Olemme kaikki tehneet sen: yhdistäneet ilmaiseen julkiseen Wi-Fi-verkkoon, jota emme tunteneet, tarkistaaksemme sähköpostit, lukeaksemme uutiset tai selataksemme Instagramia. Mitä emme usein ajattele, on se, että sama mukavuus, joka tekee julkisesta Wi-Fistä niin helppokäyttöisen, on myös se, mikä tekee siitä niin houkuttelevan hakkereille. Koska useimmista julkisista Wi-Fi-palveluista puuttuu vahva salasana, ne ovat alttiita useille tekniikoille, joita hakkerit voivat käyttää verkkotoimintasi tarkkailuun, henkilökohtaisten ja taloudellisten tietojesi keräämiseen tai jopa laitteeseesi murtautumiseen.

Julkisen Wi-Fin käytön riskit

Tässä on joitakin melko yksinkertaisia hyödyntämiskeinoja, joita hakkeri voisi käyttää päästäkseen käsiksi laitteeseesi, kun olet yhdistettynä julkiseen Wi-Fiin:

1. Mies välissä (Man-in-the-middle)

MITM-hyökkäyksessä hakkeri sieppaa verkkoliikenteen, jota lähetetään laitteesi ja Wi-Fi-reitittimen välillä, mikä sallii heidän valvoa verkkotoimintaasi ja jopa muuttaa vuorovaikutustasi verkkosivustojen kanssa. Yksi menetelmä on nimeltään “ARP spoofing” (ARP-väärentäminen), jossa hakkeri yhdistää oman MAC-osoitteensa laitteesi IP-osoitteeseen aiheuttaen sen, että kaikki IP-osoitteeseesi tarkoitettu liikenne jaetaan hakkerin kanssa. Kaikki tämä voidaan tehdä ilman, että loppukäyttäjä – sinä – huomaat mitään olevan vialla. Sillä välin MITM-hyökkäyksen takana oleva hakkeri voisi mahdollisesti lukea jokaisen avaamasi sähköpostin ja nähdä jokaisen syöttämäsi salasanan. He voivat jopa ohjata sinut väärennetyille verkkosivustoille, jotka näyttävät haluamaltasi lailliselta verkkosivustolta, mutta ovat todellisuudessa hakkerin hallinnassa, mikä sallii heidän varastaa kaikki syöttämäsi tiedot

2. Haitalliset hotspotit

Usein kun olet lentokentällä tai ostoskeskuksessa etsimässä ilmaista Wi-Fiä, näet useita Wi-Fi-verkkoja, joilla on hyvin samankaltaiset nimet, kuten “Airport_WiFi”, “Airport_Public_WiFI” ja “Airport_WiFi_Free”. Näissä tapauksissa on hyvin todennäköistä, että hakkeri on luonut oman hotspotinsa ja yrittää esittää sen laillisena julkisena Wi-Finä. Jos yhdistät hakkerin hallitsemaan hotspotiin, kaikki verkkoliikenteesi on näkyvissä heille, ellet käytä VPN:ää.

3. Haittaohjelmat

Jos olet ottanut käyttöön tiedostonjaon tai Bluetoothin tai jos olet yhdistettynä suojaamattomaan Wi-Fi-verkkoon, hakkerit voivat yhdistää laitteeseesi ja lähettää sille haittaohjelmia. Tätä hakkeriryhmä nimeltä “Darkhotel(uusi ikkuna)” teki, kohdistaen iskunsa liikematkustajiin, jotka majoittuivat luksushotelleissa. Haittaohjelmat kattavat paljon ilkeitä ohjelmistoja ja ohjelmia, jotka on suunniteltu varastamaan kaistanleveyttäsi, sammuttamaan laitteesi tai jopa antamaan täydellisen hallinnan siitä hakkerille. Mikä pahempaa, useimmat haittaohjelmat toimivat laitteesi käyttöjärjestelmän taustalla, tehden niiden havaitsemisesta ja poistamisesta vaikeaa ilman asianmukaista ohjelmistoa.

4. Wi-Fi-nuuskinta (sniffing)

Saatavilla on lukuisia ohjelmia, joiden avulla voit valvoa hotspotin verkkoliikennettä. Jos Wi-Fi-verkkoa ei ole suojattu, joko johtuen luottamisesta turvattomiin protokolliin tai koska salasanaa ei ole tai molemmat, tämäntyyppiset ohjelmat sallivat hakkereiden kaapata datapaketteja ja analysoida niitä. Tämän tiedon avulla he voivat helposti valvoa verkkotoimintaasi, varastaa salasanasi ja nähdä mitä tahansa henkilökohtaisia tai taloudellisia tietoja, joita käytät ollessasi verkossa.

