ugyanolyan online védelmet nyújt, mint az otthoni hálózat. Ez nem más, mint valódi. Idegesítő lehet, hogy minden alkalommal be kell írnia a jelszavát, amikor csatlakozni szeretne az otthoni hálózathoz, de védelmet nyújt az online támadások ellen. Nemcsak megakadályozza a szomszédot abban, hogy lekapcsolja az internetkapcsolatot, hanem titkosítja az adatait és megvédi azokat a kíváncsi tekintetek elől. Az alábbiakban felsoroljuk azokat a kockázatokat, amelyekkel szembesülhet, amikor nyilvános Wi-Fi hálózathoz csatlakozik:

A vendég Wi-Fi hálózatoknak alapértelmezés szerint nincs jelszavuk. Ez azt jelenti, hogy minden, ami rajta keresztül megy, nincs titkosítva. Bárki, akinek van még egy egyszerű eszköze vagy szkriptje, megtekintheti, hogy mely webhelyeken járt. Elfoghatják és elolvashatják az Ön által küldött e-maileket, hozzáférhetnek a számítógépen található fájlokhoz, és megtekinthetik a jelszavakat. Minden nyilvános Wi-Fis egyforma - függetlenül attól, hogy egy iskolai könyvtárban vagy a sarkon lévő kávézóban van.
Még ha nincs is támadó a közelben, akkor is magánéletét és biztonságát az adott nyilvános hálózaton lévő emberek kezébe adja. Lehet, hogy Ön a legfrissebb víruskeresővel rendelkezik, de a rosszindulatú programok a hálózat többi felhasználójától elterjedhetnek a számítógépére anélkül, hogy tudná. Szerencsére az SSL titkosítás bevezetésével nehezebbé vált a Wi-Fi-nél való sznobolás. Ezt a tendenciát szinte minden weboldal használja, különösen a népszerűek. Amikor a meglátogatott webhely webcímén megjelenik a HTTPS, ez azt jelenti, hogy a webhely biztonságos webes szabványt használ. Tehát még akkor is, ha az emberek nyomon követhetik az Ön által látogatott webhelyeket, nem látják az e-mailt vagy a jelszót, amelyet a bejelentkezéshez használt. Az SSL használata csak az egyik lépés az internet biztonságának növelésére, de ez nem elég. Valójában bárki megkerülheti az SSL-t egyetlen módszerrel, amelyet az alábbiakban tárgyalunk.
Az egyik leggyakoribb fenyegetés a nyilvános wifi biztonságra nézve a HTTPS-lehúzási támadás, amelyet Moxie Marlinspike biztonsági szakértő mutatott be a Black Hat DC-n 2009-ben. a támadó anélkül gyűjtheti be az adatait, hogy tudta volna. A kockázat abból adódik, hogy a legtöbb ember nem feltétlenül írja be a https: // kifejezést, amikor webhelyet látogat. Tehát amikor először meglátogatják a webhelyet, a HTTP verzióra lépnek. A legtöbb webhely az, hogy a felhasználót átirányítja a HTTP webhelyről a HTTPS verzióra. Az sslstrip az, hogy megszakítja az átirányítást, és inkább visszaküldi a felhasználót a HTTP-re. A támadó ezután láthatja az összes információt. Az sslstrip használata kissé trükkös, mert a hackernek telepítenie kell a Python-ot és a python „twisted-web” modult, hogy ez működjön. Azonban az olyan eszközök, mint a Wi-Fi ananász, megkönnyítették a nyilvános Wi-Fi-n lévő információk ellopását. A Wi-Fi ananász egy remek kis eszköz, amelyet a Hak5 hozott létre 2008-ban. Az eszközt eredetileg penetrációs tesztelőknek vagy „toll tesztelőknek” tervezték, hogy feltárják a hálózat sebezhetőségét. A készülék nem csak a toll tesztelők, hanem a hackerek számára is népszerűvé vált, mert megkönnyítette az adatlopást. Pár kattintással a hacker nyilvános Wi-Fi hálózatnak teheti ki magát, és a jogos útválasztó helyett rajtuk keresztül továbbítja a felhasználót. Innentől kezdve a hacker arra kényszerítheti a felhasználót, hogy látogasson el bármely rosszindulatú programokkal és billentyűzárral ellátott webhelyre, ennek eredményeként az elkövetők információkat lophatnak, vagy eltéríthetik a számítógépet, és váltságdíjat kérhetnek. Rosszabb, egyszerű használni, hogy még a gyerekek is meg tudják csinálni.

