Zapewne słyszałeś o zagrożeniach związanych z korzystaniem z publicznych sieci Wi-Fi. Wskazówki dotyczące ich unikania są niemal tak powszechne, jak samo publiczne Wi-Fi. Część tych porad stała się jednak przestarzała, a bezpieczeństwo publicznych sieci Wi-Fi znacząco się poprawiło. Mimo to, wciąż istnieją pewne ryzyka.
Jakie są rzeczywiste zagrożenia związane z publicznym Wi-Fi?
To złożona kwestia. Rzeczywiście, korzystanie z publicznych sieci Wi-Fi jest obecnie znacznie bezpieczniejsze i bardziej prywatne niż w przeszłości, głównie dzięki powszechnemu wprowadzeniu protokołu HTTPS. Osoby korzystające z tej samej sieci nie mają już łatwego dostępu do informacji o tym, co robisz. Ataki typu man-in-the-middle stały się trudniejsze do przeprowadzenia niż kiedyś.
EFF niedawno opublikował artykuł, w którym argumentował, że publiczne Wi-Fi nie powinno budzić obaw, stwierdzając: „W życiu jest wiele rzeczy, o które warto się martwić. Możesz skreślić „publiczne Wi-Fi” ze swojej listy.”
To wydaje się sensowną radą. Byłoby wspaniale, gdyby korzystanie z publicznego Wi-Fi było całkowicie bezpieczne! Wiele osób korzysta z takich sieci bez większych obaw.
Jednakże, jeśli pytasz nas, czy publiczne Wi-Fi jest w pełni bezpieczne, nie możemy tego zagwarantować. David Lindner z Contrast Security podjął polemikę z argumentem EFF, wskazując na zagrożenia związane z złośliwymi hotspotami. Społeczność na Hacker News także miała wiele przemyśleń na temat niebezpieczeństw związanych z publicznym Wi-Fi. Poniżej przedstawiamy kluczowe zagrożenia.
Podsumowując: przypadkowi użytkownicy nie będą już tak łatwo podsłuchiwać Twoich działań w publicznych sieciach Wi-Fi. Jednak złośliwy hotspot może zrealizować kilka niebezpiecznych działań. Korzystanie z VPN w publicznej sieci Wi-Fi lub wybór mobilnego internetu może być bezpieczniejszym rozwiązaniem.
Dlaczego publiczne Wi-Fi jest teraz bezpieczniejsze niż kiedykolwiek wcześniej
Powszechne wprowadzenie szyfrowania HTTPS znacznie poprawiło bezpieczeństwo publicznych sieci Wi-Fi. W przeszłości wiele stron internetowych korzystało z niezabezpieczonego protokołu HTTP. Gdy otwierasz stronę internetową przez HTTP w publicznej sieci Wi-Fi, inne osoby mogą podsłuchiwać Twój ruch, mając dostęp do informacji o tym, co przeglądasz, oraz do danych, które wysyłasz.
Co gorsza, publiczny hotspot Wi-Fi mógłby przeprowadzić atak typu „man-in-the-middle”, zmieniając zawartość przesyłanych do Ciebie stron. Złośliwy punkt dostępu mógłby zmienić dowolną stronę dostępną przez HTTP, a jeśli pobierasz oprogramowanie przez ten protokół, złośliwy hotspot może dostarczyć Ci szkodliwe oprogramowanie zamiast oczekiwanego pliku.
Obecnie, dzięki powszechnemu stosowaniu protokołu HTTPS, przeglądarki internetowe oznaczają tradycyjne strony HTTP jako „niezabezpieczone”. Jeśli łączysz się z publiczną siecią Wi-Fi i uzyskujesz dostęp do stron przez HTTPS, inne osoby mogą zobaczyć jedynie nazwę domeny witryny, ale nie mają dostępu do konkretnych treści, które przeglądasz. Nie mogą również modyfikować zawartości witryn HTTPS w trakcie przesyłania.
W rezultacie, możliwości podsłuchiwania danych znacznie się zmniejszyły, a złośliwym sieciom trudniej jest manipulować ruchem użytkowników.
Możliwość podsłuchiwania wciąż istnieje
Chociaż publiczne Wi-Fi stało się znacznie bardziej prywatne, nadal nie jest całkowicie bezpieczne. Przykładowo, jeśli trafisz na stronę korzystającą z protokołu HTTP, złośliwy punkt dostępu może modyfikować tę stronę w czasie rzeczywistym. Inne osoby w publicznej sieci będą mogły monitorować, jakie strony odwiedzasz, a także wszelkie przesyłane przez Ciebie dane.