5 tapaa pysyä turvassa julkisessa Wi-Fissä

Vaikka julkinen Wi-Fi ei tule koskaan olemaan 100-prosenttisen turvallinen, on joitakin yksinkertaisia askeleita, joita voit ottaa vähentääksesi haavoittuvuuttasi.

1. Käytä luotettavaa VPN:ää

VPN on paras suoja, jonka voit saada yhdistäessäsi julkiseen Wi-Fi-verkkoon. VPN salaa verkkoliikenteesi, mikä tarkoittaa, että vaikka joku sieppaisi tietojasi, he eivät silti voi nähdä niitä purkamatta salausta. Tämä tekee heille mahdottomaksi valvoa verkkotoimintaasi reaaliajassa. VPN yhdistettynä HTTPS:ään tekee MITM-hyökkäyksen suorittamisesta hakkerille erittäin vaikeaa.

2. Käytä HTTPS:ää varmistaaksesi, että vierailet oikealla sivustolla

Jos vierailet sivustoilla käyttäen HTTPS:ää (tai jos käytät EFF:n selainlaajennusta HTTPS Everywhere(uusi ikkuna)), salaat osan verkkoliikenteestäsi ja teet MITM-hyökkäystä suorittavalle henkilölle vaikeammaksi lähettää sinut hallitsemalleen väärennetylle verkkosivustolle.

3. Poista käytöstä automaattiset yhteydet, Bluetooth ja tiedostonjako

Sinun tulisi aina olla tietoinen siitä, mihin verkkoon laitteesi on yhdistettynä. Helpoin tapa tehdä tämä on poistaa automaattiset yhteydet käytöstä. Sillä tavalla sinun täytyy valita, mihin Wi-Fi-verkkoon yhdistät. Se voi lisätä ylimääräisen vaiheen, mutta se estää laitettasi yhdistymästä Wi-Fi-verkkoon ja altistumasta riskeille tietämättäsi. Sama logiikka pätee Bluetoothiin ja AirDropiin sekä muihin tiedostonjakopalveluihin. Ota käyttöön Bluetooth(uusi ikkuna), AirDrop(uusi ikkuna) tai muut tiedostonjakopalvelut vain tiettyä toimintoa varten ja sammuta ne sitten, kun olet valmis.

4. Tiedä kuka ylläpitää hotspotiasi – ja pyydä salasanaa

Ennen kuin kirjaudut sisään, sinun tulisi aina etsiä hotellin/kahvilan/lentokentän työntekijä ja kysyä heiltä, onko heillä ilmainen Wi-Fi ja mikä heidän verkkonsa nimi on. Tämä auttaa sinua välttämään yhdistämistä haitallisiin ja väärennettyihin hotspoteihin. Vaikka varmistaisit, että Wi-Fi-verkko on aito ja salasanasuojattu, neuvomme silti välttämään sen käyttöä ilman, että suojaat ensin yhteytesi VPN:llä.

5. Vältä arkaluonteisia tilejä

Jos käytät julkista Wi-Fiä ilman VPN:ää, paras tapa varmistaa, etteivät henkilötietosi vaarannu, on olla tarkistamatta tilejä, jotka voisivat paljastaa kyseisiä tietoja. Vaikka joku olisi onnistuneesti alkanut valvoa verkkotoimintaasi, jos et tarkista pankkitilejäsi, avaa sähköpostejasi tai lue yksityisiä viestejäsi ollessasi julkisessa Wi-Fissä, hekään eivät voi päästä niihin käsiksi. Jos aiot tarkistaa minkä tahansa tyyppistä arkaluonteista tiliä suojaamattomassa verkossa, käytä aina VPN:ää.

Proton VPN:n tarjoaa sinulle Proton Mail, maailman suurin salattu sähköpostipalvelu(uusi ikkuna). Se on ilmainen VPN-palvelu, joka tarjoaa IP-osoitteita 43 maassa ja määrä kasvaa.

Turvallisuusriski on aina olemassa, jos käytät julkista Wi-Fiä, mutta se ei tarkoita, että sinun ei pitäisi koskaan käyttää sitä. Yllä luetellut perusvarotoimet auttavat sinua pitämään henkilötietosi turvassa suurimmalta osalta julkisia Wi-Fi-hotspoteja vastaan tehdyistä hyökkäyksistä.

Ystävällisin terveisin,
Proton VPN -tiimi

Voit seurata meitä sosiaalisessa mediassa pysyäksesi ajan tasalla uusimmista Proton VPN -julkaisuista:

Twitter (uusi ikkuna)| Facebook(uusi ikkuna) | Reddit(uusi ikkuna)

Saadaksesi ilmaisen salatun Proton Mail -sähköpostitilin, käy osoitteessa: protonmail.com (uusi ikkuna)