A hackereknek néha nincs is szükségük műszaki ismeretekre vagy tapasztalatra az információkhoz való hozzáféréshez. Például, ha egy szálloda Wi-Fi hálózathoz csatlakozik, és elfelejtette megváltoztatni a Windows megosztási beállításait, akkor a hálózaton bárki hozzáférhet megosztott fájljaihoz - nincs szükség hackelésre. Ha pedig megosztott fájljai még jelszóval sem védettek, akkor egyszerűen megkönnyíti másoknak a megosztott fájlok megtekintését.

2010-ben kiadták a Firesheep nevű Firefox kiterjesztést, hogy bemutassák a munkamenet-eltérítés kockázatát azoknak a webhelyeknek a felhasználói számára, amelyek csak a bejelentkezési folyamatot titkosítják, a bejelentkezés során létrehozott cookie-kat nem. A Tűz juhok elfogják a titkosítatlan bejelentkezési sütiket olyan webhelyekről, mint a Facebook és a Twitter, majd a süti segítségével megismerik a felhasználó személyazonosságát. Az áldozatok összegyűjtött személyazonossága ekkor megjelenik a böngésző oldalsávjában, és a támadónak csak a névre kell kattintania, és az áldozat munkamenetét automatikusan átveszi a hacker.

Más eszközök még Android telefonon vagy más mobileszközön is lehetővé teszik ezt. Az egyik általános trükk egy hamis hálózat, más néven honeypot létrehozása a felhasználók csalogatására. A hétköznapi felhasználók számára a hálózat nem tűnik helytelennek vagy gyanúsnak, mert hasonló nevet kapnak, mint a törvényes hálózatok. Találkozhat például a Starbucks Wi-Fi-vel vagy más Wi-Fi-hálózatokkal, amelyeket a környékbeli telephelyről vagy vállalkozásról neveztek el. Ezeket a mézes edényeket azonban hackerek birtokolják, és figyelemmel kísérik.

Hotel Hotspot

A szállodákban soha nem jó ötlet csatlakozni a Wi-Fi hálózatokhoz, mert kiszolgáltatottak támadásnak. Ezeknek a hálózatoknak gyakran sok felhasználója csatlakozik a hálózathoz, és a hackerek csak a szobák bármelyikében tartózkodhatnak, miközben információkat gyűjtenek a gyanútlan szállodalátogatóktól. Ráadásul a legtöbb szálloda nem igazán fektet be a megfelelő biztonságba, ami azt jelenti, hogy a legtöbb szálloda ugyanazzal a hardverrel van felszerelve.

Egy 2015-ös esemény során kiderült, hogy a világ 277 szállodája kiszolgáltatott támadásoknak. Ezek a szállodák az ANTlabs InGate eszközét használták a vendég Wi-Fi hálózatok beállításához. Ez az eszköz azonban kiderült, hogy sebezhető a hackerekkel szemben, és lehetővé tette számukra, hogy hozzáférjenek a felhasználók adataihoz, különösen a szálloda birtokában lévő hitelkártya-adatokhoz.

Szerencsére az ANTlab elhárította a fenyegetést egy biztonsági javítás kiadásával. az eszköz szoftverének frissítéséhez. A javítást azonban manuálisan kell telepíteni, és nem lehet tudni, hogy a bejelentett szálloda kijavította-e ezt a biztonsági rést. Tanulság: ne bízzon a szálloda Wi-Fi hálózataiban.

