Kako zaštititi svoje mrežne podatke tijekom upotrebe javnih i gostujućih Wi-Fi mreža (02.25.24)

U današnje vrijeme teško je bez interneta kada se potražnja za stalnim povezivanjem neprestano povećava. Postalo je nužno da uvijek provjeravamo svoju e-poštu, objavljujemo novosti na društvenim mrežama, povezujemo se s drugim ljudima i nadoknađujemo posao. Srećom, besplatni Wi-Fi možete pronaći gotovo bilo gdje - u školama, kafićima, knjižnicama, parkovima, željezničkim postajama, zračnim lukama itd. Javne Wi-Fi mreže olakšale su nam spajanje na Internet izvan kuće. Osim toga, tko ne želi besplatni Wi-Fi? Mobilni podaci mogu biti skupi. Gigabajt mobilnih podataka može vas koštati 30 USD (AT & T), dok je prosječni trošak podataka 45 USD mjesečno za oko 4 GB LTE podataka. Ako vaš mobilni paket ne dolazi s velikom količinom podataka, tada je besplatan Wi-Fi velika blagodat.

Međutim, povezivanje s javnim besplatnim Wi-Fi mrežom donosi rizike za sigurnost i privatnost. Ako se izravno povezujete s javnom žarišnom točkom i bez zaštite VPN-a, izlažete se svim vrstama zlonamjernih mrežnih napada kao što su krađa identiteta, curenje podataka, nadzor mrežne aktivnosti, ograničeno pregledavanje, otmica računala i druga sigurnost prijetnje.

Javni sigurnosni rizici za WiFi

​​Ljudi često misle da javni Wi-Fi nudi istu internetsku zaštitu kao nečija kućna mreža. Ovo je sve samo ne stvarno. Moglo bi smetati što morate unijeti lozinku svaki put kad se želite povezati s kućnom mrežom, ali pruža vam zaštitu od mrežnih napada. Ne samo da sprječava vašeg susjeda da vam prokine internet vezu, već i šifrira vaše podatke i štiti ih od znatiželjnih pogleda. Evo nekoliko rizika s kojima se možete susresti prilikom povezivanja s javnom Wi-Fi mrežom:

  • Gostujuće Wi-Fi mreže prema zadanim postavkama nemaju lozinku. To znači da sve što prolazi kroz njega nije šifrirano. Svatko tko ima čak i jednostavan alat ili skriptu može vidjeti na kojim ste web stranicama bili. Oni također mogu presretati i čitati e-poštu koju šaljete, pristupati datotekama na vašem računalu i pregledavati vaše lozinke. Svi su javni Wi-Fi isti - bez obzira jeste li u školskoj knjižnici ili u kafiću iza ugla.
  • Čak i ako u blizini nema napadača, i dalje dajete svoju privatnost i sigurnost ljudima u toj javnoj mreži. Možda imate najnoviji antivirus, ali zlonamjerni softver se može proširiti od drugih korisnika na vašoj mreži na vaše računalo, a da to uopće niste znali. Srećom, uviđanje Wi-Fi mreže postalo je teže uvođenjem SSL šifriranja. Ovaj trend koriste gotovo sve web stranice, posebno one popularne. Kada vidite HTTPS na web adresi web mjesta koje posjećujete, to znači da web mjesto koristi sigurni web standard. Dakle, čak i ako ljudi mogu pratiti web stranice koje posjećujete, neće moći vidjeti e-poštu ili lozinku koju ste koristili za prijavu. Korištenje SSL-a samo je jedan od koraka kako bi se Internet učinio sigurnijim, ali to nije dovoljno. U stvari, svatko može zaobići SSL koristeći jednu metodu, o čemu ćemo razgovarati u nastavku.
  • Jedna od najčešćih prijetnji javnoj sigurnosti WiFi-ja je HTTPS-ski napad uklanjanja koji je predstavio sigurnosni stručnjak Moxie Marlinspike u tvrtki Black Hat 2009. Alat sslstrip otima HTTPS promet na vašoj mreži i preusmjerava ga na HTTP verziju gdje napadač može prikupiti vaše podatke, a da vi to ni ne znate. Rizik proizlazi iz činjenice da većina ljudi ne mora nužno upisati https: // kad posjeti web stranicu. Dakle, kad prvi put posjete stranicu, prelaze na HTTP verziju. Ono što većina web mjesta radi je preusmjeravanje korisnika s HTTP mjesta na HTTPS verziju. Ono što sslstrip radi jest da prekida preusmjeravanje i umjesto toga korisnika vraća na HTTP. Tada napadač može vidjeti sve vaše podatke na očigled. Korištenje sslstripa pomalo je nezgodno jer haker mora instalirati Python i python modul "twisted-web" da bi to uspjelo. Međutim, alati poput Wi-Fi Ananasa olakšali su krađu podataka s javnog Wi-Fi-ja. Wi-Fi Ananas je sjajni mali alat koji je stvorio Hak5 2008. Alat je u početku dizajniran za testere penetracije ili "testere olovke" za otkrivanje ranjivosti mreže. Uređaj je postao popularan, ne samo za testere olovaka, već i za hakere, jer je olakšao krađu podataka. U samo nekoliko klikova, haker se može pretvarati da je javna Wi-Fi mreža, usmjeravajući korisnika preko njih umjesto legitimnog usmjerivača. Odatle haker može prisiliti korisnika da posjeti bilo koju web stranicu napunjenu zlonamjernim softverom i keyloggerima, a kao rezultat toga počinitelji mogu ukrasti podatke ili oteti računalo i zatražiti otkupninu. Još gore, jednostavno je koristiti da to mogu i djeca.

