Podczas wyjazdów lub w ramach oszczędzania transferu danych naszego mobilnego internetu kuszącą opcją wydaje się uruchomienie WiFi w naszym smartfonie lub na komputerze. Wielu z nas ma duże pokłady transferu w swoich planach abonenckich, a mimo to nadal woli zaoszczędzić gigabajty i poużywać przez chwilę „darmowej”, otwartej sieci. Może nas to jednak sporo kosztować, jeżeli zdecydujemy się na opcję połączenia się np. na lotnisku w oczekiwaniu na nasz lot.
Kto jest podłączony do sieci?
Przeciętny użytkownik publicznych hotspotów nie zastanawia się nad bezpieczeństwem sieci, do której podłączeni są nieznani nam ludzie. Do tej samej sieci może być zalogowany zwykły pracownik oczekujący na swój pociąg, który połączył się w celu dokonania szybkiej transakcji internetowej, ale również może to być haker, który, wykorzystując brak czujności ludzi, będzie nasłuchiwał ruch sieciowy.
Atak Man-in-the-Middle
Głównym wektorem ataku w sieciach publicznych jest tzw. atak Man-in-the-Middle (MITM) polegający na monitorowaniu ruchu sieciowego za pomocą narzędzi, takich jak Wireshark (umożliwia przechwytywanie i nagrywanie pakietów danych, a także ich dekodowanie). Przestępca monitoruje tymczasem ruch sieciowy oraz informacje wymieniane pomiędzy użytkownikiem, a serwerem w obrębie sieci, do której jest podłączony. Skutkiem takiego ataku może być utrata danych do logowania zarówno do skrzynki pocztowej (prywatnej lub firmowej), mediów społecznościowych, jak i serwisów odpowiedzialnych za płatności internetowe. Komunikacja z niektórymi serwisami bazującymi na starych rozwiązaniach bywa niezaszyfrowana, co znacznie ułatwia przestępcy przechwytywanie wrażliwych danych.
Jak więc uchronić się podczas korzystania z sieci publicznej?
Przedstawiamy 5 przydatnych wskazówek:
- Korzystanie z klienta VPN (Virtual Private Network) – pozwala nam na zaszyfrowanie naszej komunikacji sieciowej, dzięki czemu przestępca nie będzie miał możliwości przechwycenia wrażliwych danych z komunikacji sieciowej. Oprogramowanie VPN często wiąże się z dodatkowym kosztem, ponieważ utrzymanie takiej infrastruktury nie jest działalnością charytatywną, mimo to warto zainwestować te kilkadziesiąt złotych miesięcznie w celu obrony swoich danych oraz pieniędzy (koszt to ok. 20 zł miesięcznie).
- Zachowaj czujność, z jaką siecią się łączysz – przestępca może wykorzystać zaufanie użytkowników wobec danej sieci publicznej i utworzyć swój własny hotspot o identycznej nazwie. To tzw. „Hotspot Honeypot”, który jest nielegalnym punktem dostępu WiFi wyglądającym na autentyczny. Przestępcy czekają na ofiary łączące się z utworzoną przez siebie otwartą siecią i nadzorują ruch sieciowy.
- Zwiększ bezpieczeństwo swojego systemu – MacOS X i Windows mają wbudowane funkcje bezpieczeństwa, z których powinieneś skorzystać. Włącz zaporę (poprzez ustawienia zabezpieczeń) i zaznacz „Blokuj cały ruch przychodzący”. To ustawienie powstrzyma większość przestępców, próbujących wykorzystać podatne urządzenia w sieci lokalnej. Wyłączenie udostępniania plików w sieci lokalnej jest również ważnym środkiem bezpieczeństwa.
- Użyj zdrowego rozsądku lub swojego internetu mobilnego – Ze swoją bankowością internetową oraz regulowaniem wszelkich rachunków warto poczekać i dokonać ich po powrocie do domu. Aczkolwiek, jeżeli goni nas czas i nie mamy innej możliwości, warto skorzystać ze swojego internetu mobilnego, uruchamiając hotspot z bezpiecznym hasłem za pomocą swojego smartfona lub opcji USB Tethering (pozwala nam ona na połączenie z internetem za pomocą kabla USB z telefonem).
- Unikaj automatycznego łączenia się z otwartymi sieciami – Twój telefon lub tablet może mieć ustawione domyślnie, aby łączył się za każdym razem z otwartą siecią w pobliżu. Oznacza to, że Twój telefon będzie się łączył bez Twojej wiedzy do hotspotów, o których nie masz pojęcia. Większość nowoczesnych smartfonów ma domyślnie wyłączoną tę opcję, ale nie zawsze tak jest i jest to ustawienie, które należy zawsze dokładnie sprawdzić. Jak to zrobić? Najpierw otwórz sekcję WiFi w ustawieniach telefonu. Jeśli nie widzisz opcji wyłączenia automatycznego łączenia, to bardzo dobrze. W przeciwnym razie, wyłącz to ustawienie.
Powyższe 5 kluczowych porad powinno uchronić przeciętnego użytkownika otwartej sieci. Warto zapoznać się z zaletami, ale przede wszystkim z wadami, które przeważają. Nasza prywatność oraz bezpieczeństwo są ważniejsze niż kilka zaoszczędzonych megabajtów transferu. Wniosek jest następujący: w miarę możliwości, korzystaj ze swojej sieci mobilnej lub domowej, a jeśli już nie masz innej opcji i musisz skorzystać z otwartej sieci – warto zawsze mieć pod ręką dostęp do swojego VPN-a w celu zaszyfrowania ruchu sieciowego.
Autor: Kajetan Kupaj