Отчет об интернет-защите для точки доступа Wi-Fi
Обновлено: 21.11.2024
Точки доступа доступны в общественных местах, таких как аэропорты, больницы, кафе, курорты, библиотеки и т. д. И подключение к ним может быть удобным в большинстве случаев, но они также могут быть неприятными, когда речь идет об угрозах безопасности точки доступа.
Общедоступные сети Wi-Fi небезопасны и делают ваши личные данные уязвимыми. Вы можете начать защищать себя, купив PureVPN.
Перейти к…
Что такое точка доступа?
Точки доступа – это точки доступа, которые обычно позволяют одному устройству подключать другие устройства и предоставлять им доступ в Интернет. Получив доступ к точке доступа, вы можете подключить свой ноутбук, смартфон или любое другое устройство с беспроводным подключением к Интернету.
Точки доступа могут быть открытыми, защищенными паролем, бесплатными или платными. Однако подключение к открытой общедоступной точке доступа не всегда является мудрым решением, поскольку оно сопряжено с определенными угрозами безопасности. Таким образом, мы не рекомендуем нашим читателям подключаться к любой открытой общедоступной точке доступа, не приняв некоторые необходимые меры предосторожности.
В чем разница между Wi-Fi и мобильной точкой доступа?
Прежде чем обсуждать проблемы безопасности точки доступа и меры, которые можно предпринять, чтобы их избежать. Давайте рассмотрим типы технологий точек доступа.
Мобильная точка доступа
Этот тип точки доступа относится к точкам доступа в Интернет, которые могут быть созданы с помощью мобильных устройств и могут переноситься из одного места в другое. Мобильные точки доступа можно разделить на две категории: персональные точки доступа и портативные точки доступа.
Личная точка доступа
С развитием технологий каждое мобильное устройство превратилось в точку доступа. Сначала точки доступа можно было размещать только в общественных местах. Теперь у каждого человека есть устройство, которое может превратиться в точку доступа. Это часто называют личной точкой доступа.
Используя свой смартфон (Android или iOS), планшет или iPad, вы можете поделиться своим интернет-соединением с другими устройствами поблизости, создав точку доступа. – Разрешение другим устройствам подключаться через сеть Wi-Fi. Эта точка доступа также может быть защищена паролем, что ограничивает ее от любого нежелательного доступа.
Что касается безопасности точки доступа, личные точки доступа относятся к уровню безопасности 2. Несмотря на то, что эти точки доступа создаются на личных устройствах, хост-устройство может быть заражено вредоносным ПО. Это может поставить под угрозу безопасность сети точки доступа и поставить под угрозу подключенные устройства.
Портативная точка доступа
Как обсуждалось ранее, технологические достижения позволили смартфонам стать точками доступа. однако существует ограничение на использование смартфонов в качестве точек доступа.
Во-первых, чтобы стать точкой доступа, вам нужно знать, разрешает ли ваша сотовая сеть модем, т. е. позволяет ли ваше устройство совместно использовать свою сеть передачи данных.
Во-вторых, обмен данными с несколькими устройствами, подключенными к вашему смартфону, может быстро разрядить аккумулятор. В-третьих, лучше перестраховаться, чем сожалеть; нельзя небрежно позволять другим делиться данными с помощью личного устройства.
Для устранения вышеуказанных несоответствий у нас есть решение, называемое переносными точками доступа. Это мини-устройства, которые служат точкой доступа на ходу и предлагают широкий спектр тарифных планов. Они также служат выделенной точкой доступа для нескольких устройств. AT&T Velocity, Verizon Jetpack, Karma Go и MCD-4800 — одни из немногих примеров портативных точек доступа.
Портативные точки доступа можно отнести к первому уровню безопасности. При подозрении на нарушение безопасности сети пользователь может либо выбрать сброс пароля, либо прошить устройство аппаратным сбросом.
Поскольку это специальные устройства для подключения к точкам доступа, поддерживаемые телекоммуникационными гигантами, вероятность того, что хакер сможет проникнуть в их систему безопасности, очень мала. Таким образом, если вы часто путешествуете и энтузиаст безопасности, то мобильная точка доступа просто необходима.
Точка доступа Wi-Fi
В отличие от мобильных точек доступа, которые используют сотовые данные для обмена данными, точки доступа Wi-Fi позволяют людям получать доступ в Интернет с помощью технологии Wi-Fi. При использовании маршрутизатора, подключенного к интернет-провайдеру, точка доступа Wi-Fi не может быть мобильной. Точка доступа Wi-Fi может быть открыта или закрыта в зависимости от предпочтений организатора.
Открыть общественный Wi-Fi
Роутер Wi-Fi, подключенный к интернет-провайдеру, который намеренно или непреднамеренно отключил свои требования аутентификации, можно назвать открытой общедоступной сетью Wi-Fi. Любое устройство в радиусе действия этого маршрутизатора может делиться своим доступом в Интернет без каких-либо ограничений. Хост открытого общедоступного Wi-Fi часто не имеет контроля над распределением полосы пропускания или ограничением ее использования. Открытые общедоступные точки доступа Wi-Fi обычно бесплатны, однако подключение к ним сопряжено с риском.
