Jak bezpiecznie korzystać z publicznych sieci Wi-Fi? O tym trzeba wiedzieć
Choć za sprawą bezprzewodowego dostępu do internetu świadczonego przez operatorów telekomunikacyjnych publiczne sieci Wi-Fi nie odgrywają już tak ważnej roli niż jeszcze kilka lat temu, to nadal w pewnych sytuacjach dostęp do nich może być kluczowy. Niestety, publiczne Wi-Fi może okazać się źródłem wielu zagrożeń.
Wi-Fi otwarte, publiczne i niebezpieczne
Choć często rezygnujemy z łączenia się z publicznymi Wi-Fi za sprawą transmisji i pakietów danych w smartfonach, to jednak nadal inwestuje się w zwiększanie ich dostępności. Za takie przedsięwzięcia chwalone jest m.in. PKP Intercity, które montując w wagonach repeatery sieci bezprzewodowej, przyczyniło się do zwiększenia komfortu pasażerów.
Problem w tym, że w kwestii cyberbezpieczeństwa nie można stawiać na zaufanie. Trudno liczyć na to, że administratorzy publicznych otwartych sieci bezprzewodowych zawsze zadbają o to, aby korzystanie z nich było bezpieczne dla użytkowników. A znalezienie się w jednej sieci z innymi urządzeniami to woda na młyn hakerów – do przejęcia danych i włamań zdolni są nawet ci najmniej doświadczeni.
W pociągach PKP Intercity będzie lepszy internet. Do końca roku do wagonów trafi ponad pół tysiąca repeaterówNajbardziej ryzykowne otwarte publiczne sieci
Z tym większą uwagą warto zapoznać się z przebiegiem sesji Q&A, jakiej w ostatnim czasie udzieliła Suzanne Sangiove, dyrektor w firmie Riskline, która specjalizuje się w działalności związanej z cyberbezpieczeństwem w bardzo specyficznej niszy: cyberbezpieczeństwo podczas podróży. Całość wypowiedzi dostępna jest na łamach serwisu BetaNews.
Sangiove zwraca uwagę, że w przypadku otwartych Wi-Fi największym zagrożeniem jest możliwość przechwycenia danych. Biorąc pod uwagę, że w podróży najczęściej korzystamy z Wi-Fi ze smartfonów, jest to szczególnie niebezpieczne – to na urządzeniach mobilnych przechowywane są najwrażliwsze dane, wykorzystywane są informacje uwierzytelniające do bankowości elektronicznej. Ich przechwycenie przez innego użytkownika publicznego Wi-Fi jest relatywnie proste i może skończyć się kradzieżą.
Analityczka zwraca uwagę, że zwłaszcza w jednym miejscu dochodzi do częstych naruszeń cyberbezpieczeństwa za pośrednictwem publicznych sieci bezprzewodowych. Są to lotniska. Według badania przeprowadzonego przez Forbes Advisor aż 23% wszystkich naruszeń cybersec w publicznych Wi-Fi miało miejsce właśnie na lotniskach. Z drugiej strony Sangiove zwraca uwagę, że ryzyko jest kwestią raczej liczby osób, które korzystają z danej sieci, niż miejsca, w którym dostępna. Korzystanie z publicznych Wi-Fi poza lotniskami nie powinno nam dawać poczucia bezpieczeństwa.
Jak bezpiecznie korzystać z publicznych Wi-Fi?
Nie oznacza to jednak, że należy bezwzględnie unikać korzystania z publicznych Wi-Fi. Jest kilka dobrych praktyk, dzięki którym można zwiększyć swoje bezpieczeństwo, głównie poprzez identyfikację tych sieci, które mogą stanowić największego zagrożenie.
W pierwszej kolejności należy zwrócić uwagę na specyfikę techniczną dostępnych sieci otwartych – należy korzystać wyłącznie z tych, które wykorzystują szyfrowanie WPA3 i WPA2. Informację o obsłudze szyfrowania można znaleźć w menu dostępnych sieci, bez konieczności nawiązywania z nimi połączenia. Ponadto zalecane jest korzystanie z VPN, które szyfrują cały ruch generowany z urządzenia, tworząc swojego rodzaju bezpieczny tunel.
Należy też zwracać uwagę, aby w miejscach publicznych, jak choćby wspomniane lotniska, korzystać z sieci, które należą do administratora budynku. Często dochodzi do sytuacji, w których napastnicy uruchamiają swoje własne Wi-Fi, na przykład pod ogólną nazwą „Free Wi-Fi” czy „Public internet”, gdzie odpowiednio przygotowane środowisko tylko czeka na to, aby przechwycić dane.
Podczas samego przeglądania Sieci należy tam, gdzie to możliwe korzystać z szyfrowanego wariantu protokołu HTTP, czyli łączyć się z witrynami, których URL rozpoczyna się od https://. Oczywiście należy unikać logowania się do kont w serwisach, zwłaszcza w bankowości elektronicznej. Jeśli jednak jest to konieczne, należy to robić za pośrednictwem autoryzowanej aplikacji i najlepiej z włączonym uwierzytelnianiem wieloskładnikowym, choć nie stanowi ono w tym przypadku skutecznej ochrony – jeśli napastnik będzie działał wystarczająco sprawnie, może przejąć wprowadzany składnik i wykorzystać go samodzielnie.
Z publicznych sieci można korzystać bezpiecznie
Choć można odnieść wrażenie, że publiczne Wi-Fi to raj dla hakerów, to nie oznacza to jeszcze, że mamy bezwzględnie korzystać korzystania z takich dobrodziejstw. Przy zachowaniu opisanych środków ostrożności i ograniczeniu przesyłania wrażliwych danych ryzyko jest znacznie zredukowane. Po zakończonej sesji należy usunąć publiczną Wi-Fi z listy zapamiętanych, tak aby nie doszło do automatycznego ponownego połączenia bez wiedzy użytkownika w przyszłości.
Źródło: betanews.com