Publiczne WiFi

Publiczne WiFi

Comments 0 Comment

Zagrożenie

Jak często łączysz się do publicznych sieci WiFi?

Jak wygląda łączenie się do publicznych WiFi?

Każda sieć WiFi jest identyfikowana przez jej nazwę. Tej nazwy używamy, żeby podłączyć się do konkretnej sieci. Co więcej, to właśnie nazwy używają wszelki urządzenia, żeby zapamiętać, że już kiedyś łączyło się z określona siecią.

Wyobraźmy sobie, że raz na jakiś czas odwiedzamy kawiarnię, w której jest niezabezpieczone publiczne WiFi o nazwie “SuperKawiarnia”. Nasz laptop, który wykorzystujemy w tym czasie do pracy, ma tę sieć już zapamiętaną i automatycznie się do niej łączy. To bardzo wygodne, ale co w przypadku, gdy w okolicy pojawi się druga sieć WiFi o tej samej nazwie “SuperKawiarnia”? Niestety nasz laptop w takiej sytuacji po prostu połączy się z siecią o najlepszym sygnale. Atakujący może to wykorzystać ręcznie tworząc taką sieć WiFi ze swojego telefonu lub dowolnego urządzenia. Jeżeli tylko będziemy siedzieli bliżej niego niż routera w kawiarni, nasz ruch internetowy zostanie przechwycony przez atakującego.

Co nam grozi?

Jak atakujący może to wykorzystać? Przechwytując nasz ruch internetowy, może prześledzić co robimy, podejrzeć dane, które przesyłamy lub nawet przy naszej próbie skorzystania z banku podstawić nam spreparowaną przez siebie stronę. Co więcej, zależnie od ustawień naszego komputera, może nawet uzyskać dostęp do danych na nim się znajdujących.

Opowiedziałem jak to wygląda w przypadku niezabezpieczonego WiFi. A co się zmieni, gdy sieć WiFi jest zabezpieczona hasłem? Niestety niewiele to zmienia, ponieważ wystarczy, że atakujący stworzy identyczną sieć z takim samym hasłem (co nie jest trudne, bo hasło w kawiarni znają wszyscy klienci). Wtedy nasz komputer nie będzie potrafił ich odróżnić.

Możliwości

Jak widać podpięcie się pod fałszywe publiczne WiFi może być bardzo niebezpieczne.

Jak więc się przed tym bronić?

Główną zasadą w tym przypadku jest uważność i nie zwiększanie niepotrzebnie ryzyka w przypadku korzystania z publicznego WiFi.

Należy pamiętać o kilku ważnych zasadach bezpieczeństwa, które pomogą to ryzyko zminimalizować.

  1. Korzystając z publicznego WiFi, wybierajmy te zabezpieczone hasłem. 
  2. Publiczne WiFi, które wymagają dodatkowego logowania w interfejsie lokalu (i na przykład podania maila do kontaktu marketingowego) mają większe zaufanie, bo wymagają dodatkowego zaangażowania osoby atakującej w spreparowanie tego typu strony. W przypadku pytania o email zawsze możemy wymyślić sztuczny email (https://temp-mail.org/pl/).  
  3. Ograniczajmy korzystanie z publicznych WiFi. Lepiej jest w tym przypadku udostępnić sobie WiFi z telefonu niż korzystać z sieci lokalu.
  4. Zawsze przed połączeniem z publicznym WiFi wylogowujemy się ze wszystkich istotnych usług.
  5. Alternatywnie do punktu 4. możemy też wyłączyć przeglądarkę przed podłączeniem się do publicznego WiFi i korzystać tylko z jej osobnej sesji, z osobnego użytkownika lub trybu incognito. Dzięki temu ktoś nie będzie w stanie przejąć naszej sesji w już zalogowanych serwisach.
  6. Po skorzystaniu z takiej sieci pamiętajmy o wylogowaniu się. Bezpieczne aplikacje internetowe niszczą sesję użytkownika po wylogowaniu.
Publiczne WiFi - bezpieczenstwo
Publiczne WiFi – bezpieczenstwo

Zadanie

Tutaj nie mam zbyt wielu zadań.Po prostu zapamiętaj listę powyżej i stosuj ją przy każdym łączeniu do publicznego WiFi.

Ewentualnie zastosuj się tylko do punktu 3., eliminując całkowicie opisane tutaj ryzyko.

Zapisz się na Przewodnik bezpieczeństwa w sieci

Darmowy program poprawy swojego bezpieczeństwa w codziennym życiu.
* wymagane

W każdej chwili możesz zrezygnować z otrzymywania tego biuletynu klikając w link na końcu dowolnego maila.

Używam Mailchimp jako dostawcy mailingu. Zapisując się wyrażasz zgodę na to, żeby przekazać im Twój adres e-mail do celów obsługi mailingu. Dowiedz się więcej tutaj.