3 Faror vid inloggning på offentlig Wi-Fi
Du har hört att du inte ska öppna PayPal, ditt bankkonto och eventuellt även ditt email när du använder offentlig WiFi. Men vad är de faktiska riskerna?
Tja, ditt hem WiFi är (förhoppningsvis) krypterat; WiFi på kaffebaren är inte. Det innebär att du riskerar att övervaka din onlineaktivitet, eller värre - om du inte vet hur man skyddar dig själv. Här är några faror och hur man undviker dem.
Okrypterad bläddring är offentlig
WiFi använder radiovågor och radiovågor är allt annat än direkt. De sänder, och det betyder att alla inom räckhåll kan se allt du gör online, om de har rätt programvara.
Detta innebär att, utan skydd, alla som vill kunna se:
- Varje webbplats du besöker
- Varje text du skickar ut
- Din inloggningsinformation för olika webbplatser
Faran här är tydlig, så naturligtvis kommer du att vilja ha skydd. Hemma kan du kryptera ditt WiFi-nätverk WPA2, WEP och Vänner: Vad är det bästa sättet att kryptera ditt Wi-Fi? WPA2, WEP och Friends: Vad är det bästa sättet att kryptera ditt Wi-Fi? När du konfigurerar trådlös kryptering på din router kommer du att stöta på en mängd olika förvirrande termer - WPA2, WPA, WEP, WPA-Personal och WPA-Enterprise. Läs mer - detta förhindrar snooping genom att göra all din trafik oläslig med en nyckel. Public WiFi är dock vanligtvis inte krypterad - du kan säga att det här är fallet när du inte behöver skriva ett lösenord för att ansluta.
Betyder det att du är försvarslös? Nej.
Din första försvar är OpenSSL, en typ av kryptering som erbjuds av många webbplatser: Google, Facebook och de flesta banker, för att nämna några. Denna teknik krypterar trafiken mellan dig och en annan webbplats, vilket innebär att ingen kommer att kunna snoop på den aktiviteten. Du vet att OpenSSL är på när du ser “HTTPS” i din webbläsarens adressfält, så här:
Du kan göra sådana säkra anslutningar som standard Vad är HTTPS och hur man aktiverar säkra anslutningar per standard Vad är HTTPS och hur man aktiverar säkra anslutningar per standard säkerhetsfrågor sprider sig långt och brett och har nått framsteg för mest allas tankar. Villkor som antivirus eller brandvägg är inte längre märkliga ordförråd och förstår inte bara, men används även av ... Läs mer med hjälp av plugins som HTTPS Överallt.
OpenSSL är inte kollisionsbeständigt - det har nyligen visat sig vara sårbart av Heartbleed Massive Bug i OpenSSL lägger mycket av Internet i Risk Massiva Bug i OpenSSL lägger mycket av Internet i fara Om du är en av de personer som alltid har trott det som är öppet källkryptografi är det säkraste sättet att kommunicera online, du är lite överraskad. Läs mer . De flesta webbplatser har patchat upp det här, men buggen visade att allt är potentiellt sårbart, även med OpenSSL aktiverat.
Sårbarheter och det faktum att många webbplatser inte är krypterade alls betyder att de som är djupt oroade över integriteten borde undersöka användningen av ett VPN (Virtual Private Network). Dessa tjänster sträcker all din dators trafik via en annan server, och brukar kryptera den trafiken - vilket betyder att snooping är omöjligt. Titta på vår lista över de bästa VPN-tjänsterna om du är intresserad och överväga att registrera dig för en tjänst med kryptering. Det är det bästa sättet att helt skydda dig från snabbar.
Dina medarbetare kan bli infekterade
Naturligtvis är snooping inte den enda potentiella risken för ett offentligt WiFi-nätverk: det finns också risk för skadlig kod. Din coffeeshop-patron kan köra Windows XP SP1 utan något skadligt skydd, vilket innebär att din dator riskerar att bli smittade.
Det är därför viktigt att du har en brandvägg som körs när du ansluter till ett offentligt WiFi-nätverk. I Windows är det enklaste sättet att ställa in alla offentliga WiFi-nätverk som “offentlig”, när du uppmanas:
Detta stänger av datorns lokala fildelning och blockerar de flesta nätverkstrafik. Anslutning via ett VPN skulle ha en liknande effekt.
Skydd mot skadlig kod är också en bra idé om du regelbundet ansluter till offentliga nätverk. Kolla in bäst av Windows-programvarusidan för rekommendationer, om du inte redan är skyddad. Du hittar också en mängd brandväggar från tredje part, som också kan skydda dig när du använder tredjepartsnät.
WiFi-nätverket kan vara ett fäll
Ibland verkar gratis WiFi för bra för att vara sant; ibland är det. Om du är ansluten till ett WiFi-nätverk, och ingen aning om vilket nätverk det är, var uppmärksam: hotspot kan existera helt för att stjäla dina personuppgifter.
Upprättandet av ett WiFi-nätverk är varken hårt eller dyrt, och svindlarna har börjat göra det i hopp om att de kan stjäla lösenord och annan personlig information. Om du ansluter till ett nätverk som heter något liknande “Gratis trådlöst nätverk”, utan lösenord krävs och ingen välkomstskärm kan det vara en fälla.
Anslut till ett av dessa nätverk och du tror att du ansluter till Internet som vanligt, men i verkligheten faller du för en utarbetad phishing-bluff. Vad exakt är phishing och vilka tekniker använder svindlarna? Vad exakt är phishing och vilka tekniker använder scammers? Jag har aldrig varit ett fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fick blixtlås. I likhet med det verkliga livet, är phishing-bedrägerier inte ... Läs mer. Du kommer inte att kunna berätta, men du kan ange ditt användarnamn och lösenord för ditt användarnamn till en falsk version av den webbplats du tycker att du besöker, vilket ger ditt lösenord till en bedragare i processen. OpenSSL kan inte skydda dig i sådana fall - allt verkar fungera som vanligt.
Den exakta naturen för dessa attacker kan variera, men denna skiss av en DNS-baserad attack är värt en läsning för den tekniskt benägna.
Hur kan du skydda dig mot sådana nätverk? Det bästa sättet är att endast ansluta till WiFi-nätverk om du vet vem som kör dem. Fråga företagare vad namnet på deras nätverk är, för att säkerställa att du ansluter till något legitimt.
Men även detta är inte nödvändigtvis tillräckligt - det är möjligt att en kafés nätverk ska kapas eller bytas ut. Om säkerhet är avgörande, överväga ett krypterat VPN.
Tänk i förväg
Det finns andra faror att använda offentliga WiFi-scammers är fantasifulla och oskydda Internet-anslutningar erbjuder mycket utrymme att använda den kreativiteten. Men några viktiga punkter att tänka på, om du vill vara säker:
- Om din trafik inte krypteras sänds den - och den som vill lyssna på.
- Se till att du har aktiverat din brandvägg och har aktuellt skydd mot skadlig kod, eller det kan leda till problem.
- Om säkerhet är ett måste du överväga att använda offentlig WiFi endast via en krypterad VPN-tjänst.
Jag är säker på att du kan tänka på andra säkerhets tips, så snälla: hjälp dina medläsare i kommentarerna nedan.
Utforska mer om: Kryptering, SSL, Wi-Fi Hotspot.