Ponekad hakeri ne trebaju ni tehničko znanje ni iskustvo za pristup vašim podacima. Na primjer, ako se povežete s hotelskom Wi-Fi mrežom i zaboravite promijeniti postavke dijeljenja sustava Windows, svima na mreži moguće je pristupiti vašim zajedničkim datotekama - nije potrebno hakiranje. A ako vaše dijeljene datoteke nisu zaštićene ni lozinkom, samo olakšavate drugima da vide vaše dijeljene datoteke.

2010. godine objavljeno je proširenje Firefox pod nazivom Firesheep kako bi se pokazao rizik otmice sesija za korisnike web stranica koje samo šifriraju postupak prijave, a ne kolačiće stvorene tijekom prijave. Vatrena ovca presreće nešifrirane kolačiće sesije prijave s web lokacija poput Facebooka i Twittera, a zatim pomoću kolačića dobiva identitet korisnika. Prikupljeni identiteti žrtava tada se prikazuju na bočnoj traci preglednika, a sve što napadač treba učiniti je kliknuti ime i haker će automatski preuzeti sesiju žrtve.

Drugi alati omogućuju vam čak i to na Android telefonu ili drugim mobilnim uređajima. Jedan od uobičajenih trikova je postavljanje lažne mreže, koja se također naziva honeypot, za mamac korisnika. Običnim korisnicima mreža ne izgleda naodmet ili sumnjiva jer su imenovani slično legitimnim mrežama. Na primjer, mogli biste naići na Starbucks Wi-Fi ili neke druge Wi-Fi mreže nazvane po osnivanju ili tvrtki u tom području. Međutim, ti su lonci u vlasništvu i hakeri ih nadgledaju.

Hotel Hotspot

Nikada nije dobra ideja povezati se s Wi-Fi mrežama u hotelima jer su ranjivi na napade. Te mreže često imaju mnogo korisnika povezanih s mrežom, a hakeri mogu jednostavno boraviti u bilo kojoj sobi dok prikupljaju informacije od nesumnjivih posjetitelja hotela. Osim toga, većina hotela zapravo ne ulaže u odgovarajuću sigurnost, što znači da je većina hotela opremljena istim hardverom.

Jedan poseban incident 2015. godine otkrio je da je 277 hotela širom svijeta ranjivo na napade. Ti su hoteli koristili uređaj InGate tvrtke ANTlabs za postavljanje gostujućih Wi-Fi mreža. Međutim, pokazalo se da je ovaj uređaj ranjiv za hakere i omogućio im pristup podacima korisnika, posebno podacima o kreditnim karticama koje posjeduje hotel.

Srećom, ANTlab je otklonio prijetnju objavljivanjem sigurnosne zakrpe za ažuriranje softvera uređaja. Međutim, zakrpa se mora instalirati ručno i ne zna se je li hotel u koji ste se prijavili otklonio ovu ranjivost. Naučena lekcija: nemojte vjerovati hotelskim Wi-Fi mrežama.

