כיצד להגן על הנתונים המקוונים שלך תוך שימוש ברשתות ה- Wi-Fi הציבוריות והאורחיות (04.28.24)
קשה להסתדר בלי אינטרנט בימינו, כאשר הדרישה להיות מחוברת תמיד גוברת ללא הרף. זה הפך להיות הכרחי עבורנו תמיד לבדוק את המיילים שלנו, לפרסם עדכונים ברשתות החברתיות, להתחבר לאנשים אחרים ולהתעדכן בעבודה. למרבה המזל, תוכלו למצוא אינטרנט אלחוטי חינם כמעט בכל מקום - בבתי ספר, בתי קפה, ספריות, פארקים, תחנות רכבת, שדות תעופה וכו '. רשתות Wi-Fi ציבוריות הקלו עלינו להתחבר לאינטרנט מחוץ לביתנו. בנוסף, מי לא רוצה אינטרנט אלחוטי בחינם? נתונים סלולריים יכולים להיות יקרים. גיגה-בייט של נתונים סלולאריים יכול לעלות לכם 30 דולר (AT & amp; T), ואילו עלות הנתונים הממוצעת היא 45 דולר לחודש עבור כ -4 GB של נתוני LTE. אם התוכנית הסלולרית שלך אינה מגיעה עם קצבת נתונים מסיבית, אז Wi-Fi בחינם הוא יתרון נהדר.
עם זאת, התחברות לאינטרנט אלחוטי בחינם כוללת סיכון אבטחה ופרטיות. אם אתה מתחבר למוקד ציבורי ישירות וללא הגנה על VPN, אתה חושף את עצמך לכל מיני התקפות זדוניות מקוונות כגון גניבת זהות, דליפות נתונים, ניטור פעילות מקוונת, גלישה מוגבלת, חטיפת מחשבים ואבטחה אחרת. איומים.
סיכוני אבטחה של WiFi ציבורילעתים קרובות אנשים חושבים ש- Wi-Fi ציבורי מציע את אותה הגנה מקוונת כמו הרשת הביתית. זה הכל חוץ ממשי. זה אולי מעצבן צורך להקליד את הסיסמה שלך בכל פעם שאתה רוצה להתחבר לרשת הביתית שלך, אבל זה כן מספק לך הגנה מפני התקפות מקוונות. לא רק שזה מונע מהשכן שלך לנקות את חיבור האינטרנט שלך, אלא גם מצפין את הנתונים שלך ומגן עליהם מפני עיניים סקרניות. להלן כמה מהסיכונים שאתה עלול להיתקל בהם בעת התחברות לרשת Wi-Fi ציבורית:
- לרשתות Wi-Fi אורחות אין סיסמה כברירת מחדל. זה אומר שכל מה שעובר דרכו אינו מוצפן. כל מי שיש לו אפילו כלי פשוט או סקריפט פשוט יכול לראות באילו אתרים ביקרתם. הם יכולים גם ליירט ולקרוא הודעות דוא"ל שאתה שולח, לגשת לקבצים במחשב שלך ולהציג את הסיסמאות שלך. כל ה- Wi-Fis הציבוריים זהים - בין אם אתה נמצא בספריית בית ספר או בבית הקפה מעבר לפינה.
- גם אם אין תוקף בסביבה, אתה עדיין שם את פרטיותך וביטחונך בידי אנשים ברשת ציבורית זו. ייתכן שיש לך את האנטי-וירוס העדכני ביותר, אך תוכנות זדוניות עלולות להתפשט ממשתמשים אחרים ברשת שלך למחשב שלך מבלי שתדע כלל. למרבה המזל, חטטנות Wi-Fi נעשתה קשה יותר עם הצגת הצפנת SSL. מגמה זו נמצאת בשימוש כמעט בכל אתרים, במיוחד אלה הפופולאריים. כאשר אתה רואה HTTPS בכתובת האינטרנט של האתר שאתה מבקר, המשמעות היא שהאתר משתמש בתקן אינטרנט מאובטח. כך שגם אם אנשים יכולים לעקוב אחר האתרים שבהם אתה מבקר, הם אינם יכולים לראות את הדוא"ל או הסיסמה שבה השתמשת בכניסה. שימוש ב- SSL הוא רק אחד הצעדים להבטחת האינטרנט, אך זה לא מספיק. למעשה, כל אחד יכול לעקוף SSL בשיטה אחת, עליה נדבר בהמשך.