С точки зрения безопасности точек доступа открытые общедоступные сети Wi-Fi наименее безопасны по сравнению с другими аналогами. Отсутствие авторизации во время установления соединения делает эти сети наименее безопасными. Любой может подключиться к сети и заразить ее безопасность.Поскольку черви могут заражать устройства через узлы, безопасность любого устройства, подключенного к сети, оказывается под угрозой.
Кроме того, устройства, выбравшие подключение к открытой общедоступной сети Wi-Fi, с большей вероятностью могут быть подключены к поддельной сети. Есть несколько способов, с помощью которых хакеры могут взломать безопасность таких сетей. Поэтому мы не рекомендуем подключаться к таким сетям.
Закрытый общедоступный Wi-Fi
В отличие от открытых общедоступных точек доступа Wi-Fi, закрытые общедоступные точки доступа обычно требуют определенного управления и контроля. В закрытых общедоступных точках доступа включена авторизация. Следовательно, только пользователи с учетными данными или привилегиями могут получить доступ к сети. Хосты закрытых общедоступных точек доступа Wi-Fi часто управляют распределением пропускной способности, использованием, ограничениями загрузки и выгрузки или пользователями, а также контролем доступа, позволяя только определенным внешним устройствам подключаться к Интернету. Такие точки доступа обычно платные, но бывают и бесплатные.
По сравнению с открытыми общедоступными точками доступа Wi-Fi, закрытые общедоступные точки доступа Wi-Fi более надежны с точки зрения безопасности. Эти сети тщательно администрируются и требуют аутентификации во время подключения. Эти точки доступа, вероятно, защищены от атак типа «человек посередине». Более того, из-за аутентификации шансы пользователя подключиться к поддельной сети очень малы.
Что такое сети Hotspot 2.0 (HS 2.0)?
Работающая на основе протоколов 802.11u точка доступа 2.0 обеспечивает роуминг, предоставляет доступ к расширенной полосе пропускания и упрощает обслуживание по запросу. Протоколы 802.11u позволяют устройству автоматически подключаться к ближайшей сети поблизости, когда оно находится в радиусе действия. Начиная с процесса обнаружения сети и заканчивая регистрацией и запросом доступа, в Hotspot 2.0 все автоматизировано. Это сводит к минимуму необходимость каждый раз вручную подключаться к сети.
Учетные данные, используемые для аутентификации, используются для всех точек доступа, что позволяет пользователям мгновенно подключаться. Кроме того, протоколы также повышают безопасность подключенного устройства. Ведущие операционные системы, такие как iOS, Android, macOS и Windows 10, поддерживают точку доступа 2.0. Все, что вам нужно сделать, это зайти в настройки Wi-Fi и включить точку доступа 2.0. Обычно точки доступа 2.0 доступны в таких местах, как аэропорты, отели, курорты и кафе.
Всякий раз, когда вы посещаете вышеупомянутые общественные места, точка доступа 2.0 автоматически определяет реальную сеть и подключает к ней ваше устройство. Вам не нужно вручную подключать свое устройство или повторять процесс аутентификации, если это необходимо. Кроме того, если вы пользуетесь услугами определенного интернет-провайдера, и ваш интернет-провайдер предлагает вам неограниченный доступ к его общедоступным точкам доступа. Точка доступа 2.0 позволит вашему устройству автоматически подключаться к общедоступной точке доступа вашего интернет-провайдера, когда вы находитесь в пределах досягаемости.
Каковы основные угрозы безопасности точки доступа?
Подключение к открытой точке доступа Wi-Fi никогда не будет безопасным без необходимых мер предосторожности. Хотя существует множество угроз безопасности, давайте рассмотрим несколько важных.
Поддельные сети — мошеннические точки доступа
Как следует из названия, поддельные сети, также известные как точки доступа "злых близнецов", представляют собой мошеннические точки доступа, которые могут заразить ваше устройство после подключения. Эта сеть может заразить любое устройство, имеющее возможность модема, будь то смартфон или ноутбук. Копируя одно и то же имя вместе с аналогичными учетными данными безопасности, эти поддельные точки доступа создаются для взлома целевых устройств при подключении.
Еще один трюк, который используют хакеры, чтобы увеличить вероятность подключения устройства к поддельной сети, а не к исходной, заключается в том, чтобы сделать поддельную сеть доступной в непосредственной близости от устройства. По умолчанию устройство ловит более сильный сигнал или тот, который физически ближе, и подключается к поддельной сети.
Кроме того, хакеры могут вывести исходную сеть из уравнения с помощью простой атаки типа "отказ в обслуживании", не оставив незащищенным устройствам другого выбора, кроме как подключиться к поддельной и вредоносной сети.
Ананас Wi-Fi
Wi-Fi Pineapple никогда не предназначался для взлома устройств. Основная цель создания устройства заключалась в том, чтобы проверить уязвимости системы и найти лазейки в безопасности сети или точки доступа. Он в основном использовался этическими хакерами для проведения тестов на проникновение в сеть.
