Powszechny dostęp do Internetu jest dziś oczywistością i ciężko wyobrazić sobie funkcjonowanie znanego nam świata bez szybkiego dostępu do sieci. Wszystkie nowoczesne urządzenia, na czele ze smartfonami, do pełni funkcjonalności wymagają połączenia z Internetem. Nic więc dziwnego, że publiczne WiFi coraz częściej staje się standardem w restauracjach czy hotelach. Również niektóre miasta oferują bezpłatny dostęp do sieci bezprzewodowej, np. w pobliżu rynku. Czy jest to jednak bezpieczne?
Spis treści
Połączenia HTTPS są bezpieczne
Zabezpieczenia Wi-Fi oraz protokoły internetowe przeszły długą drogę w zakresie poprawy bezpieczeństwa online. Szyfrowanie HTTPS zrewolucjonizowało sposób, w jaki korzystamy z internetu, poprzez zapewnienie większej prywatności i bezpieczeństwa.
HTTPS (Hypertext Transfer Protocol Secure) to protokół, który umożliwia szyfrowaną komunikację między przeglądarką internetową a serwerem, dzięki czemu dane przesyłane są w sposób bezpieczny. W przeszłości, gdy większość stron korzystała z niezaszyfrowanego protokołu HTTP, istniało ryzyko, że osoby trzecie mogą przechwytywać, modyfikować lub podsłuchiwać przesyłane dane.
Z biegiem czasu, dzięki rozwojowi technologii i wyższej świadomości użytkowników, HTTPS stał się normą. Przeglądarki zaczęły piętnować strony korzystające z HTTP, a darmowe certyfikaty TLS umożliwiły obsługę szyfrowanego ruchu bez dodatkowych kosztów. Dzięki temu większość dzisiejszych stron korzysta z HTTPS, zapewniając ochronę prywatności i bezpieczeństwa użytkowników.
Szyfrowanie HTTPS pomogło wyeliminować wiele problemów związanych z nieautoryzowanym dostępem do danych, co dotyczy zarówno przeglądarek internetowych, jak i innych protokołów sieciowych. Wiele dawnych nieszyfrowanych protokołów sieciowych, takich jak SMTP, IMAP, czy POP3 (odpowiedzialnych za pocztę elektroniczną), również zostało “owiniętych” w TLS, zapewniając taką samą poufność i integralność danych, jak HTTPS w przeglądarkach.
Zagrożenia publicznego WiFi oraz jak się przed nimi chronić
Największą bolączką tego typu połączeń zawsze jest ryzyko przechwycenia naszych danych przez niepowołane osoby – to wbrew pozorom nie jest wcale takie trudne. W takim wypadku wystarczy, ze zalogujemy się na swoje konto e-mail, żeby nasz login i hasło wpadły w nieodpowiednie ręce. Sprawę komplikuje też fakt, że wiele portali i serwisów również może korzystać z tych danych, a dodatkowo spora część z nas posługuje się jednym i tym samym hasłem przy logowaniu się do różnych usług. To kolejny dowód, że takie postępowanie, jakkolwiek wygodnie, może być bardzo niebezpieczne. O konsekwencjach logowania się na stronę banku będąc w niezabezpieczonej sieci WiFi, nie trzeba chyba wspominać. Zwłaszcza, że nigdy nie wiemy czy sieć, do której łączymy się na przykład rozstawiając się z laptopem w kawiarni, nie jest tak naprawdę wystawiona przez oszusta siedzącego dwa stoliki dalej.
Wystawienie fałszywej sieci WiFi w miejscu publicznym i przekierowanie do niej ruchu to także nie jest wielkie wyzwanie. Urządzenia i oprogramowanie do tego służące są niestety powszechnie dostępne i, wbrew temu, co mogłoby się wydawać, wcale nie tak drogie. Jeżeli myśleliśmy, że kradzież tożsamości to coś, do czego potrzeba wytrawnego hakera i ryzyko nie jest szczególnie wielkie – byliśmy w błędzie.