- אחד האיומים הנפוצים ביותר על אבטחת ה- wifi הציבורית הוא מתקפת ההפשטה של HTTPS שהוצגה על ידי מומחה האבטחה מוקסי מרלינספייק ב- Black Hat DC בשנת 2009. הכלי sslstrip חוטף תעבורת HTTPS ברשת שלך ומפנה אותו לגרסת HTTP שבה התוקף יכול לקצור את המידע שלך מבלי שאתה יודע זאת בכלל. הסיכון נובע מכך שרוב האנשים לא בהכרח מקלידים https: // כאשר הם מבקרים באתר. לכן כשהם מבקרים לראשונה באתר, הם עוברים לגרסת HTTP. מה שרוב האתרים עושים זה להפנות את המשתמש מאתר HTTP לגרסת HTTPS. מה ש- sslstrip עושה הוא שהוא מפריע לניתוב מחדש, ושולח את המשתמש חזרה ל- HTTP במקום זאת. לאחר מכן התוקף יכול לראות את כל המידע שלך בעין רגילה. השימוש ב- sslstrip מעט מסובך מכיוון שההאקר צריך להתקין את Python ואת מודול ה- "מפותל-רשת" של ה- python כדי שזה יעבוד. עם זאת, כלים כמו Wi-Fi Pineapple הפכו את גניבת המידע על ה- Wi-Fi הציבורי לקלה יותר. Wi-Fi Pineapple הוא כלי קטן וחינני שנוצר על ידי Hak5 בשנת 2008. הכלי תוכנן בתחילה לבודקי חדירה, או "בודקי עטים" כדי לחשוף נקודות תורפה ברשת. המכשיר הפך פופולרי, לא רק עבור בודקי עטים אלא גם עבור האקרים מכיוון שהוא הקל על גניבת נתונים. בכמה לחיצות בלבד, ההאקר יכול להעמיד פנים שהוא רשת Wi-Fi ציבורית, לנתב את המשתמש דרכם במקום הנתב הלגיטימי. משם, ההאקר יכול להכריח את המשתמש לבקר בכל אתר מאוכלס בתוכנות זדוניות ומפתחות מפתח, וכתוצאה מכך יכולים המבצעים לגנוב מידע או לחטוף את המחשב ולבקש כופר. גרוע מכך, פשוט להשתמש בכך שאפילו ילדים יכולים לעשות זאת.
לפעמים, האקרים אפילו לא צריכים ידע טכני או ניסיון כדי לגשת למידע שלך. לדוגמה, אם אתה מתחבר לרשת Wi-Fi במלון ושכחת לשנות את הגדרות השיתוף של Windows, כל אחד ברשת יכול לגשת לקבצים המשותפים שלך - אין צורך בפריצה. ואם הקבצים המשותפים שלך אפילו אינם מוגנים באמצעות סיסמה, אתה פשוט מקל על אנשים אחרים לראות את הקבצים המשותפים שלך.
בשנת 2010 פורסמה הרחבה של Firefox בשם Firesheep כדי להדגים את הסיכון לחטיפת הפעלות עבור משתמשים באתרים שמצפינים רק את תהליך הכניסה, ולא את קובצי ה- cookie שנוצרו במהלך הכניסה. Fire Sheep מיירט עוגיות הפעלה לא מוצפנות מאתרים כמו פייסבוק וטוויטר ואז משתמשים בעוגיה כדי לקבל את זהות המשתמש. זהותם שנאספה של הקורבנות מוצגת בסרגל הצד של הדפדפן וכל מה שהתוקף צריך לעשות הוא ללחוץ על השם, וההפעלה של הקורבן תועבר אוטומטית על ידי ההאקר.