Эти тесты на проникновение были этичными, поскольку владелец системы знал об этом и дал на них свое согласие. Короче говоря, доступ был авторизован. Этот метод приобрел популярность, потому что он сводил к минимуму сложности проведения тестов на проникновение в сеть, для которых требовалось специальное программное обеспечение и ОС. Тем не менее, использование этого метода не ограничивается только этическим взломом.
Если вы забыли отключить Wi-Fi на своем устройстве, Pineapple перехватит сигнал вашего устройства и мгновенно подключит его к точке доступа приманки. Затем он инициирует атаку «человек посередине» (поясняется позже), используя сетевой идентификатор SSID, распознаваемый вашим устройством.Несмотря на то, что Wi-Fi Pineapple подключен к сети, интернет-соединение не прерывается. Несмотря на то, что безопасность сети нарушена, пользователь понятия не имеет, что происходит.
Человек посередине атакует
Как следует из названия, атака "человек посередине" относится к несанкционированному перехвату сети. Это происходит, когда хакер успешно перехватил ваш сетевой сигнал и теперь имеет доступ к информации, которой вы делитесь или получаете. Думайте об этом как о ком-то, кто подслушивает все, что вы говорите. Что вы говорите, он слушает. Что вы пишете, он читает. В основе таких атак обычно лежат мотивы несанкционированного доступа к информации и кражи личных данных. Теперь у хакера есть доступ к вашим сообщениям, электронным письмам и информации, которую вы отправляете через Интернет.
Файл cookie «Sidejacking»
Перехват файлов cookie – это еще одна форма атаки "злоумышленник посередине", известная также как перехват сеанса. Во время этой попытки взлома хакер получает доступ к онлайн-аккаунтам жертвы. Всякий раз, когда вы входите в свою учетную запись, будь то учетная запись социальной сети, онлайн-банкинга или любого веб-сайта, требующего учетных данных для входа, система идентифицирует ваши учетные данные, а сервер предоставляет вам запрошенный доступ.
Этому процессу способствует нечто, называемое файлом cookie сеанса. Этот файл cookie хранится на вашем устройстве до тех пор, пока вы входите в систему. В момент выхода сервер аннулирует токен сеанса, требуя от вас повторного ввода учетных данных при следующем входе в систему. хакер крадет ваш токен сеанса и использует его для предоставления себе несанкционированного доступа к вашим учетным записям.
Черви — точка доступа
Червь – это вредоносная компьютерная программа, которая заражает уязвимые сети и распространяется на подключенные устройства. Основной целью этой вредоносной программы является репликация; таким образом, в тот момент, когда он заражает устройство, он начинает распространяться. Обычно он нацелен на устройства с уязвимостями или лазейками в системе безопасности и может распространяться через узлы.
Следовательно, можно с уверенностью предположить, что черви могут заразить устройство, подключенное к скомпрометированной точке доступа. Черви не только снижают производительность вашего устройства, но и делают его уязвимым для попыток взлома.
Как защитить любую точку доступа в Интернет
Лучше перестраховаться, чем потом сожалеть. После тщательного исследования и больших усилий мы составили список способов, которыми вы можете защитить любую точку доступа, поскольку следующие советы послужат авангардом безопасности вашего устройства.
Выбирайте с умом
Бывают случаи, когда вы замечали поблизости разные сети точек доступа с похожими названиями. Там, где один из них был бы подлинным, другие могут не быть. В большинстве случаев люди не спрашивают и сразу подключаются к точке доступа с самым сильным сигналом. Как обсуждалось ранее, хакеры могут обмануть вас, усилив сигналы своей сети. Не попадайтесь в эту ловушку. Спрашивайте, выбирайте с умом и подключайтесь к нужной точке доступа.
Защищенная сеть > Открытая сеть
Всегда лучше и разумнее подключаться к защищенной сети, а не к открытой точке доступа. Перед этими защищенными сетями есть значки блокировки, которые требуют ввода учетных данных для доступа в Интернет. Если вы находитесь в кафе, гостинице, больнице или на курорте, вы можете попросить учетные данные на стойке регистрации. При попытке подключения эти точки доступа либо сразу запрашивают учетные данные, либо перенаправляют вас на веб-сайт, где вы можете ввести предоставленные данные для входа в защищенную сеть.
Не разрешайте вашим устройствам автоматически подключаться
Не следует позволять устройству автоматически подключаться к любой общедоступной точке доступа. Вы можете разрешить своему устройству спрашивать вас перед подключением к открытой сети. Устройства, которые автоматически подключаются к самым сильным сигналам поблизости, могут легко стать жертвами фальшивых сетей и попыток взлома. Поэтому мы настоятельно рекомендуем вам отключить эту функцию на вашем устройстве.
Создайте собственную точку доступа
Этот совет относится к группе, а не к отдельному человеку. Если вы представляете группу друзей, коллег или одноклассников и ищете открытую точку доступа в общественном месте, мы рекомендуем вам стать таковой. Современные технологии позволяют устройствам выступать в качестве точек доступа и совместно использовать пропускную способность.
Кроме того, вы можете использовать портативные точки доступа и стать защищенной общей сетью. У этого метода могут быть свои недостатки, такие как ограниченная скорость или использование полосы пропускания, но он, безусловно, самый безопасный из всех.