Ez a tanács különösen hasznos azoknak a vezetőknek a számára, akik gyakran utaznak értekezletekre, konferenciákra vagy más üzleti eseményekre. Nem árt különösebben óvatosnak lenni. 2014-ben egy sikeres biztonsági cég, a Kaspersky Lab kiderítette, hogy a hackerek egy DarkHotel nevű rosszindulatú programot futtatnak, amely az ázsiai szállodákban tartózkodó üzleti vezetőket célozza meg. A kártevő lándzsás adathalász kémprogram, amely szelektíven megtámadja a szállodában tartózkodó üzleti vezetőket. A DarkHotel pedig ezt a szálloda nyilvános Wi-Fi hálózatán keresztül kémkedve teszi. Amikor a látogató bejelentkezik a Wi-Fi hálózatba, megjelenik egy oldal, és megkéri őket, hogy töltsék le a Messenger, a Flash Player vagy más szoftver legújabb verzióját. Ezután a rosszindulatú program visszacsatolja a telepített szoftvert, és bizalmas adatokat lop el az üzleti vezetőktől.

WiFi Protector for Business Network

A vállalkozások és vállalatok tulajdonában lévő Wi-Fi hálózatok szintén gazdag célpontok a hackerek számára. Bár a legtöbb vállalkozás befektet az adatbiztonságba, a vendég Wi-Fi gyakran nyitva marad és nem védett. Ez veszélyezteti az ügyfeleket, a látogatókat és az alkalmazottakat. Sajnos nincs olyan sok megoldás, amely elegendő hálózati titkosítást biztosítana a vendég Wi-Fi számára.

Mivel a hálózat nincs titkosítva, a felhasználókat veszélyeztetik az olyan fenyegetések, mint például a középső ember. támadások, internetes leskelődés, jelszólopás, rosszindulatú programok fertőzése. Noha egyes útválasztók megpróbálják minimalizálni a kockázatokat egy portáloldal létrehozásával, ez gyakran más problémákhoz vezet.

Egyes útválasztók, például a Linksys és a Belkin, a HTTP-t használják HTTPS helyett, így a felhasználók különféle kockázatoknak vannak kitéve . Ez azt is jelenti, hogy bárki, aki a Wi-Fi forgalmat szimatolja, megtekintheti a jelszavát, amikor be van írva.

Egyes vendég Wi-Fi-hálózatok továbbra is bűnösek az elavult és könnyen megkerülhető WEP vagy Wired Equivalent Privacy használatában. Az újabb verziók, a WPA és a WPA2 nagyobb védelmet nyújtanak, mint elődeik.

Hogyan lehet biztonságban maradni a nyilvános Wi-Fi-n?

Nem állítjuk, hogy teljesen nem biztonságos nyilvános Wi-Fi hálózatokhoz vagy vendégekhez csatlakozni hálózatok. Ezek az ingyenes Wi-Fi-hálózatok hasznosak lehetnek, ha elfogyott a mobiladat-adat, vagy amikor kimerült, és ellenőriznie kell az e-mailt vagy valami mást. Számos módja van a nyilvános Wi-Fi biztonságának javítására, hogy ne kelljen aggódnia az információ kiszivárgása vagy ellopása miatt. Íme néhány közülük:

1. Ellenőrizze a hálózatot, amelyhez csatlakozik.

Amikor szállodában vagy kávézóban tartózkodik, kérdezze meg a személyzetet, melyik hálózathoz csatlakozzon. A támadók számára könnyű létrehozni egy mézesvirágot, például minket: „Coffee Shop Wi-Fi” vagy „Hotel Wi-Fi”, hogy becsapják a látogatókat, hogy csatlakozzanak ehhez a hamis hálózathoz, és ellopják az adatait. Ellenőrizze megosztási beállításait.