Otwarte sieci Wi-Fi bez hasła
Łączenie się z otwartymi sieciami Wi-Fi, które nie wymagają hasła, niesie ze sobą pewne ryzyko dla bezpieczeństwa użytkowników. Jeśli sieć jest otwarta (nie wymaga hasła), łączność z punktem dostępowym jest nieszyfrowana, co oznacza, że osoby w pobliżu mogą podsłuchiwać przesyłane pakiety danych. Chociaż komunikacja z serwerem WWW będzie nadal chroniona przez HTTPS, podsłuchujący będą mogli zobaczyć, z jakich usług korzystasz w danym momencie. Aby chronić swoją prywatność, unikaj korzystania z otwartych sieci Wi-Fi. Oto możliwe zagrożenia:
- Podsłuchiwanie ruchu sieciowego (snooping). Łącząc się z otwartą siecią Wi-Fi, narażasz się na podsłuchiwanie swojego ruchu sieciowego przez niepowołane osoby. Atakujący może przechwytywać dane przesyłane między twoim urządzeniem a internetem, co może prowadzić do kradzieży informacji, takich jak dane logowania, dane bankowe czy prywatne rozmowy.
- Ataki typu “man-in-the-middle” (MITM). Ataki te polegają na przechwyceniu i modyfikacji komunikacji między dwiema stronami. Atakujący może wykorzystać otwartą sieć Wi-Fi, aby przekierować ruch sieciowy przez swoje urządzenie, co pozwala mu na manipulowanie danymi przesyłanymi w obie strony.
- Fałszywe punkty dostępu (rogue access points). Cyberprzestępcy mogą tworzyć fałszywe punkty dostępu, które udają otwarte sieci Wi-Fi, aby wyłudzić dane od nieświadomych użytkowników. Gdy łączysz się z takim punktem, atakujący ma pełną kontrolę nad twoim ruchem sieciowym i może wykorzystać to do kradzieży danych.
- Złośliwe oprogramowanie (malware). Łącząc się z niezabezpieczonymi sieciami Wi-Fi, ryzykujesz, że twój sprzęt zostanie zainfekowany złośliwym oprogramowaniem. Atakujący może wykorzystać lukę w zabezpieczeniach sieci, aby zainstalować na twoim urządzeniu malware, które może prowadzić do kradzieży danych, sabotażu systemu czy przekształcenia twojego sprzętu w część botnetu.
Sieci Wi-Fi wymagające rejestracji
Niektóre publiczne sieci Wi-Fi wymaga rejestracji przed uzyskaniem dostępu do internetu. Jest tak czasem w przypadku lotnisk, hoteli czy hosteli. Jeśli sieć prosi o podanie adresu e-mail, możesz podać tymczasowy adres e-mail, ponieważ prawdopodobnie nie zostanie on sprawdzony.
Jednak jeśli musisz podać dane karty płatniczej, aby uzyskać dostęp do płatnej sieci, upewnij się, że dostawca sieci jest godny zaufania. W przypadku wątpliwości warto skorzystać z usługi jednorazowych kart wirtualnych zasilanych niewielkimi kwotami.
Jak bezpiecznie korzystać z publicznych sieci WiFi?
Na szczęście istnieje pewien zestaw praktyk i zachowań, które pozwolą nam uniknąć potencjalnych przykrych skutków korzystania z niezabezpieczonego WiFi. Przede wszystkim, jeżeli łączymy się z siecią hotelową lub punktem dostępowym kawiarni, w której zamierzamy chwilę popracować z laptopem – zapytajmy obsługę o nazwę sieci. Dzięki temu będziemy mieć pewność, że nie dajemy dostępu do swoich danych niepowołanym osobom. Wiele osób nie zwraca na to uwagi i błędnie wychodzi z założenia, że sieć nazwana tak samo jak np. hotel w którym przebywają, to faktyczna sieć tego hotelu. Wielu przestępców wykorzystuje ten fakt. Nie pozwólmy też naszym urządzeniom automatycznie łączyć się w WiFi w momencie wykrycia dostępnej sieci – taką funkcję posiada wiele urządzeń mobilnych. To my powinniśmy decydować, do której sieci chcemy się zalogować.
O bezpieczeństwie haseł już wspomniano, powtórzmy to jednak jeszcze raz. Jeden portal – jedno, unikalne hasło. Bezpieczeństwo jest jednak dużo ważniejsze od naszej wygody. W celu uchronienia się przed atakami zalecane jest także włączenie podwójnego udostępniania wszędzie, gdzie to tylko jest możliwe.
Dodatkowym świetnym zabezpieczeniem się korzystając z publicznych WiFi jest użycie VPN-a. Przez połączenie przez proxy w VPN-ie nasze dane będą w pełno zaszyfrowane.
Odpowiadając zatem na pytanie czy publiczne WiFi jest bezpieczne – tak, pod warunkiem zastosowania się do pewnych reguł.
Dodaj komentarz