Платные подписки на точки доступа
Существует множество сервисов, которые предоставляют вам доступ к своей обширной сети точек доступа в обмен на небольшую сумму, называемую абонентской платой. Это платные сети с точками доступа, которые могут быть не такими удобными для подключения, как те, которые предлагают бесплатный доступ, но более безопасные. А поскольку они платные, вы можете рассчитывать на большую скорость и пропускную способность по сравнению с бесплатной точкой доступа.
Зашифруйте свои данные с помощью VPN
VPN — ваш авангард против скомпрометированных точек доступа и хакеров.VPN предлагает сквозное шифрование, что делает вашу информацию неуязвимой для несанкционированного доступа. Он создает виртуальный туннель между вашим устройством и точкой доступа, данные, проходящие через этот туннель, зашифрованы и, таким образом, защищены, даже если соединение скомпрометировано.
Не вводите личную информацию
При подключении к открытой общедоступной точке доступа воздержитесь от финансовых транзакций, доступа к учетным записям социальных сетей, открытия электронной почты или доступа к любой другой форме личной информации. Даже если ваше устройство защищено, это не означает, что сеть точек доступа также защищена. Сеть, к которой вы подключались через свое устройство, может быть взломана, и вы можете случайно поделиться важной информацией с нежелательными глазами.
Не разглашайте свои пароли
При доступе к открытой общедоступной точке доступа воздержитесь от использования веб-сайтов, требующих входа в систему, или использования каких-либо учетных данных, таких как пароли.
Отключить общий доступ
Не оставляйте общий доступ на своем устройстве включенным. Если у вас не отключена опция обмена и вы случайно подключены к поддельной сети, вы даете хакерам доступ к важной информации на блюдечке с голубой каемочкой. Поэтому мы настоятельно рекомендуем вам отключить функцию обмена на вашем устройстве.
Носите с собой переносную точку доступа
Как обсуждалось ранее, существует множество видов переносных устройств с точками доступа. Большинство ведущих операторов уже разработали собственные мобильные точки доступа. Поэтому, если вы не против потратить несколько долларов, мы рекомендуем вам носить с собой личную портативную точку доступа, так как это наиболее безопасный вариант.
Обновляйте свое устройство
Обновление устройств и операционных систем может быть утомительным, но необходимым. Последние исправления для приложений или обновления операционной системы часто устраняют лазейки и сбои в системе безопасности, о которых вы даже не подозревали. Эти лазейки делают ваше устройство уязвимым и более уязвимым для попыток взлома. Поэтому мы настоятельно рекомендуем своевременно обновлять ваше устройство.
Не отключать брандмауэр
Включение брандмауэра – наименее предпочтительный вариант по сравнению с VPN, но он, безусловно, повышает безопасность вашего устройства. Разрешая или запрещая нежелательные программы, вы можете контролировать доступ приложений и веб-сайтов на вашем устройстве через брандмауэр.
Можно ли отследить мобильную точку доступа?
Мобильные точки доступа могут быть как личными, так и портативными. Персональные точки доступа создаются и размещаются самими людьми, тогда как портативные точки доступа охватывают устройства оператора связи. Личную точку доступа, созданную пользователем на своем смарт-устройстве, можно отследить, если безопасность устройства, на котором размещена сеть, уже скомпрометирована.
Безопасность точки доступа хост-устройства также может быть нарушена хакерами, если она предлагает открытый доступ. Включение защиты паролем для личной точки доступа — отличный способ избежать этой неприятности и обеспечить безопасность точки доступа.
Портативные точки доступа – это операторские устройства, которые позволяют подключаться к личным точкам доступа на ходу. Безопасность этих устройств в точках доступа стабильна по сравнению с мобильными точками доступа, потому что портативные точки доступа находятся в ведении телекоммуникационных гигантов.
Отслеживание таких устройств практически невозможно, если только кто-то физически не создал лазейку на самом устройстве или не взломал систему безопасности точки доступа через ананас Wi-Fi.
Может ли мой интернет-провайдер видеть, что я делаю?
Если вы не предоставили интернет-провайдеру общий доступ к своему экрану или не предоставили ему доступ к своей системе, ваш интернет-провайдер не может видеть, что вы делаете. Тем не менее, почти все интернет-провайдеры ведут журналы своих пользователей. Технически они могут не видеть, что вы делаете, но они знают о ваших действиях и действиях в Интернете.
Возможным решением для обеспечения вашей конфиденциальности в Интернете является VPN. VPN позволяет вам маскировать свой IP и скрывать свою личность в Интернете. В отличие от вашего интернет-провайдера, который хранит журналы каждой вашей онлайн-активности, VPN хранит часть анонимной статистики использования. Кроме того, VPN направляет ваш трафик через разные серверы, что затрудняет отслеживание вашей онлайн-активности интернет-провайдерами.