Ovaj je savjet posebno koristan za poslovne ljude koji često putuju na sastanke, konferencije ili druge poslovne događaje. Ne škodi biti posebno oprezan. 2014. godine uspješna zaštitarska tvrtka Kaspersky Lab otkrila je da hakeri rade zlonamjerni softver pod nazivom DarkHotel, koji cilja poslovne ljude koji odsjedaju u hotelima u Aziji. Zlonamjerni softver je špijunski softver koji kradi koplje i koji selektivno napada poslovne čelnike koji borave u hotelu. A DarkHotel to čini špijuniranjem kroz hotelsku javnu Wi-Fi mrežu. Kad se posjetitelj prijavi na Wi-Fi mrežu, pojavit će se stranica i zatražiti da preuzmu najnoviju verziju Messengera, Flash Player-a ili drugog softvera. Zlonamjerni softver potom se vraća na instalirani softver, kradući osjetljive podatke od poslovnih rukovoditelja.

WiFi Protector for Business Network

Wi-Fi mreže u vlasništvu tvrtki i tvrtki također su bogata meta za hakere. Iako većina tvrtki ulaže u sigurnost podataka, gostujući Wi-Fi često ostaje otvoren i nezaštićen. To rizikuje klijente, posjetitelje i zaposlenike. Nažalost, nema toliko mnogo rješenja koja bi pružila dovoljnu mrežnu enkripciju gostujućem Wi-Fi-ju.

Budući da mreža nije šifrirana, korisnici su ranjivi na prijetnje, poput čovjeka u sredini napadi, internetsko pregledavanje, krađa lozinke, zaraza zlonamjernim softverom, između ostalog. Iako neki usmjerivači pokušavaju minimizirati rizike postavljanjem stranice portala, to često dovodi do drugih problema.

Neki usmjerivači, kao što su Linksys i Belkin, koriste HTTP umjesto HTTPS-a, otvarajući svoje korisnike raznim rizicima . To također znači da svatko tko pregledava Wi-Fi promet može vidjeti vašu lozinku kad je upisana.

Također, neke gostujuće Wi-Fi mreže i dalje su krive za korištenje WEP-a ili ožičene ekvivalentne privatnosti, koja je zastarjela i može se lako zaobići. Novije verzije, WPA i WPA2, pružaju veću zaštitu od svojih prethodnika.

Kako ostati siguran na javnom Wi-Fi-ju

Ne kažemo da je posve nesigurno povezivanje s javnim Wi-Fi mrežama ili gost mrežama. Ove besplatne Wi-Fi mreže mogle bi vam poslužiti kad vam ponestane mobilnih podataka ili kad nemate mreže i trebate provjeriti e-poštu ili nešto slično. Postoji mnogo načina za poboljšanje javne Wi-Fi sigurnosti tako da ne morate brinuti hoće li vam podaci procuriti ili biti ukradeni. Evo nekih od njih:

1. Provjerite mrežu s kojom se povezujete.

Kad ste u hotelu ili kafiću, pitajte osoblje na koju mrežu biste se trebali povezati. Napadači mogu lako stvoriti med, poput nas "Kafić Wi-Fi" ili "Hotel Wi-Fi" kako bi posjetitelje prevarili da se povežu s ovom lažnom mrežom i ukradu vaše podatke.

2. Provjerite postavke dijeljenja.

Korisnici to često zaborave postaviti i postaju nepoznate žrtve hakera. Da biste provjerili postavke dijeljenja u sustavu Windows, idite na Postavke & gt; Mreža i Internet & gt; Opcije dijeljenja. Kliknite Isključi otkrivanje mreže i Isključi dijeljenje datoteka i pisača kako biste spriječili druge ljude da pristupe vašim datotekama ili računalu.

Ako koristite Mac, idite na Postavke sustava & gt ; Dijeljenje i poništavanje stavki koje ne želite dijeliti s mrežom.

3. Omogućite vatrozid.

Trebali biste također omogućiti svoj vatrozid radi dodatne zaštite. Neki korisnici onemogućuju ovu postavku zbog aplikacija ili softvera koji traže dopuštenja. Iako vam ponekad može izgledati dosadno, držanje uključenog vatrozida pomaže odvraćanju napadača od švrljanja po računalu.