כלים אחרים אפילו מאפשרים לך לעשות זאת בטלפון Android או במכשירים ניידים אחרים. טריק נפוץ אחד הוא הקמת רשת מזויפת, הנקראת גם honeypot, למשתמשים בפיתיון. למשתמשים רגילים, הרשת לא נראית במקומה או חשודה משום שהם נקראים בדומה לרשתות לגיטימיות. לדוגמה, יתכן שתיתקל ב- Wi-Fi של Starbucks או ברשתות Wi-Fi אחרות הקרויות על שם הממסד או העסק באזור. עם זאת, סירי דבש אלה הם בבעלות ופוקחים על ידי האקרים.
נקודה חמה של המלוןזה אף פעם לא רעיון טוב להתחבר לרשתות Wi-Fi במלונות מכיוון שהם חשופים להתקפות. לרשתות אלה לרוב משתמשים רבים המחוברים לרשת והאקרים יכולים פשוט להישאר בתוך כל אחד מהחדרים תוך שהם קוצרים מידע ממבקרים חסרי חשד במלון. בנוסף, רוב המלונות לא ממש משקיעים באבטחה מתאימה, מה שאומר שרוב המלונות מצוידים באותה חומרה.
אירוע מסוים אחד בשנת 2015 מצא כי 277 מלונות בכל רחבי העולם חשופים להתקפות. מלונות אלה השתמשו במכשיר InGate של ANTlabs כדי להקים רשתות Wi-Fi אורחות. עם זאת, מכשיר זה התגלה כפגיע בפני האקרים ואיפשר להם לגשת למידע המשתמשים, ובמיוחד לפרטי כרטיסי האשראי המוחזקים על ידי המלון. לעדכון תוכנת המכשיר. עם זאת, התיקון צריך להיות מותקן באופן ידני, ואין לדעת אם המלון שבדקת תיקן את הפגיעות הזו. הלקח שנלמד: אל תסמוך על רשתות ה- Wi-Fi של בתי המלון.
עצה זו מועילה במיוחד עבור מנהלים עסקיים אשר בדרך כלל נוסעים לפגישות, כנסים או אירועים עסקיים אחרים. לא כואב להיות זהירים במיוחד. בשנת 2014 חברת אבטחה מצליחה Kaspersky Lab גילתה כי האקרים מפעילים תוכנה זדונית בשם DarkHotel, המכוונת למנהלי עסקים השוהים במלונות באסיה. התוכנה הזדונית היא תוכנות ריגול מתחזות חנית שתוקפות באופן סלקטיבי מנהיגים עסקיים השוהים במלון. ו- DarkHotel עושה זאת על ידי ריגול דרך רשת ה- Wi-Fi הציבורית של המלון. כאשר המבקר נכנס לרשת ה- Wi-Fi, צץ דף ומבקש ממנו להוריד את הגרסה האחרונה של Messenger, Flash Player או תוכנה אחרת. לאחר מכן התוכנה הזדונית מעלה את התוכנה המותקנת, וגונבת נתונים רגישים ממנהלי עסקים.
WiFi Protector for Business Network.רשתות Wi-Fi בבעלות עסקים וחברות מהוות גם יעדים עשירים עבור האקרים. למרות שרוב העסקים משקיעים באבטחת נתונים, Wi-Fi לאורחים נותר לרוב פתוח ולא מוגן. זה משאיר לקוחות, מבקרים ועובדים בסיכון. למרבה הצער, אין כל כך הרבה פתרונות שיספקו הצפנת רשת מספקת לרשת Wi-Fi אורחת.
מכיוון שהרשת אינה מוצפנת, המשתמשים חשופים לאיומים, כמו איש-באמצע. התקפות, חטטנות באינטרנט, גניבת סיסמאות, זיהום בתוכנות זדוניות, בין היתר. למרות שחלק מהנתבים מנסים למזער את הסיכונים על ידי הקמת דף פורטל, זה בדרך כלל מוביל לבעיות אחרות.
חלק מהנתבים, כמו Linksys ו Belkin, משתמשים ב- HTTP במקום ב- HTTPS, מה שפותח את המשתמשים בפני סיכונים שונים. . המשמעות היא גם שכל מי שעושה תעבורת Wi-Fi יכול להציג את הסיסמה שלך כשהיא מוקלדת.
כמו כן, כמה רשתות Wi-Fi אורחות עדיין אשמות בשימוש ב- WEP או Wired Equivalent Privacy, שהוא מיושן וניתן לעקוף אותו בקלות. הגרסאות החדשות יותר, WPA ו- WPA2, מספקות הגנה רבה יותר מקודמותן.