Свяжитесь с нами
© 2007–2022 PureVPN. Все права защищены PureVPN, торговая марка GZ Systems Limited Intershore Chambers Почтовый ящик 4342, Род-Таун, Тортола, Британские Виргинские острова
Обзор конфиденциальности
Точки доступа Wi-Fi в кафе, библиотеках, аэропортах, отелях, университетах и других общественных местах удобны, но часто небезопасны. Если вы подключаетесь к сети Wi-Fi и отправляете информацию через веб-сайты или мобильные приложения, кто-то другой может ее увидеть. Вот несколько способов безопасного использования общедоступной сети Wi-Fi, когда вы находитесь вне дома.
Общественный Wi-Fi небезопасен
Находясь дома, вы можете принять меры для обеспечения безопасности домашней беспроводной сети, например использовать надежный пароль маршрутизатора, ограничить количество устройств, которые могут подключаться к вашей сети, и включить шифрование, которое шифрует отправляемую вами информацию. Интернет в код, который не может быть прочитан другими. Но когда вы используете Wi-Fi в своей любимой кофейне, вы мало что можете сделать для контроля сетевой безопасности.
Почему это важно? Если сеть не защищена и вы входите на незашифрованный сайт или на сайт, который использует шифрование только на странице входа, другие пользователи в сети могут видеть то, что видите и отправляете вы. Они могут перехватить вашу сессию и войти под вашим именем. Новые хакерские инструменты, доступные бесплатно в Интернете, упрощают эту задачу даже для пользователей с ограниченными техническими знаниями. Ваша личная информация, личные документы, контакты, семейные фотографии и даже учетные данные для входа могут быть украдены.
Мошенник также может использовать вашу учетную запись, чтобы выдавать себя за вас и обманывать людей из ваших списков контактов или проверять ваши имена пользователей и пароли на других веб-сайтах, включая сайты, на которых хранится ваша финансовая информация. Если мошенник получит вашу личную или финансовую информацию, он может украсть вашу личность.
Но есть шаги, которые вы можете предпринять, чтобы защитить свою информацию, даже публично.
Способы шифрования вашей информации
Хотя вы мало что можете сделать, чтобы сделать общедоступную сеть Wi-Fi более безопасной, вы можете сделать несколько вещей, чтобы защитить свои данные в общедоступной сети Wi-Fi:
Защитите свою информацию при использовании общедоступной сети Wi-Fi
Вот еще несколько способов защитить свою информацию при использовании общедоступной сети Wi-Fi:
Это зависит от ситуации, говорят эксперты по безопасности. Шифрование сделало просмотр веб-страниц более безопасным, но не без риска.
- поделиться статьей
- поделиться статьей
Эксперты по безопасности уже давно советуют людям избегать использования общедоступных сетей Wi-Fi из-за риска взлома.
Несмотря на эти предупреждения, бесплатный Wi-Fi становится все более распространенным и популярным, поскольку потребители просматривают веб-страницы благодаря местным органам власти, кабельным компаниям, соседним кафе и другим организациям, предлагающим точку доступа на дому.
Вопрос в следующем: оправданы ли эти опасения? Большинство конфиденциальных данных теперь отправляются по зашифрованным каналам. По словам Честера Вишневски, главного научного сотрудника британской фирмы по кибербезопасности Sophos, многие риски, связанные с общедоступным Wi-Fi, исчезли с тех пор, как многие взрослые начали свою онлайн-жизнь.
Вишневски сравнивает беспокойство по поводу цифровой безопасности с растущим беспокойством по поводу безопасности автомобилей. Поколение назад было трудно убедить людей пристегиваться ремнями безопасности, но сегодня эта битва в значительной степени выиграна, и у экспертов по безопасности появились новые проблемы.
"Если бы я сейчас читал детям лекции о вождении, речь шла бы о текстовых сообщениях, которых не было, когда я учился водить машину", – говорит он.
В цифровом мире фишинговые электронные письма и атаки программ-вымогателей означают, что у киберпреступников есть гораздо более простые и прибыльные способы заработать деньги, чем взламывать ноутбуки клиентов в кафе Starbucks.
Но не все с этим согласны. Гэри Дэвис, главный евангелист по потребительской безопасности производителя антивирусного программного обеспечения McAfee, говорит, что старые опасности остаются.
"Теперь все намного безопаснее, поскольку почти все зашифровано, – говорит он. – Но это не означает, что угроза исчезла".
Вот основные вопросы, о которых следует подумать, если вы решаете, как использовать общедоступный Wi-Fi.
Защитит ли вас шифрование?
TLS шифрует данные, делая их практически бесполезными для любого злоумышленника, который может их перехватить, включая хакеров, которые могут проводить атаки типа "человек посередине", используя ту же сеть Wi-Fi, которую использует их цель.
Когда-то шифрование было зарезервировано для банковских сайтов и других сайтов, которые регулярно передают личную информацию. Но теперь это стандарт практически для всех крупных веб-сайтов, включая Amazon, Google и Wikipedia.
По данным Mozilla, около 87 % веб-трафика пользователей браузера Firefox в США в настоящее время зашифрованы. Это по сравнению с примерно 73 процентами в январе этого года и 56 процентами годом ранее. Это хорошая новость.
Однако эксперты предупреждают, что шифрование TLS не идеально. Его могут взломать опытные хакеры.
Кроме того, надежный замок можно найти на ноутбуке или настольном компьютере, но на мобильном устройстве это сделать не так просто, особенно если вы используете приложения, не отображающие веб-адреса. вообще.
