Plačia prieiga prie „Wi-Fi“ yra patogi ir būtina šiuolaikiniam gyvenimo būdui, tačiau ji nėra tokia nekenksminga, kaip gali atrodyti. Dauguma žmonių, besinaudojančių viešaisiais „Wi-Fi“ tinklais, palaimingai nežino, kad rizikuoja netyčia pasidalyti slapta, svarbia ar neskelbtina informacija, o tai gali sukelti didelę problemą įgudusio įsilaužėlio rankose. Jeigu nori būkite saugūs naudodamiesi viešuoju „Wi-Fi“., turite žinoti, kokios galimos grėsmės.
Štai keletas pavojų, kuriuos vartotojams gali kelti viešasis „Wi-Fi“.
1. Asmeninės informacijos vagystė
Viena iš rimčiausių ir dažniausiai pasitaikančių grėsmių yra asmeninės informacijos vagystė. Asmeninė informacija yra įvairių formų:
- Prisijungimo kredencialai
- Finansinė informacija
- Asmeniniai duomenys
- Paveikslėliai
Jei įsilaužėlis gauna prieigą prie jūsų kompiuterio ar kitų asmeninių įrenginių per pažeistą viešąjį „Wi-Fi“ ryšį, jis gali laisvai valdyti viską, kas saugoma. Pavyzdžiui, jie gali gauti prieigą prie jūsų prisijungimo duomenų ir prisijungti prie jūsų banko ar kredito kortelės svetainės. Kai įsilaužėliai gauna jūsų duomenis, jie gali prisijungti prie jūsų asmeninių puslapių ir pakenkti jūsų finansams bei reputacijai. Jei jie negauna visos prieigos prie jūsų kompiuteryje esančių duomenų, jie vis tiek gali perimti informaciją, kurią siunčiate internetu.
2. Nešifruoti ryšiai
Kai prisijungiate prie svetainės, kuri palaiko šifravimą, pirmyn ir atgal perduodami duomenys užšifruojami naudojant saugų raktą. Jei kas nors perimtų tuos duomenis neturėdamas rakto, negalėtų jų perskaityti – duomenys atrodytų kaip neįskaitomas kompiuterio kodas. Tačiau ne visos svetainės siūlo šifravimą. Ryšys be šifravimo leidžia įsilaužėliams stebėti visą failų bendrinimą ir srautą, siunčiamą tarp vartotojo ir serverio viešajame „Wi-Fi“ tinkle.
Gerai išdėstytas užpuolikas gali lengvai sekti tinklo vartotojus, prisijungusius prie neapsaugoto tinklo maršruto parinktuvo, ir į savo įrenginius suleisti kenkėjišką „JavaScript“. Tai galite pasakyti pagal HTTP priešdėlį, nurodytą prieš domeno pavadinimą. Jei ji prasideda HTTPS, tai yra užšifruota svetainė. Jei žiniatinklio adresu yra tik HTTP, jis nėra užšifruotas. Kai esate prisijungę prie viešojo Wi-Fi tinklo, bet kas, esantis jūsų kompiuterio diapazone, gali perimti viską, ką siunčiate ar gaunate. Jei esate prisijungę prie nešifruotos svetainės, visa tai bus visiškai skaitoma.
3. Nesąžiningi tinklai (man-in-the-middle atakos)
Nesąžiningas tinklas arba nesąžiningas prieigos taškas iš esmės yra „galinės durys“, kurios buvo įdiegtos tinklo laidinėje infrastruktūroje be administratoriaus žinios ar sutikimo. Šio tipo saugumo pažeidimai, kuriuos kai kas vadina „žmogaus viduryje ataka“, užmaskuojamas kaip teisėtas „Wi-Fi“ ryšys, siekiant apgauti vartotojus prie jo prisijungti.
Pavyzdžiui, tarkime, kad nakvosite „SleepTight“ viešbutyje. Viešbutis siūlo nemokamą belaidį internetą savo svečiams, kad galėtumėte įjungti nešiojamąjį kompiuterį, įjungti belaidį internetą ir pamatyti tinklą pavadinimu „SleepTyte“. Jei nekreipiate pakankamai dėmesio, galite praleisti nedidelę rašybos klaidą. Tiesą sakant, „SleepTyte“ tinklas iš tikrųjų yra kažkas, esantis koridoriuje, kuris turi savo viešosios interneto prieigos tašką, kad priviliotų nieko neįtariančius svečius.
Kai prisijungiate prie jo, internetas veikia taip, kaip tikėtasi, todėl nereikėtų galvoti. Tačiau iš tikrųjų viskas, ką darote prisijungę prie šio ryšio, vyksta per įsilaužėlio kompiuterį. Tie „vyrai viduryje“ gali turėti prieigą prie visos jūsų prisijungimo informacijos, slaptažodžių ir visko, ką darote būdami tuo „Wi-Fi“ ryšiu.
4. Kenkėjiškų programų platinimas
Viena iš pagrindinių grėsmių, su kuriomis galite susidurti naudodami viešąjį „Wi-Fi“, yra priverstinis kenkėjiškų programų, dar žinomų kaip kenkėjiška programinė įranga, įdiegimas vartotojo įrenginiuose. Tai yra bendras visų kodų ir programų, parašytų siekiant pakenkti įrenginiams arba perimti informaciją, terminas. Kenkėjiškų programų yra įvairių:
- virusai
- Kirminai
- Trojos arkliai
- išpirkos
- Adware
Kenkėjiška programa gali pridaryti chaosą ir šnipinėti įrenginius, kuriuos ji užkrečia. Įsilaužėliai gali užkrėsti viešąjį „Wi-Fi“ tinklą, kuris vėliau prasiskverbia į įrenginius, kurie jungiasi prie jo. Jei kas nors, besinaudojantis tuo pačiu viešuoju „WiFi“, kaip ir jūs, turi blogų ketinimų, jis gali įkelti kenkėjiškas programas į jūsų kompiuterį, jei jis nėra tinkamai apsaugotas. Įtariamas „Wi-Fi“ tiekėjas gali naudoti patį viešosios interneto prieigos tašką, kad užkrėstų jūsų kompiuterį viena ar keliomis iš šių grėsmių.