A felhasználók gyakran elfelejtik beállítani ezt, és a hackerek tudatlan áldozatává válnak. A megosztási beállítások ellenőrzéséhez Windows rendszeren lépjen a Beállítások & gt; Hálózat és Internet & gt; Megosztási lehetőségek. Kattintson a Hálózati felfedezés kikapcsolása és a Fájl- és nyomtatómegosztás kikapcsolása elemre, hogy mások ne férhessenek hozzá a fájljaihoz vagy a számítógépéhez.

Ha Mac-et használ, lépjen a Rendszerbeállítások & gt oldalra. ; Azok az elemek megosztása és törlése, amelyeket nem szeretne megosztani a hálózatával.

3. Engedélyezze a tűzfalat.

A további védelem érdekében a tűzfalat is engedélyezve kell tartania. Néhány felhasználó letiltja ezt a beállítást, mert alkalmazások vagy szoftverek engedélyt kérnek. Bár időnként idegesítőnek tűnhet, a tűzfal bekapcsolása megakadályozza a támadókat abban, hogy a számítógépeden piszkáljanak.

Ha Windows 10 rendszert használ, lépjen a Beállítások & gt; Frissítés & amp; Biztonság & gt; Windows biztonság & gt; Tűzfal & amp; hálózati védelem. Ezután ellenőrizze, hogy a tűzfal be van-e kapcsolva a Tartományi Hálózat, a Privát Hálózat és a Nyilvános Hálózat esetén.

Mac-felhasználók esetén lépjen a Rendszerbeállítások & gt; Biztonság & amp; Adatvédelem, majd kattintson a Tűzfal fülre. Kattintson az ablak bal alsó sarkában lévő arany zárra a tűzfal beállításainak módosításához.

4. Tartsa naprakészen az operációs rendszert és az alkalmazásokat.

Ez kötelező, különösen a böngészők, bővítmények és beépülő modulok, például a Flash és a Java esetében. A legtöbb rosszindulatú program becsapja a felhasználókat, hogy frissítsék ezeket a bővítményeket, így ha a tiéd frissül, akkor már nem fogsz belefogni az ő fortélyaikba.

5. Használjon HTTPS-t HTTP helyett.

Webhely böngészése közben győződjön meg arról, hogy a HTTP helyett a HTTPS verziót választotta. Ha a böngésző nem irányít át automatikusan a webhely HTTPS-verziójára, akkor a jelenet mögött valami történhet, ezért csak közvetlenül írja be a HTTPS-t a címsorba. A gyakran látogatott webhelyeknél könyvjelzővel láthatja el a webhely HTTPS verzióját, így nem esik áldozatává az sslstrip hackereknek. Telepíthet olyan kiterjesztéseket is, mint a HTTPS Everywhere, amelyek arra kényszerítik a böngészőket, mint a Safari, a Chrome, az Opera és a Firefox, hogy irányítsák át a HTTPS-re, és SSL-titkosítást használnak az összes weboldalon.

6. Kétfaktoros hitelesítés engedélyezése.

A legtöbb webhely, például a Gmail, a Facebook és az online banki oldalak most kétfaktoros hitelesítési funkciókkal vannak ellátva. Vagy küld egy időfüggő kódot, számot vagy kifejezést, amelyet be kell írnia a bejelentkezés folytatásához. A kódot e-mailben, szöveges üzenetben vagy mobilalkalmazáson keresztül küldik el. Tehát, amikor valaki olyan helyről vagy eszközről jelentkezik be fiókjába, amelyet korábban nem használt, a webhely figyelmezteti Önt a bejelentkezésről, és meg kell erősítenie a bejelentkezést az Önnek elküldött kód segítségével.

