Bezpieczeństwo w publicznych sieciach WiFi

Wydawać się może, że w "dzisiejszych czasach" wszystko jest zabezpieczone i nie ma możliwości łatwego zdobycia naszych danych. Niestety jest dokładnie odwrotnie, a publiczne sieci WiFi są idealnym miejscem do cyberataków.

czarno-biały symbol otwartej sieci wifi


Co to jest publiczna sieć?

Jest to sieć, która udostępnia bezprzewodowy dostęp do Internetu, niechroniony hasłem, dla każdego użytkownika komputera.

Co atakujący widzi w niezabezpieczonej sieci WiFi?

postawione obok siebie reprezentacji ikonowe zabezpieczeń sieci oraz hackerstwa

Jeśli jesteśmy w tej samej sieci publicznej co atakujący, może mieć on dostęp do wysyłanych i odbieranych przez nas pakietów. Sniffery to programy do analizy ruchu sieciowego, które umożliwiają przeglądanie zawartości pakietów. Analiza pakietów nie należy do łatwych zadań ze względu na ich ilość, lecz przy odpowiednim filtrowaniu można znaleźć odpowiednie informacje.

W pakietach wyszczególnione są adresy IP stron, które odwiedzamy, więc z analizy z łatwością można wydobyć listę stron WWW, które odwiedziliśmy. Przesyłane pliki również są narażone na odczyt przez atakującego. Najłatwiejsze do odczytania są pliku tekstowe, ale przy użyciu bardziej wyrafinowanych snifferów można odtworzyć dokumenty, zarchiwizowane pliki czy obrazy.

Przy korzystaniu z webmaili, czyli stron WWW zapewniających dostęp do konta pocztowego powinniśmy zwrócić szczególną uwagę na szyfrowanie transmisji przez pocztę. W kontekście dostępu do konta pocztowego bez szyfrowania SSL oznacza to, że wiadomości są narażone na przechwycenie i odczytanie przez atakującego. Dla przykładu poczta Gmail przy domyślnej konfiguracji nie szyfruje transmisji.

Jak zabezpieczyć się korzystając z publicznych sieci?

Pierwsze i najważniejsze, należy unikać logowania się do serwisów z sieci publicznej.

Zaleca się z korzystania z szyfrowanego połączenia przy użyciu VPN. VPN to wirtualna sieć prywatna, której można używać jako tunelu, przez który płynie ruch, który dla naszych potrzeb jest szyfrowany. Serwis AnchorFree oferuje bezpłatną usługę SSL VPN.

Nie należy ignorować ostrzeżeń dotyczących certyfikatów SSL.HTTPS - jeśli korzystamy z szyfrowanego połączenia, dane są zakodowane i trudne do odczytania. Jeśli logujemy się do banku czy płacimy w serwisie kartą kredytową, połączenie między nami a serwerem WWW jest szyfrowanie niezależnie od ustawień naszej sieci. W przypadku takiego połączenia stosowany jest protokół SSL, co rozpoznasz po adresie URL, w który zaczyna się od "https://" a nie, jak w nieszyfrowanych połączeniach, "http://".

Dołącz do Social WiFi

Zacznij już dziś i zobacz, czego brakowało Twojej strategii marketingowej

  • Wypróbuj za darmo
  • Prosta instalacja
  • 14 dni za darmo