Dlaczego nie powinieneś używać publicznego WiFi?

Ostatnia aktualizacja została wykonana przez Olivia Jones w dniu 14 marca, 2020

Według raportu Norton Cyber Security Insights z 2017 roku, ponad 978 milionów ludzi – 44% wszystkich konsumentów – padło ofiarą cyberprzestępczości w ciągu 2017 roku. A 70% konsumentów uważa, że zabezpieczenie podczas korzystania z publicznych sieci Wi-Fi ma kluczowe znaczenie dla bezpieczeństwa 66% z nich ujawniło, że nadal korzysta z tych „bezpłatnych” sieci bez stosowania odpowiednich metod zabezpieczania, aby chronić siebie i swoje dane osobowe.

Jak działa publiczna sieć WiFi?

W miejscach takich jak restauracje i kawiarnie, oferowanie publicznych sieci WiFi jest genialną strategią marketingową. Im dłużej klienci będą przebywać w Starbucks korzystając z internetu, tym bardziej prawdopodobne jest, że złożą kolejne zamówienie. Jest to bardzo prosty chwyt marketingowy sieci kawiarni, ponieważ oczywiste jest to, że klient mając wybór pomiędzy lokalem bez darmowego WiFi a takim z dostępem do sieci wybierze ten drugi, tanim kosztem jakim jest oferowanie darmowego internetu Starbuck zdobywa klientów. Dawniej wiele miejsc pobierało opłatę za dostęp do WiFi, ale stał się on tak tani, że większość z nich zrezygnowała z tej praktyki. Większość publicznych sieci WiFi nie pyta o hasło podczas podłączania się użytkowników. Oznacza to, że zabezpieczenia sieci są zerowe jeżeli chodzi o zapewnienie bezpieczeństwa naszym informacjom podczas przeglądania sieci. Inne miejsca mogą posiadać hasło, ale są one zazwyczaj ogólnodostępne. Jak sami widzicie tego rodzaju zabezpieczenie jest zdecydowanie znikome, albo w ogóle nie istnieje.

Jak hakerzy wykorzystują publiczną siecią WiFi

W branży cyberbezpieczeństwa mówi się, że na świecie są trzy rodzaje ludzi.

  • Ci, którzy zostali zhakowani
  • Ci, którzy zostaną zhakowani
  • Ci, którzy są teraz hackowani i nie są tego świadomi

Lista sposobów na to jak haker może zaatakować niezabezpieczony sprzęt podłączony do publicznej sieci Wi-Fi jest ogromna. Jednym z najbardziej niebezpiecznych jest atak “Man in the Middle” w którym to haker naśladuje prawowitą sieć Wi-Fi. Przykładowo może znajdować się on w hotelowym holu i nadać bezprzewodową sieć o nazwie “Hilton Lobby”. Osoby korzystające z swoich urządzeń w holu, mogą z łatwością uwierzyć, że sieć należy do hotelu i zwyczajnie się z nią łączy. Po podłączeniu się urządzenia do jego sieci, haker może tak naprawdę zrobić wszystko, od sprawdzenia plików na tym sprzęcie, aż do przeniesienia identyfikatorów, haseł i informacje jakie witryny odwiedzał dany użytkownik. Inne hakerskie narzędzia też bywają proste w obsłudze, jak np. pobranie zwyczajnie aplikacji i wykonanie kilku prostych czynności, na YouTube znajdują się nawet filmiki instruktażowe. Narzędzie do analizy sieci o nazwie Wireshark jest zwykle używane do badania ruchu na witrynie firmy, ale może być ponownie wykorzystane do przechwycenia pakietów informacji w publicznej sieci, filtrowania ich pod kątem konkretnych parametrów, a nawet sprawdzania ich w czytelnym formacie.

Jak zachować bezpieczeństwo podczas korzystania z publicznej sieci WiFi?

Istnieją tylko dwa sposoby na to aby zachować swoje bezpieczeństwo kiedy zamierzamy używać publicznej sieci.

  • Użyj wirtualnej sieci prywatnej (VPN), aby ukryć swoje działania online
  • Nie korzystaj w ogóle z publicznych sieci Wi-Fi

Powstrzymywanie się od korzystania z publicznych sieci Wi-Fi jest wykonalne, ale niezbyt praktyczne dla większości ludzi, którzy polegają na swoich inteligentnych urządzeniach – od zdalnej pracy po wskazówki gdzie zrobić zakupy online.
Inne rozwiązanie jest o wiele bardziej wykonalne, VPN działają poprzez ustanowienie „tunelu” pomiędzy urządzeniem użytkownika a serwerem VPN w innej lokalizacji. Zamiast danych przesyłanych bezpośrednio do Internetu, jest on szyfrowany i wysyłany przez „tunel” do serwera VPN. Hakerzy widzą, że informacje są wysyłane, ale nie mogą przeniknąć szyfrowania. Gdy dane docierają do serwera VPN, są odszyfrowywane i wysyłane do zapytanych stron internetowych. VPN dają też użytkownikom jeden z wielu adresów IP, dzięki czemu nawet ich lokalizacja pozostaje anonimowa.

Podczas gdy większość sieci VPN obiecuje nam ten sam poziom ochrony, dzielą się one na różne kategorie pod kątem tego co tak naprawdę oferują.

Na szczycie listy znajduje się NordVPN, który może pochwalić się ponad 3500 serwerami i 2000 adresów IP. Być może najlepszą rzeczą w NordVPN jest ich  pewność siebie, oferują bowiem 30-dniową polisę zwrotu pieniędzy jeżeli usługa nie spełni naszych oczekiwań.

Ważną cechą, na którą należy zwrócić uwagę przy porównywaniu sieci VPN, jest to, czy przechowują logi połączeń. IPVanish jest jednym z takich dostawców, nie przechowuje naszych logów czyli takiego dziennika z informacją z jakiego IP łączyliśmy się i do jakich stron czy też jak długo trwało połączenie oraz wiele innych informacji.

W przypadku kiedy wymagamy podwyższonych poziomów bezpieczeństwa, ExpressVPN jest najlepszą opcją. Zawiera dodatkowe protokoły, takie jak SSTP i L2TP / IPSec. Dotyczy to również odbiorców o bardziej cyfrowym nastawieniu, przykładowo posługujących się Bitcoin jako formą zapłaty.

Wnioski

Zachowanie bezpieczeństwa podczas korzystania z publicznych sieci Wi-Fi jest możliwe aczkolwiek osoby, które uważają, że skanery antywirusowe i zapory sieciowe mogą to zrobić, najprawdopodobniej zostaną zhakowane. Tylko silne połączenie VPN zapewni prywatność i dane osobowe pozostaną w Twojej dyspozycji podczas korzystania z publicznych sieci Wi-Fi.

Spodobał Ci się ten artykuł? Oceń go!

Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!
5.00 Na podstawie głosów 1 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Olivia Jones
Olivia była autorem i redaktorem przy dużych publikacjach i w czasopismach. Jej poprzednia pozycja w firmie zajmującej się bezpieczeństwem w Internecie daje jej przewagę nad rozwojem internetowych trendów bezpieczeństwa.