Вероятно сте чували, че общественият Wi-Fi е опасен. Съветите за избягването му са почти толкова разпространени, колкото самия обществен Wi-Fi. Някои от тези съвети са остарели, а общественият Wi-Fi е по-безопасен, отколкото преди. Но все още има рискове.
Съдържание
Безопасен ли е общественият Wi-Fi или не?
Това е сложна тема. Вярно е, че сърфирането в публичен Wi-Fi е много по-безопасно и по-поверително, отколкото преди, благодарение на широкото разпространение на HTTPS в мрежата. Други хора в обществената Wi-Fi мрежа не могат просто да следят всичко, което правите. Атаките на човек в средата не са толкова тривиално лесни, колкото са били преди.
EFF наскоро се обърна към страната на безопасността на обществения Wi-Fi, като написа, че „Има много неща в живота, за които да се тревожите. Можете да зачеркнете „обществен Wi-Fi“ от списъка си.“
Това звучи като разумен съвет. И би било чудесно, ако общественият Wi-Fi беше напълно безопасен! Със сигурност сами сме използвали обществен Wi-Fi и не се тревожим за него толкова, колкото преди.
Но ако ни питате дали Wi-Fi е напълно безопасен, не можем да кажем това. Дейвид Линднер в Контрастна сигурност написа контрапункт на аргумента на EFF, като посочи рисковете от злонамерени горещи точки. Обществото над в Хакерски новини имаше и доста мисли за опасностите от обществения Wi-Fi. Опитахме се да обясним рисковете по-долу.
Ето изводът: Случайни хора вече няма да следят вашите дейности в обществен Wi-Fi. Но би било възможно една злонамерена гореща точка да направи куп лоши неща. Използването на VPN в обществена Wi-Fi мрежа или избягването на обществен Wi-Fi в полза на вашата клетъчна мрежа за данни е по-безопасно.
Защо общественият Wi-Fi е по-безопасен от всякога
Широко разпространеното HTTPS криптиране в мрежата отстрани основния проблем със сигурността с обществения Wi-Fi. Преди HTTPS да бъде широко разпространен, повечето уебсайтове използваха нешифрован HTTP. Когато сте осъществили достъп до стандартен уебсайт през HTTP в публичен Wi-Fi, други хора в мрежата могат да следят трафика ви, като преглеждат точната уеб страница, която преглеждате, и наблюдават всички съобщения и други данни, които сте изпратили.
Още по-лошото е, че самата обществена Wi-Fi точка за достъп може да извърши атака „човек в средата“, променяйки изпратените до вас уеб страници. Точката за достъп може да промени всяка уеб страница или друго съдържание, достъпно през HTTP. Ако сте изтеглили софтуер през HTTP, злонамерена обществена Wi-Fi точка за достъп може вместо това да ви даде зловреден софтуер.
Сега HTTPS стана широко разпространен и уеб браузърите брандират традиционните HTTP сайтове като „несигурни“. Ако се свържете с обществена Wi-Fi мрежа и осъществявате достъп до уебсайтове през HTTPS, други хора в обществената Wi-Fi мрежа могат да видят името на домейна на сайта, към който сте свързани (например wdzwdz.com), но това е всичко . Те не могат да видят конкретната уеб страница, която разглеждате, и със сигурност не могат да променят нищо в HTTPS сайта по време на пренос.
Количеството данни, за които хората могат да следят, е намаляло значително и дори за злонамерена Wi-Fi мрежа би било по-трудно да подправи вашия трафик.
Все още е възможно някакво подслушване
Въпреки че общественият Wi-Fi вече е много по-частен, той все още не е напълно частен. Например, ако сърфирате в мрежата, в крайна сметка може да се окажете на HTTP сайт. Злонамерена гореща точка може да е подправила тази уеб страница, докато е била изпратена до вас, и други хора в обществената Wi-Fi мрежа ще могат да наблюдават вашите комуникации с този сайт – коя уеб страница гледате на нея, точното съдържание на уеб страницата, която разглеждате, и всички съобщения или други данни, които качвате.