כיצד להישאר בטוח ב- Wi-Fi ציבוריאנחנו לא אומרים שזה לגמרי לא בטוח להתחבר לרשתות Wi-Fi ציבוריות או אורח. רשתות. רשתות ה- Wi-Fi החינמיות הללו עשויות להיות שימושיות כאשר נגמרו לכם הנתונים הסלולריים או כשאתם בחוץ וצריך לבדוק דוא"ל או משהו כזה. ישנן דרכים רבות לשפר את אבטחת ה- Wi-Fi הציבורית, כך שלא תצטרך לדאוג להדלפת המידע או לגניבתך. להלן כמה מהן:
1. בדוק את הרשת שאליה אתה מתחבר.כאשר אתה נמצא בבית מלון או בבית קפה, שאל את הצוות לאיזו רשת אתה צריך להתחבר. קל לתוקפים ליצור עציץ דבש כגון "בית קפה Wi-Fi" או "אינטרנט אלחוטי במלון" כדי להערים על המבקרים להתחבר לרשת מזויפת זו ולגנוב את הנתונים שלך.
2. בדוק את הגדרות השיתוף שלך.לעתים קרובות משתמשים שוכחים להגדיר זאת ולהפוך לקורבנות חסרי ידיעה להאקרים. כדי לבדוק את הגדרות השיתוף שלך ב- Windows, עבור אל הגדרות & gt; רשת ואינטרנט & gt; אפשרויות שיתוף. לחץ על השבת גילוי רשת וכבה את שיתוף הקבצים והמדפסות כדי למנוע מאנשים אחרים לגשת לקבצים או למחשב שלך.
אם אתה משתמש ב- Mac, עבור אל העדפות מערכת & gt ; שיתוף ובטל את הסימון של הפריטים שאינך רוצה לשתף ברשת שלך.
עליך להשאיר את חומת האש שלך מופעלת להגנה נוספת. חלק מהמשתמשים משביתים הגדרה זו בגלל אפליקציות או תוכנות המבקשות הרשאות. למרות שזה עשוי להיראות מעצבן לפעמים, שמירה על חומת האש שלך מופעלת מסייעת להרתיע את התוקפים מלהתעסק במחשב שלך.
אם אתה משתמש ב- Windows 10, עבור אל הגדרות & gt; עדכן & amp; אבטחה & gt; אבטחת חלונות & gt; חומת אש & amp; הגנת רשת. לאחר מכן, ודא שחומת האש מופעלת עבור רשת דומיין, רשת פרטית ורשת ציבורית.
עבור משתמשי מקינטוש, עבור אל העדפות מערכת & gt; אבטחה & amp; פרטיות, ואז לחץ על הכרטיסייה חומת האש. לחץ על נעילת הזהב בפינה השמאלית התחתונה של החלון כדי לבצע שינויים בהגדרות חומת האש שלך.
4. שמור על עדכניות מערכת ההפעלה והיישומים שלך.זה חובה, במיוחד עבור דפדפנים, תוספים ותוספים כמו Flash ו- Java. רוב התוכנות הזדוניות מרמות משתמשים לעדכן את התוספים האלה, כך שאם שלך יעודכן, אתה כבר לא תיפול לתכסיס שלהם.
5. השתמש ב- HTTPS במקום ב- HTTP.בעת גלישה באתר, הקפד לעבור לגירסת HTTPS במקום ל- HTTP. אם הדפדפן לא מפנה אותך אוטומטית לגרסת HTTPS של האתר, חייב להיות משהו שמתרחש מאחורי הקלעים, אז פשוט הקלד ישירות HTTPS בשורת הכתובת. באתרי אינטרנט שאתה מבקר בהם לעתים קרובות, תוכל להוסיף סימניות לגרסת HTTPS של האתר, כך שלא תיפול קורבן להאקרים של sslstrip. אתה יכול גם להתקין הרחבות כמו HTTPS בכל מקום שיאלצו דפדפנים כמו Safari, Chrome, Opera ו- Firefox להפנות מחדש ל- HTTPS ולהשתמש בהצפנת SSL בכל דפי האינטרנט.