Ako koristite Windows 10, idite na Postavke & gt; Ažuriranje & amp; Sigurnost & gt; Sigurnost sustava Windows & gt; Vatrozid & amp; mrežna zaštita. Dalje, provjerite je li vatrozid uključen za mrežu domena, privatnu mrežu i javnu mrežu.

Za korisnike Maca idite na Postavke sustava & gt; Sigurnost & amp; Privatnost, a zatim kliknite karticu Vatrozid. Kliknite zlatnu bravu u donjem lijevom dijelu prozora da biste promijenili postavke vatrozida.

4. Redovito ažurirajte svoj operativni sustav i programe.

To je neophodno, posebno za preglednike, proširenja i dodatke poput Flasha i Jave. Većina zlonamjernog softvera prevari korisnike da ažuriraju te dodatke, pa ako se vaš ažurira, više nećete nasjedati na njihov trik.

5. Upotrijebite HTTPS umjesto HTTP-a.

Tijekom pregledavanja web mjesta obavezno idite na HTTPS verziju umjesto na HTTP. Ako vas preglednik ne preusmjeri automatski na HTTPS verziju stranice, mora se nešto događati iza scene, pa samo izravno unesite HTTPS u adresnu traku. Za web stranice koje često posjećujete možete označiti HTTPS verziju web stranice kako ne biste postali žrtva sslstrip hakera. Također možete instalirati proširenja poput HTTPS Everywhere koja će prisiliti preglednike kao što su Safari, Chrome, Opera i Firefox da se preusmjere na HTTPS i koriste SSL šifriranje na svim web stranicama.

6. Omogućite dvofaktorsku provjeru autentičnosti.

Većina web stranica kao što su Gmail, Facebook i web mjesta za internetsko bankarstvo sada su opremljene značajkama dvofaktorske provjere autentičnosti. Pošalje vremenski osjetljiv kôd, broj ili frazu koje trebate unijeti da biste nastavili s prijavom. Kôd se šalje e-poštom, tekstualnom porukom ili putem mobilne aplikacije. Dakle, kad se netko prijavi na vaš račun s lokacije ili uređaja koji prije niste koristili, web mjesto će vas upozoriti na prijavu i morate potvrditi prijavu pomoću koda koji vam je poslan.

7. Ne posjećujte osjetljive web stranice na javnoj Wi-Fi mreži.

Ako je moguće, nemojte obavljati internetske kupnje ili internetske banke putem javne Wi-Fi mreže kako biste izbjegli sigurnosne probleme. Ako trebate pristupiti Paypalu ili trebate platiti račune putem internetskog bankovnog računa, učinite to u privatnoj mreži. Nikada ne možete biti stvarno sigurni kada je u pitanju besplatni Wi-Fi, pa kad završite s pregledavanjem, isključite se s Wi-Fi-ja ili isključite uređaj. Što je duže vaš uređaj povezan s mrežom, napadač ima veće šanse da pronađe ranjivosti.

8. Uložite u najbolji VPN za javni WiFi.

Da biste poboljšali internetsku sigurnost, neophodno je uložiti u dobrog VPN klijenta kao što je Outbyte VPN. Postoji mnogo VPN-ova, ali najbolji VPN za javni WiFi trebao bi biti siguran i ne vodi evidenciju vaših aktivnosti.

Kako poboljšati javnu WiFi sigurnost s VPN-om

Virtualna privatna mreža ili VPN omogućuje vam povezivanje sa sigurnim poslužiteljem putem Interneta. Sva vaša veza prolazi kroz taj poslužitelj i sve je jako šifrirano kako bi se spriječilo pregledavanje. Čak i ako se povežete s javnom Wi-Fi mrežom, svi će hakeri vidjeti hrpu slučajnih znakova koje neće moći dešifrirati. Pokušaj zaobilaženja VPN-a praktički je nemoguć.

Kada koristite VPN, vaše računalo stvara digitalni tunel kroz koji se šalju vaši podaci. Ti se dijelovi podataka koje šaljete putem Interneta nazivaju paketima i svaki paket uključuje dio vaših podataka. Svaki paket također sadrži protokol koji koristite i vašu IP adresu. Dakle, kada se povežete na Internet putem VPN-a, ti se paketi šalju unutar drugog paketa. Vanjski paket pruža sigurnost vašim podacima i čuva vaše podatke od zlonamjernih hakera.