Дори когато използвате HTTPS, все още има малък потенциал за подслушване. Шифрованият DNS все още не е широко разпространен, така че други устройства в мрежата могат да виждат DNS заявките на вашето устройство. Когато се свържете с уебсайт, вашето устройство се свързва с конфигурирания си DNS сървър през мрежата и намира IP адреса, свързан към уебсайт. С други думи, ако сте свързани към обществена Wi-Fi мрежа и сърфирате в мрежата, някой друг наблизо може да следи кои уебсайтове посещавате.
Въпреки това, snooper няма да може да види конкретните уеб страници, които зареждате на този HTTPS сайт. Например, те ще знаят, че сте свързани с wdzwdz.com, но не и коя статия четете. Те също така биха могли да видят друга информация, като например количеството данни, които се прехвърлят напред и назад, но не и съдържанието на данните.
Все още има рискове за сигурността на обществения Wi-Fi
Има и други потенциални рискове за сигурността, свързани с обществения Wi-Fi.
Злонамерена Wi-Fi точка за достъп може да ви пренасочи към злонамерени уебсайтове. Ако се свържете със злонамерена Wi-Fi точка за достъп и се опитате да се свържете с bankofamerica.com, тя може да ви препрати към адреса на фишинг сайт, който се представя за вашата истинска банка. Горещата точка може да изпълни „мъж в средата на атака“, зареждайки истинския bankofamerica.com и ви представяйки копие от него през HTTP. Когато влезете, ще изпратите данните си за вход до злонамерената гореща точка, която може да ги улови.
Този фишинг сайт няма да е HTTPS сайт, но наистина ли забележите HTTP в адресната лента на браузъра си? Техники като HTTP Strict Transport Security (HSTS) позволяват на уебсайтовете да казват на уеб браузърите, че трябва да се свързват само през HTTPS и никога да не използват HTTP, но не всеки уебсайт се възползва от това.
Приложенията като цяло също могат да бъдат проблем – всички приложения на вашия смартфон правилно ли валидират сертификатите? Всяко приложение на вашия компютър конфигурирано ли е да прехвърля данни през HTTPS на заден план или има някои приложения, които автоматично използват HTTP вместо това? На теория приложенията трябва да валидират правилно сертификатите и да избягват HTTP в полза на HTTPS. На практика би било трудно да се потвърди, че всяко приложение се държи правилно.
Други устройства в мрежата също могат да бъдат проблем. Например, ако използвате компютър или друго устройство с непокрити дупки в сигурността, вашето устройство може да бъде атакувано от други устройства в мрежата. Ето защо компютрите с Windows се предлагат със защитна стена, активирана по подразбиране и защо тази защитна стена е по-ограничителна, когато кажете на Windows, че сте свързани към публична Wi-Fi вместо към частна Wi-Fi мрежа. Ако кажете на компютъра, че сте свързани към частна мрежа, вашите мрежови споделени папки може да бъдат предоставени на други компютри в публичната Wi-Fi мрежа.
Как да се защитите така или иначе
Въпреки че общественият Wi-Fi е по-безопасен и по-личен, отколкото преди, картината на сигурността все още е по-объркана, отколкото бихме искали.
За максимална защита в публични Wi-Fi мрежи, ние все още препоръчваме VPN. Когато използвате VPN, вие се свързвате с един VPN сървър и целият трафик на вашата система се насочва през криптиран тунел към сървъра. Обществената Wi-Fi мрежа, към която се свързвате, вижда една връзка – вашата VPN връзка. Никой дори не може да види към кои уебсайтове се свързвате.
Това е голяма причина бизнесите да използват VPN (виртуални частни мрежи). Ако вашата организация ви предостави такава, трябва сериозно да обмислите свързването с нея, когато сте в обществени Wi-Fi мрежи. Въпреки това, можете да платите за VPN услуга и да насочвате трафика си там, когато използвате мрежи, на които нямате пълно доверие.
Можете също така да пропуснете изцяло обществените Wi-Fi мрежи. Например, ако имате план за клетъчни данни с възможности за безжична гореща точка (тетъринг) и солидна клетъчна връзка, можете да свържете лаптопа си към точката за достъп на телефона си публично и да избегнете потенциалните проблеми, свързани с обществения Wi-Fi.