6. אפשר אימות דו-גורמי.מרבית האתרים כמו Gmail, פייסבוק ואתרי בנקאות מקוונים מצוידים כעת בתכונות אימות דו-גורמיות. הוא גם שולח קוד, מספר או ביטוי הרגישים לזמן שעליך להקליד כדי להמשיך בכניסה שלך. הקוד נשלח באמצעות דוא"ל, הודעת טקסט או דרך אפליקציה לנייד. לכן כאשר מישהו נכנס לחשבון שלך ממיקום או ממכשיר שלא השתמשת בו בעבר, האתר יתריע בפניך על הכניסה ואתה צריך לאשר את הכניסה באמצעות הקוד שנשלח אליך.
7. אל תבקר באתרים רגישים ברשת Wi-Fi ציבורית.במידת האפשר, אל תבצע את הקניות המקוונות שלך או את פעילויות הבנקאות המקוונת שלך באמצעות רשת Wi-Fi ציבורית כדי למנוע בעיות אבטחה. אם אתה זקוק לגישה ל- Paypal או שאתה צריך לשלם חשבונות באמצעות חשבון הבנק המקוון שלך, עשה זאת ברשת פרטית. אתה אף פעם לא יכול להיות בטוח באמת כשמדובר ב- Wi-Fi בחינם, אז כשתסיים לגלוש, התנתק מ- Wi-Fi או כבה את המכשיר. ככל שהמכשיר שלך מחובר לרשת זמן רב יותר, כך יש יותר סיכויים לתוקף למצוא פגיעות.
8. השקיעו ב- VPN הטוב ביותר עבור WiFi ציבורי.כדי לשפר את הבטיחות המקוונת, חיוני להשקיע בלקוח VPN טוב כמו Outbyte VPN. ישנם רשתות VPN רבות שם בחוץ, אך ה- VPN הטוב ביותר לאינטרנט אלחוטי ציבורי אמור להיות מאובטח ואינו מנהל רישום של פעילויותיך.
כיצד לשפר את אבטחת ה- WiFi הציבורית באמצעות VPNרשת וירטואלית פרטית או VPN מאפשרים לך להתחבר לשרת מאובטח דרך האינטרנט. כל החיבור שלך עובר דרך השרת הזה, והכל מוצפן בכבדות כדי למנוע חטטנות. גם אם תתחבר לרשת Wi-Fi ציבורית, כל שההאקרים יראו הם חבורה של תווים אקראיים שהם לא יוכלו לפענח. ניסיון לעקוף VPN הוא כמעט בלתי אפשרי.
כאשר אתה משתמש ב- VPN, המחשב שלך יוצר מנהרה דיגיטלית דרכה נשלחים הנתונים שלך. פיסות הנתונים האלה שאתה שולח דרך האינטרנט נקראות חבילות, וכל מנה כוללת חלק מהנתונים שלך. כל מנה מכילה גם את הפרוטוקול שבו אתה משתמש ואת כתובת ה- IP שלך. לכן כשאתה מתחבר לאינטרנט דרך VPN, מנות אלה נשלחות לחבילה אחרת. החבילה החיצונית מספקת אבטחה לנתונים שלך ושומרת על המידע מפני האקרים זדוניים.
מלבד זאת, ההצפנה של ה- VPN מוסיפה שכבת הגנה נוספת לנתונים שלך. רמת ההצפנה נקבעת על ידי פרוטוקול האבטחה המועסק על ידי לקוח ה- VPN. חשוב להשתמש ב- VPN הטוב ביותר עבור WiFi ציבורי כדי לוודא שה- VPN שלך משתמש בהצפנה המאובטחת ביותר עבור חיבור האינטרנט שלך. אלה הם כמה מפרוטוקולי ההצפנה הנפוצים של ספקי VPN משתמשים לעתים קרובות.
- PPTP או פרוטוקול מנהרה נקודה לנקודה . פרוטוקול זה נתמך על ידי רוב חברות ה- VPN, אך התיישן וכבר לא מאובטח עם השנים. זה לא מצפין את החיבור שלך, אלא יוצר מנהרת אנקפסולציה של GRE או Generic Encapsulation בין הלקוח לשרת. מנהרת GRE עוטפת את החיבור שלך ומגנה על הנתונים שלך מפני עיניים סקרניות. עם זאת, תהליך האקפסולציה בדרך כלל מביא לביצועים ירודים ומהירות איטית, במיוחד אם אין מספיק רוחב פס זמין.