Nawet przy stosowaniu HTTPS istnieje ryzyko podsłuchiwania. Zaszyfrowany DNS nie jest jeszcze powszechnie stosowany, co oznacza, że inne urządzenia w sieci mogą zobaczyć żądania DNS Twojego urządzenia. Kiedy łączysz się z witryną, Twoje urządzenie kontaktuje się z serwerem DNS, aby ustalić adres IP powiązany z tą witryną. W praktyce oznacza to, że osoby w pobliżu mogą monitorować odwiedzane strony, ale nie będą w stanie zobaczyć treści, które ładujesz na stronie HTTPS.
Zagrożenia bezpieczeństwa w publicznych sieciach Wi-Fi
Istnieją także inne potencjalne zagrożenia związane z korzystaniem z publicznych sieci Wi-Fi.
Złośliwy hotspot Wi-Fi może przekierować Cię do niebezpiecznych witryn. Na przykład, jeśli połączysz się z takim hotspotem i spróbujesz odwiedzić bankofamerica.com, możesz zostać przekierowany na fałszywą stronę, która podszywa się pod Twojego rzeczywistego banku. Hotspot może przeprowadzić atak typu „man-in-the-middle”, ładując prawdziwą stronę banku przez HTTP, a po zalogowaniu się Twoje dane logowania mogą zostać przechwycone przez złośliwy punkt dostępu.
Fałszywa strona nie korzystałaby z HTTPS, ale czy na pewno zauważysz to w pasku adresu przeglądarki? Techniki takie jak HTTP Strict Transport Security (HSTS) pozwalają witrynom informować przeglądarki, aby zawsze łączyły się przez HTTPS, ale nie każda strona korzysta z tej funkcji.
Ogólnie rzecz biorąc, aplikacje również mogą stanowić zagrożenie – czy wszystkie aplikacje na Twoim smartfonie prawidłowo weryfikują certyfikaty? Czy każda aplikacja na komputerze jest skonfigurowana do korzystania z HTTPS, czy też niektóre z nich korzystają z HTTP? Teoretycznie, aplikacje powinny poprawnie weryfikować certyfikaty i unikać korzystania z HTTP, jednak w praktyce trudno jest stwierdzić, czy wszystkie aplikacje działają poprawnie.
Inne urządzenia w sieci mogą być kolejnym zagrożeniem. Na przykład, jeśli korzystasz z komputera lub innego urządzenia z niezaktualizowanymi lukami w zabezpieczeniach, może ono stać się celem ataku ze strony innych urządzeń w sieci. Dlatego komputery z systemem Windows domyślnie mają włączoną zaporę ogniową, a ta zapora jest bardziej restrykcyjna, gdy informujesz system, że korzystasz z publicznej sieci Wi-Fi, a nie z prywatnej.
Jak się chronić
Choć publiczne Wi-Fi stało się bezpieczniejsze i bardziej prywatne niż kiedykolwiek, rzeczywistość bezpieczeństwa wciąż pozostawia wiele do życzenia.
Aby zapewnić sobie maksymalną ochronę w publicznych sieciach Wi-Fi, zdecydowanie zalecamy korzystanie z VPN. Łącząc się z serwerem VPN, cały ruch w Twoim systemie jest kierowany przez zaszyfrowany tunel. W publicznej sieci Wi-Fi widoczny jest tylko jedno połączenie – to z serwerem VPN. Nikt nie jest w stanie zobaczyć, z jakimi witrynami się łączysz.
To jeden z głównych powodów, dla których firmy korzystają z VPN (wirtualnych sieci prywatnych). Jeśli Twoja organizacja oferuje taką usługę, powinieneś poważnie rozważyć jej użycie, gdy korzystasz z publicznych sieci Wi-Fi. Możesz również zainwestować w płatny serwis VPN, aby kierować ruch przez sieć, której nie do końca ufasz.
Alternatywnie, możesz całkowicie zrezygnować z publicznych sieci Wi-Fi. Na przykład, jeśli masz plan komórkowy z możliwością korzystania z hotspotu oraz stabilnym połączeniem mobilnym, możesz podłączyć laptopa do hotspotu swojego telefonu w miejscu publicznym, unikając ryzyk związanych z publicznym Wi-Fi.
newsblog.pl