По этой причине даже Вишневски соглашается с тем, что при использовании приложений для телефона лучше перестраховаться и полагаться на мобильное подключение телефона для передачи данных, которое, как правило, намного более безопасно, чем незащищенная точка доступа Wi-Fi.
Являются ли муниципальные горячие точки более безопасными?
Многие люди могут настороженно относиться к Wi-Fi в своих любимых местах по соседству, но чувствуют себя более комфортно, используя соединение, предоставляемое их городом или их кабельной компанией. Помимо шифрования веб-сайтов, разве в этих крупных, профессионально управляемых сетях нет собственных мер безопасности?
Некоторые. Но муниципальные и корпоративные сети Wi-Fi не созданы одинаковыми, и потребители должны подготовиться, прежде чем подключаться к Интернету.
Например, в Нью-Йорке действуют две сети Wi-Fi: открытая сеть, не обеспечивающая никакой защиты, что вынуждает вас полагаться на шифрование веб-сайтов или защиту, встроенную в ваше устройство, и частная сеть, которая шифрует весь трафик, проходит через него.
Оба приложения бесплатны для всех, и все, что нужно для регистрации, — это адрес электронной почты. Зашифрованная сеть также требует загрузки цифрового ключа безопасности, и в настоящее время доступ к ней возможен только с мобильных устройств Apple.
Город рекомендует всем, кто использует незащищенную сеть, пользоваться зашифрованными веб-сайтами и избегать любых конфиденциальных действий, таких как банковские операции или операции с кредитными картами.
Похожая ситуация с Optimum, подразделением Altice USA, которое предоставляет кабельные и интернет-услуги, включая большую сеть точек доступа Wi-Fi в районе трех штатов Нью-Йорка. Компания заявляет, что она шифрует информацию для входа клиентов, когда они входят в ее горячие точки, но после этого они в основном остаются одни во время просмотра веб-страниц.
Optimum рекомендует пользователям обновлять свои брандмауэры и антивирусное программное обеспечение и предлагает бесплатный пакет безопасности, включающий эти элементы.
Вы действительно мишень?
Как и многие решения, связанные с безопасностью, решение о том, использовать ли общедоступный Wi-Fi или нет, сводится к оценке компромисса между безопасностью и удобством. Вам решать, стоят ли преимущества рисков.
Если вы правительственный чиновник, хранящий государственные секреты в своем телефоне, или руководитель компании из списка Fortune 500, планирующий выпустить свой следующий замечательный продукт на своем ноутбуке, решение не подключаться к общедоступному Wi-Fi будет простым, – говорит Вишневски.
Однако у большинства обычных людей есть только определенное количество терпения и усилий, когда дело доходит до обеспечения безопасности в Интернете. Вишневски считает, что усилия, вероятно, лучше было бы направить на блокировку их учетных записей с более надежными паролями и двухфакторной аутентификацией.
"Что будет потеряно, если в Starbucks появится человек посередине?" он спросил. «Смогу ли я войти в свой банковский счет в Starbucks? Нет. Но смогу ли я войти в Twitter? Конечно.”
Но Дэвис возражает, что даже если вероятность того, что кого-то взломают, крайне мала, отказываться от хороших привычек — плохая идея.
"Нам, как специалистам по безопасности, нужно подумать о том, как лучше информировать и обучать потребителей", – говорит он. «Говорить, что им больше не нужно беспокоиться об общедоступном Wi-Fi, скорее всего, неправильно».
Вывод: общественный Wi-Fi теперь безопаснее, но не совсем. Это особенно верно, если вы используете мобильные приложения, где часто невозможно определить, шифруются ли данные.
Как оставаться в безопасности?
Вот несколько советов по обеспечению безопасности в Интернете, особенно если вы используете общедоступное соединение Wi-Fi.
Используйте надежные пароли. Вишневски говорит, что плохие пароли — его любимая проблема №1 в сфере безопасности. Лучше всего использовать длинные строки случайных символов, и не поддавайтесь искушению использовать один и тот же пароль для нескольких учетных записей. Растет число атак с подстановкой учетных данных, когда хакеры используют армии ботов для запуска списков ранее украденных паролей против других учетных записей.
Включить двухфакторную аутентификацию (2FA). Требование второго элемента для входа на веб-сайт, такого как код доступа, отправленный в SMS на ваш телефон, или физический ключ, который вы вставляете в свой компьютер, имеет большое значение для защиты от хакеров, даже если ваш пароль скомпрометирован.
Будьте осторожны с тем, что публикуете. Аккаунты в социальных сетях могут стать настоящей золотой жилой для хакеров, которые хотят взломать ваши пароли. Будьте осторожны, публикуя слишком много личных данных.
Рассмотрите возможность использования VPN. Виртуальные частные сети шифруют все данные, передаваемые туда и обратно с вашего устройства. Миллер говорит, что они являются отличной защитой от атак типа «человек посередине». Но не все эксперты по безопасности согласны с этим. Вишневски считает, что в них нет необходимости и что многие из них слишком неудобны для большинства потребителей.