- L2TP / IPSec או Layer 2 Tunnel Protocol . L2TP הוא שדרוג של PPTP, עם ההגנה הנוספת IPSec להצפנה. הוא מציע רמת אבטחה גבוהה ונתמך על ידי רוב ספקי ה- VPN.
- SSTP או פרוטוקול Secure Socket Tunnel . זהו פרוטוקול חדש המשתמש ב- SSLv3 / TLS להצפנה. פירוש הדבר ש- SSTP יכול לעבור דרך רוב חומות האש ושרתי ה- proxy באמצעות יציאת TCP 443 או HTTPS.
- OpenVPN . זהו אחד מלקוחות ה- VPN האחרונים והבטוחים ביותר הנתמכים על ידי ספקי VPN משמעותיים. היא מתוחזקת על ידי הקהילה open-img ומשתמשת ב- OpenSSL להצפנה. OpenVPN משתמש בפרוטוקולי UDP ו- TCP לצורך מהירות וביצועים.
מלבד פעולה כמגן WiFi, ל- VPN יש יתרונות רבים שחלק מהמשתמשים אינם מודעים להם. . הנה כמה מהם:
- עקיפת תוכן עוקף . על ידי מנהור החיבור שלך דרך שרתים מאובטחים, VPN מאפשר לך לפתוח תוכן מוגבל. לדוגמא, תוכל לגשת לאתרים חסומים, כולל אתרי מדיה חברתית וזרם וידאו, גם כאשר אתה מחובר לרשת Wi-Fi אורחת. אתה יכול גם לגשת לתוכן עם הגבלות גיאוגרפיות באמצעות VPN. אז אם אתה רוצה לצפות ב- Netflix ארה"ב ממקומות אחרים בעולם, כל שעליך לעשות הוא להתחבר דרך VPN, וכתובת ה- IP שלך תסתווה כדי להראות שאתה ממוקם באותו אזור. לאחר מכן תוכל להציג תוכן המוגבל לאזור זה, במקרה זה, ארה"ב.
- גלישה אנונימית . בכל פעם שאתה מתחבר לאינטרנט, אתה תמיד משאיר שביל דיגיטלי שניתן לאתר אליו. לדוגמא, כאשר אתה מבקר באתר, כתובת ה- IP שלך ומידע אחר נרשמים על ידי האתר שאתה מבקר בו. כשאתה משתמש ב- VPN, הזהות שלך מוסווה כי המידע שלך מוצפן. אפילו ספק האינטרנט שלך לא יוכל לרגל אחריך.
- חיבור אינטרנט מהיר . רוב ספקי האינטרנט מצערים את חיבור האינטרנט כאשר הם מגלים שאתה משתמש יותר מדי נתונים. משחקים מקוונים ווידאו זורמים הם האשמים העיקריים הגורמים לסיכול באינטרנט ולעתים אף לחסימה. VPN מסתיר את הפעילויות המקוונות שלך כך שספקי האינטרנט לא יוכלו לפקח עליך, ומכאן להימנע מצמצום חיבור האינטרנט שלך.
עם זאת, זכור כי מידת ההגנה והביצועים של ה- VPN שלך מעניקה לך תלוי בפרוטוקול שבשימוש, במיקום השרת ובכמות התעבורה שעוברת דרך השרת. חברות רבות מציעות VPN בחינם, אך עושות את המחקר שלך מכיוון שאתה עלול להתאכזב רק בסופו של דבר. מלבד הוספות, אפליקציות VPN בחינם כפופות לרוחב פס ולמכסי נתונים מוגבלים. לקבלת חיבור מאובטח ואמין ב 100%, עדיף להשקיע בשירות VPN בתשלום - למען ביטחונך ושקט הנפשי שלך.
סרטון יוטיוב: כיצד להגן על הנתונים המקוונים שלך תוך שימוש ברשתות ה- Wi-Fi הציבוריות והאורחיות
04, 2024