7. Ne látogasson el érzékeny webhelyeket nyilvános Wi-Fi-hálózaton.

Ha lehetséges, ne végezzen online vásárlást vagy online banki tevékenységet nyilvános Wi-Fi hálózat használatával a biztonsági problémák elkerülése érdekében. Ha hozzáférnie kell a Paypal-hoz, vagy számlákat kell fizetnie az online bankszámlájáról, tegye meg privát hálózaton. Soha nem lehet igazán biztonságos, amikor az ingyenes Wi-Fi-t kell használni, így ha befejezte a böngészést, bontsa a kapcsolatot a Wi-Fi-vel vagy kapcsolja ki az eszközt. Minél hosszabb ideig csatlakozik az eszköz a hálózathoz, annál nagyobb az esélye a támadónak a sebezhetőségek megtalálására.

8. Fektessen be a legjobb nyilvános WiFi VPN-be.

Az online biztonság javítása érdekében elengedhetetlen, hogy fektessen be egy olyan jó VPN-kliensbe, mint az Outbyte VPN. Sok VPN létezik, de a nyilvános WiFi számára a legjobb VPN-nek biztonságosnak kell lennie, és nem vezet naplót a tevékenységeiről.

Hogyan lehet javítani a nyilvános WiFi biztonságot a VPN segítségével

A virtuális magánhálózat vagy a VPN lehetővé teszi, hogy csatlakozzon egy biztonságos szerverhez az interneten keresztül. Az összes kapcsolat átmegy azon a szerveren, és minden nagymértékben titkosítva van, hogy megakadályozza a szimatolást. Még akkor is, ha nyilvános Wi-Fi hálózathoz csatlakozik, a hackerek csak egy rakás véletlenszerű karaktert fognak látni, amelyeket nem tudnak megfejteni. A VPN megkerülése gyakorlatilag lehetetlen.

VPN használatakor a számítógép létrehoz egy digitális alagutat, amelyen keresztül elküldi az adatait. Ezeket az interneten keresztül küldött adatokat csomagoknak nevezzük, és minden csomag tartalmazza az adatok egy részét. Minden csomag tartalmazza az Ön által használt protokollt és az Ön IP-címét is. Tehát amikor VPN-en keresztül csatlakozik az internethez, ezeket a csomagokat egy másik csomagban küldik el. A külső csomag biztonságot nyújt adatai számára, és biztonságban tartja adatait a rosszindulatú hackerek ellen.

Ettől eltekintve a VPN titkosítása újabb védelmi réteget ad az adatoknak. A titkosítás szintjét a VPN kliens által használt biztonsági protokoll határozza meg. A legjobb VPN használata nyilvános WiFi-hez fontos annak biztosításához, hogy a VPN a legbiztonságosabb titkosítást használja az internetkapcsolathoz. Ezek a VPN-szolgáltatók által gyakran használt titkosítási protokollok.

PPTP vagy Point-to-Point Tunnel Protocol . Ezt a protokollt a legtöbb VPN-vállalat támogatja, de az évek során elavulttá vált és már nem biztonságos. Nem titkosítja a kapcsolatot, hanem létrehoz egy GRE vagy Generic Routing Encapsulation alagutat az ügyfél és a kiszolgáló között. A GRE alagút összefogja a kapcsolatot, megvédve adatait a kíváncsi tekintetek ellen. A beágyazási folyamat azonban általában gyenge teljesítményt és lassú sebességet eredményez, különösen, ha nincs elegendő sávszélesség.
L2TP / IPSec vagy 2. rétegű alagút protokoll . Az L2TP a PPTP frissítése, a titkosításhoz hozzáadott IPSec védelemmel rendelkezik. Magas szintű biztonságot nyújt, és a legtöbb VPN-szolgáltató támogatja.
SSTP vagy Secure Socket Tunnel Protocol . Ez egy új protokoll, amely SSLv3 / TLS protokollt használ. Ez azt jelenti, hogy az SSTP a legtöbb tűzfalon és proxykiszolgálón átjuthat a 443 TCP port vagy a HTTPS használatával.
OpenVPN . Ez az egyik legújabb és legbiztonságosabb VPN kliens, amelyet jelentős VPN szolgáltatók támogatnak. Az open-img közösség fenntartja, és az OpenSSL-t használja a titkosításhoz. Az OpenVPN az UDP és a TCP protokollokat használja a sebesség és a teljesítmény érdekében.