Tai gali būti taip paprasta, kaip naudoti „Wi-Fi“ tinklą skelbimams talpinti kiekvienoje lankomoje svetainėje. Pačioje svetainėje skelbimai nerodomi, tačiau „Wi-Fi“ paslauga gali juos perdengti ant kitų svetainių. Tokiu atveju skelbimai paprastai išnyks, kai atsijungsite nuo „Wi-Fi“ ir grįšite prie namų ar biuro ryšio. Rimtesniais atvejais jie gali įdiegti kenkėjiškas programas jūsų asmeniniuose įrenginiuose, kurios išliktų visuose ryšiuose.
5. Kibernetinės atakos prieš įmones
Verslo keliautojai ir kiti visą dieną keliaujantys asmenys gali prisijungti prie viešojo „Wi-Fi“, kad galėtų patikrinti savo el. laiškus, atsisiųsti failus, peržiūrėti klientų informaciją ir atlikti įvairias kitas užduotis, kurioms reikalingas tinklo ryšys. Daugelis įmonių taiko saugos priemones, kad sumažintų prisijungimo per „Wi-Fi“ riziką, tačiau jei jums ar jūsų kolegoms reikia prisijungti prie tam tikro saugos įrankio, kad galėtumėte pasiekti įmonės tinklą, naudojant viešąjį ryšį vis tiek kyla rizika. .
Pavyzdžiui, niekada nežinote, ką gali stebėti „Wi-Fi“ paslaugų teikėjas. Daugeliu viešųjų ryšių galima naudotis nemokamai, tačiau tai nereiškia, kad nėra jokių išlaidų. „Wi-Fi“ teikėjas gali sekti viską, ką darote „Wi-Fi“ ryšiu, ir parduoti jūsų duomenis reklamuotojams. Geras būdas apie tai pagalvoti, jei nemokate už naudojimąsi paslauga, kažkas kitas gali mokėti už duomenis apie savo vartotojus. Taip pat negalite visada manyti, kad jungiatės prie teisėtos „Wi-Fi“ paslaugos, o tai atveda mus prie kitos galimos grėsmės.
6. Paketų uostymas (tinklo šnipinėjimas arba pasiklausymas)
Kiekvienas, prisijungęs prie to paties „Wi-Fi“ tinklo, kaip ir jūs, gali pasiklausyti, ką siunčiate ir gaunate, naudodami įrankį, vadinamą paketų analizatoriumi arba paketų snifferiu. Šios priemonės suteikia galimybę peržiūrėti viską, kas perduodama Wi-Fi tinklu, jei tai nėra užšifruota. Šios priemonės iš esmės nėra blogos. Kaip ir daugelį įrankių, juos galite naudoti geriems arba blogiems tikslams.
Paketų snaiferiai leidžia tinklo administratoriams pašalinti ryšio problemas ir kitas belaidžių tinklų veikimo problemas (gerai). Kita vertus, jie taip pat leidžia įsilaužėliams perimti kitų vartotojų informaciją ir pavogti bet kokią vertingą informaciją – ar tai būtų kredito kortelės informacija, slaptažodžiai ar bet kokia kita neskelbtina informacija (bloga).
7. Seanso užgrobimas
Viešieji „Wi-Fi“ tinklai atveria duris tam, kas vadinama seanso užgrobimu, kurį sudaro teisėtos žiniatinklio naršymo sesijos išnaudojimas. Tokiu atveju užpuolikas perima informaciją apie jūsų kompiuterį ir jo ryšį su svetainėmis ar kitomis paslaugomis. Kai užpuolikas turi šią informaciją, jis gali sukonfigūruoti savo kompiuterį taip, kad jis atitiktų jūsų ir užgrobti ryšį. Pavyzdžiui, įsilaužėliai gali užgrobti jūsų ryšį su banko svetaine, kai prisijungiate. Pasibaigus banko ryšiui, tai atrodytų kaip jūsų kompiuteris, o kadangi jau esate prisijungę, užpuolikas turės prieigą prie visko, kas yra jūsų paskyroje.
Baigiamosios mintys
Per savaitę užeikite į bet kurią kavinę ir prie daugumos stalų pamatysite, kaip lankytojai rašo nešiojamaisiais kompiuteriais. Daugelis verslininkų, studentų ir verslininkų šias vietas laiko kaip antrą biurą. Šių kavinių darbuotojai jums pasakys: „Koks jūsų „WiFi“ slaptažodis? yra vienas dažniausių klausimų, kuriuos jie sulaukia per dieną. Viešbučio darbuotojai dažnai dalijasi ta pačia patirtimi.
Suprantama, kad patogu naudotis viešuoju „Wi-Fi“ ryšiu kartais yra sunku. Kaip ir moneta su dviem pusėmis, nemokama viešosios interneto prieigos taškas gali turėti teigiamą ir neigiamą poveikį. Tačiau viešo „Wi-Fi“ pavojai turėtų priversti jus gerai pagalvoti apie jo naudojimą, bent jau bet kokios rūšies jautriai informacijai. Įsitikinkite, kad neleisk savęs įvilioti.