Зашифруйте свои устройства. Безопасность VPN и TLS защищает ваши данные при передаче, но Миллер говорит, что вы также должны убедиться, что то, что хранится на вашем устройстве, также безопасно. Таким образом, если кто-то получит доступ к вашему устройству, ваши данные останутся зашифрованными. Со смартфонами сделать это так же просто, как установить пароль. Но шифрование ноутбуков может потребовать немного больше усилий.
Остерегайтесь фишинга. Электронные письма, которые кажутся отправленными вашим банком или компанией-эмитентом кредитной карты, на самом деле могут быть отправлены хакером, пытающимся получить доступ к вашей учетной записи.Нажав на ссылку в одном из таких писем, вы можете перейти на поддельный веб-сайт, предназначенный для кражи ваших учетных данных, или привести к установке вредоносного или шпионского ПО на ваше устройство. Лучше просто ввести URL-адрес финансового учреждения прямо в адресную строку браузера.
Удалить старую информацию. Нет причин хранить копии налоговых деклараций трехлетней давности на рабочем ноутбуке или мобильном устройстве. Личные документы лучше сохранять дома. По словам Миллера, регулярное удаление документов, которые вам больше не нужны, снижает возможности кражи хакерами.
Беспокоитесь о том, кто за вами наблюдает? CR делится простыми и эффективными способами лучше контролировать свою цифровую конфиденциальность.
Зайти в кафе, гостиницу или аэропорт и подключиться к точке доступа Wi-Fi стало второй натурой. И теперь, когда большинство людей носят с собой мобильные устройства, использование этих сетей будет только расти. Более того, в домах, офисах, школах, больницах и других местах есть собственные сети Wi-Fi.
Популярность и природа точек доступа Wi-Fi делают их идеальным местом для киберпреступников, которые могут поджидать их, чтобы получить доступ к данным или устройствам пользователей. Даже если вы подключаетесь на своем рабочем месте, в библиотеке или дома у друга, вы действительно никогда не знаете, кто может контролировать сеть. Кроме того, точку доступа Wi-Fi относительно просто настроить, поэтому, хотя сеть в таком месте, как торговый центр, может показаться законной, на самом деле это может быть работа технически подкованного преступника.
В этом посте. Мы расширяем следующие девять шагов, которые вы можете предпринять, чтобы безопасно использовать точки доступа и обеспечить конфиденциальность вашей информации:
1. Найдите защищенную сеть
При подключении к общедоступной сети вам может быть предложено войти в систему, возможно, через учетную запись в социальной сети или путем указания вашего адреса электронной почты. Может показаться неудобным сообщать эти данные, но обычно это хороший признак того, что сеть защищена.
В защищенной сети меньше вероятность того, что вы столкнетесь с атакой. В конце концов, чтобы присоединиться к сети, преступник должен был сам предоставить некоторую информацию. Хакер может создать «фальшивую» сеть, чтобы заманивать пользователей. И они могли бы добавить шаг входа в систему, чтобы сделать его более законным. Тем не менее, этот последний шаг будет довольно проблематичным, так что это маловероятно.
Фальшивые веб-сайты могут использоваться для фишинга, чтобы заставить пользователей ввести личную информацию. Некоторые вещи, на которые следует обратить внимание, — это карта сайта, контактная информация и страница «О нас». Мошеннические сайты с меньшей вероятностью имеют эти функции. Кроме того, проверьте URL-адрес на наличие любых отклонений от названия сайта, даже незначительных различий в написании.
3. Используйте VPN
Виртуальная частная сеть (VPN) рекомендуется всем, кто подключен к Интернету, а не только тем, кто использует точки доступа Wi-Fi. VPN шифрует весь ваш трафик, что означает, что никто не может просмотреть его, следя за сетью. К ним относятся ваш интернет-провайдер, сетевой администратор, государственное учреждение и киберпреступники.
Если вы не можете найти безопасное соединение Wi-Fi, но вам необходимо подключиться, использование VPN имеет решающее значение. Некоторые провайдеры, такие как NordVPN и CyberGhost, даже поставляются с автоматической защитой Wi-Fi, поэтому вам не нужно помнить о подключении к VPN перед подключением к точке доступа Wi-Fi.
Сети VPN недороги, просты в установке и обладают дополнительными преимуществами, помимо шифрования. Например, они могут замаскировать ваш IP-адрес, чтобы казалось, что вы находитесь там, где вас нет. Эта подмена местоположения означает, что вы можете разблокировать контент с географическими ограничениями, например контент, предоставляемый популярными потоковыми платформами, такими как Netflix.
4. Выключите Wi-Fi
Многие устройства автоматически подключаются к обнаруженной точке доступа Wi-Fi. Это особенно характерно для знакомых сетей, к которым устройство подключалось ранее. Если вам не нужно подключение к Wi-Fi, нет причин для подключения вашего устройства. На большинстве мобильных устройств есть простой переключатель в настройках, с помощью которого можно отключить Wi-Fi.
Для ноутбуков необходимо отключить адаптер Wi-Fi. Это может показаться немного болезненным, но если это поможет вам избежать непреднамеренного подключения к незащищенной сети, то, безусловно, оно того стоит.