A legjobb VPN használatának előnyei a nyilvános WiFi-hez . Íme néhány közülük:

Tartalomkorlátozások megkerülése . A biztonságos szervereken keresztüli alagútba kapcsolásával a VPN lehetővé teszi korlátozott tartalmak feloldását. Például akkor is hozzáférhet a letiltott webhelyekhez, beleértve a közösségi médiát és a video streaming webhelyeket, még akkor is, ha vendég Wi-Fi hálózathoz csatlakozik. A földrajzilag korlátozott tartalmakhoz a VPN-en keresztül is hozzáférhet. Tehát, ha a Netflix USA-t szeretné megnézni a világ más részeiről, mindössze annyit kell tennie, hogy a VPN-en keresztül csatlakozik, és IP-címe maszkba kerül, hogy megmutassa, hogy ugyanazon a területen tartózkodik. Ezután megtekintheti az adott területre, jelen esetben az Egyesült Államokra korlátozott tartalmat.
Névtelen böngészés . Amikor csatlakozik az internethez, mindig otthagy egy digitális nyomot, amely visszavezethető. Például, amikor meglátogat egy weboldalt, akkor az Ön által felkeresett webhely naplózza IP-címét és egyéb adatait. A VPN használatakor a személyazonossága elfedésre kerül, mert az adatai titkosítva vannak. Még az internetszolgáltató sem fog tudni kémkedni utánad.
Gyors internetkapcsolat . A legtöbb internetszolgáltató fékezi az internetkapcsolatot, amikor észleli, hogy túl sok adatot használ fel. Az online játék és a video streaming a legfőbb bűnös, amely internetes fojtást és néha akár blokkolást is okoz. A VPN elrejti online tevékenységeit, hogy az internetszolgáltatók ne tudják figyelemmel kísérni Önt, elkerülve ezzel az internetkapcsolat fojtását.
Ne feledje azonban, hogy a VPN védettségének és teljesítményének mértéke a használt protokolltól, a szerver helyétől és a szerveren átmenő forgalom mennyiségétől függ. Számos vállalat kínál ingyenes VPN-t, de kutatja, mert csak a végén fog csalódni. Az ingyenes VPN-alkalmazásokon kívül a sávszélesség és az adatkorlátok korlátozottak. A 100% -osan biztonságos és megbízható kapcsolat érdekében jobb befektetni egy fizetős VPN-szolgáltatásba - a biztonság és a nyugalom érdekében.

Youtube videó: Hogyan védhetjük meg online adatait nyilvános és vendég Wi-Fi hálózatok használata közben

04, 2024

Hogyan védhetjük meg online adatait nyilvános és vendég Wi-Fi hálózatok használata közben (04.27.24)

Youtube videó: Hogyan védhetjük meg online adatait nyilvános és vendég Wi-Fi hálózatok használata közben

Árucikkek

4 legjobb Roblox börtönélet játék, amelyet érdemes kipróbálni

A Terraria Join Steam opcióval nem működik: 4 javítás

3 módja annak, hogy kijavítsák a Klaxxi paragonjait, amelyek nem jönnek le

5 olyan játék, mint a Gun Gale Online (a Gun Gale Online alternatívái)

Minecraft: A Minehut biztonságosan használható

Legfrissebb cikkek

WoW Druid vs Monk- melyiket válasszuk

CompatTelRunner.exe

3 módja annak, hogy kijavítsuk a rendszerleíró adatbázis adatait a Minecraft szerveréről

Minecraft: Mit csinál a szerencse a fejszén

Overwatch: A Doomfist felülkerekedett