Osim toga, VPN-ova enkripcija dodaje još jedan nivo zaštite vašim podacima. Razina šifriranja određuje se sigurnosnim protokolom koji koristi VPN klijent. Korištenje najboljeg VPN-a za javni WiFi važno je kako biste bili sigurni da vaš VPN koristi najsigurniju enkripciju za vašu internetsku vezu. Ovo su neki od najčešće korištenih protokola šifriranja koje VPN pružatelji često koriste.

  • PPTP ili Point-to-Point Tunnel Protocol . Ovaj protokol podržava većina VPN tvrtki, ali je zastario i s godinama više nije siguran. Ne šifrira vašu vezu, već umjesto toga stvara GRE ili tunel generičke usmjeravajuće enkapsulacije između klijenta i poslužitelja. GRE tunel obuhvaća vašu vezu, štiteći vaše podatke od znatiželjnih pogleda. Međutim, postupak enkapsulacije obično rezultira lošim performansama i sporom brzinom, pogotovo ako nema dovoljno propusnosti.
  • L2TP / IPSec ili protokol tunela sloja 2 . L2TP je nadogradnja PPTP-a, s dodatnom zaštitom IPSec za šifriranje. Nudi visoku razinu sigurnosti, a podržava ga većina davatelja usluga VPN-a.
  • SSTP ili Secure Socket Tunnel Protocol . Ovo je novi protokol koji za šifriranje koristi SSLv3 / TLS. To znači da SSTP može proći kroz većinu vatrozida i proxy poslužitelja pomoću TCP porta 443 ili HTTPS.
  • OpenVPN . Ovo je jedan od najnovijih i najsigurnijih VPN klijenata koje podržavaju značajni VPN pružatelji usluga. Održava ga open-img zajednica i koristi OpenSSL za šifriranje. OpenVPN koristi UDP i TCP protokole za brzinu i performanse.
Prednosti upotrebe najboljeg VPN-a za javni WiFi

​​Osim što djeluje kao WiFi zaštitnik, VPN ima i brojne prednosti kojih neki korisnici nisu svjesni . Evo nekih od njih:

  • Zaobiđite ograničenja sadržaja . Tuneliranjem veze putem sigurnih poslužitelja, VPN omogućuje otključavanje ograničenog sadržaja. Primjerice, moći ćete pristupiti blokiranim web lokacijama, uključujući web stranice za društvene medije i streaming videozapisa, čak i kad ste povezani s gostujućom Wi-Fi mrežom. Također možete pristupiti geo-ograničenom sadržaju putem VPN-a. Dakle, ako želite gledati Netflix USA iz drugih dijelova svijeta, sve što morate učiniti je povezati se putem VPN-a i vaša će IP adresa biti maskirana kako bi pokazala da se nalazite na istom području. Tada ćete moći pregledavati sadržaj koji je ograničen na to područje, u ovom slučaju SAD.
  • Anonimno pregledavanje . Kad god se povežete s Internetom, uvijek ostavite digitalni trag koji se može pratiti do vas. Na primjer, kada posjetite web mjesto, vaše IP adrese i ostale informacije bilježi web mjesto koje posjećujete. Kada upotrebljavate VPN, vaš je identitet maskiran jer su vaši podaci šifrirani. Ni vaš pružatelj internetskih usluga neće vas moći špijunirati.
  • Brza internetska veza . Većina davatelja internetskih usluga priguši internetsku vezu kad otkriju da trošite previše podataka. Internetske igre i video streaming glavni su krivci koji uzrokuju smanjenje interneta, a ponekad i blokadu. VPN skriva vaše mrežne aktivnosti tako da vas davatelji internetskih usluga neće moći nadzirati, izbjegavajući tako smanjenje vaše internetske veze.

Međutim, imajte na umu da stupanj zaštite i izvedbe vašeg VPN-a ovisi o protokolu koji se koristi, mjestu poslužitelja i količini prometa koji prolazi kroz poslužitelj. Mnoge tvrtke nude besplatan VPN, ali istražujte jer biste na kraju mogli biti razočarani. Osim dodataka, besplatne VPN aplikacije podložne su ograničenoj propusnosti i ograničenju podataka. Za 100% sigurnu i pouzdanu vezu bolje je uložiti u plaćenu VPN uslugu - za vašu sigurnost i mir.


Youtube video: Kako zaštititi svoje mrežne podatke tijekom upotrebe javnih i gostujućih Wi-Fi mreža

02, 2024