- В Windows можно щелкнуть значок Wi-Fi на панели задач. Это подтянет ваши связи. В левом нижнем углу всплывающего окна нажмите Wi-Fi. Это выключит адаптер. Вы можете снова включить его, используя тот же процесс.
- Для Mac нажмите значок Wi-Fi в строке меню и выберите Выключить Wi-Fi.
Точно так же на многих устройствах можно настроить общий доступ, чтобы пользователи в одной сети могли автоматически получать доступ к различным приложениям на вашем устройстве. Рекомендуется следить за этими настройками и следить за тем, чтобы ваши данные оставались конфиденциальными.
5. Не разглашайте конфиденциальную информацию
Одна вещь, о которой много говорят, — избегать отправки любой конфиденциальной информации через общедоступное соединение Wi-Fi. Если вы находитесь за границей и Wi-Fi – это единственное подключение, которое у вас есть для таких операций, как банковские операции и покупки в Интернете, тогда да, это может быть неизбежно.
Однако, если у вас есть возможность использовать сотовую связь, стоит отключить Wi-Fi на несколько минут, по крайней мере, для выполнения этих конфиденциальных действий. Звучит достаточно просто, но, согласно опросу журнала Infosecurity Magazine, 43 % людей признаются, что совершают покупки в Интернете через общедоступное соединение Wi-Fi.
Точно так же, как не следует отправлять информацию через соединение Wi-Fi, вам следует избегать подключения устройства, на котором хранится конфиденциальная информация. В конце концов, если бы у хакеров была такая возможность, они могли бы получить удаленный доступ ко всему вашему устройству. Это означает, что все, что там находится, может быть раскрыто.
Лучше хранить эту информацию на отдельном устройстве или в безопасном облачном сервисе. Просто убедитесь, что вы зашифровали файлы, прежде чем загружать их в облако. И если файлы должны оставаться на устройстве, шифрование в этом случае также необходимо. Это гарантирует, что даже если кто-то получит ваши данные, их нельзя будет прочитать.
6. Используйте антивирусное программное обеспечение и включите брандмауэр
Независимо от того, подключаетесь ли вы к точке доступа или нет, каждое устройство должно быть защищено надежным антивирусным программным обеспечением. С его помощью можно обнаруживать различные типы вредоносных программ и защищаться от них.
В этой заметке вам также следует включить брандмауэр вашего устройства. Хотя брандмауэр не обеспечивает такой надежной защиты, как антивирус, он все же может выступать в качестве линии защиты, и его может быть достаточно для отражения определенных атак.
Имейте в виду, что если в вашем антивирусном ПО есть брандмауэр, вам не нужно использовать его на своем устройстве. Не рекомендуется одновременно включать два брандмауэра.
7. Обновите программное обеспечение
Легко немного расстроиться, когда выходит очередное обновление программного обеспечения, и вы теряете возможность пользоваться своим устройством в течение драгоценных 20 минут, пока выполняется обновление.
Одна из основных причин обновлений – устранение брешей в системе безопасности. Поддержание программного обеспечения в актуальном состоянии означает, что хакеры с меньшей вероятностью могут воспользоваться уязвимостью и получить доступ к вашим данным. При этом лучше сохранять обновления, когда вы подключены к домашней или офисной сети или к другой сети, которой вы доверяете.
8. Используйте надежные пароли
На тот случай, если какие-либо ваши данные будут раскрыты, вы можете снизить риск стать жертвой определенных атак, убедившись, что у вас есть надежные пароли. Например, если ваше имя пользователя раскрыто, может быть использована атака грубой силы, чтобы угадать ваш пароль, скажем, для учетной записи онлайн-банкинга. С очень надежным паролем вы снижаете шансы на успех такой атаки.
Помимо всегда используйте надежные пароли, никогда не используйте один и тот же пароль для нескольких аккаунтов. Если пароль раскрыт, предоставление хакерам доступа к одной учетной записи уже достаточно плохо. Предоставление им доступа к нескольким аккаунтам может привести к катастрофе.
9. Не забывайте о себе
Ознакомление с опасностями, связанными с точками доступа, может стать важным шагом на пути к защите вашей информации. Будьте в курсе распространенных случаев мошенничества, чтобы знать, на что обращать внимание.
К популярным атакам на сети Wi-Fi, которые мы подробно описали в нашем блоге, относятся атаки типа «злоумышленник посередине», перехват пакетов и фишинговые атаки.
Обсуждайте с друзьями и семьей опасности точек доступа Wi-Fi. Вы можете спасти кого-то от мошенничества и сами узнать больше об этой теме.
Подключение к точке доступа Wi-Fi может быть удобным, а иногда и необходимым. Но это всегда сопряжено с определенным риском. Хакеры-злоумышленники находятся на каждом цифровом углу, ожидая, пока следующая ничего не подозревающая жертва потеряет бдительность. К счастью, зная о скрытых опасностях и принимая меры для защиты вашей информации, вы можете чувствовать себя в безопасности.
Изображение предоставлено: «Cyber Security» Пита Линфорта Джино Кресколи, лицензия CC BY 2.0.
Читайте также: