Wszyscy to robiliśmy: łączyliśmy się z darmową publiczną siecią Wi-Fi, której nie znaliśmy, aby sprawdzić e-maile, przeczytać wiadomości lub przewinąć Instagram. Często nie myślimy o tym, że ta sama wygoda, która sprawia, że publiczne Wi-Fi jest tak łatwe w użyciu, czyni je również tak atrakcyjnym dla hakerów. Ponieważ większość publicznych usług Wi-Fi nie ma silnego hasła, są one podatne na szereg technik, których hakerzy mogą użyć do obserwowania Twojej aktywności online, zbierania danych osobowych i finansowych, a nawet włamania się do Twojego urządzenia.

Ryzyko korzystania z publicznego Wi-Fi

Oto kilka dość prostych exploitów, których haker może użyć, aby uzyskać dostęp do Twojego urządzenia, gdy jesteś połączony z publicznym Wi-Fi:

1. Man-in-the-middle

W ataku MITM haker przechwytuje ruch sieciowy przesyłany między Twoim urządzeniem a routerem Wi-Fi, co pozwala mu monitorować Twoją aktywność online, a nawet zmieniać Twoją interakcję ze stronami internetowymi. Jedną z metod jest tzw. “ARP spoofing”, w którym haker kojarzy swój adres MAC z adresem IP Twojego urządzenia, powodując, że wszelki ruch przeznaczony dla Twojego adresu IP jest udostępniany hakerowi. Wszystko to może się odbywać bez wiedzy użytkownika końcowego – czyli Ciebie. Tymczasem haker stojący za atakiem MITM może potencjalnie przeczytać każdą otwartą przez Ciebie wiadomość e-mail i zobaczyć każde wprowadzane hasło. Może nawet przekierować Cię na fałszywe strony internetowe (spoofing), które wyglądają jak legalna strona internetowa, której szukałeś, ale w rzeczywistości są pod kontrolą hakera, co pozwala mu ukraść wszelkie informacje, które wpiszesz.

2. Złośliwe hotspoty

Często, gdy jesteś na lotnisku lub w centrum handlowym szukając darmowego Wi-Fi, zobaczysz kilka sieci Wi-Fi o bardzo podobnych nazwach, np. “Lotnisko_WiFi”, “Lotnisko_Publiczne_WiFI” i “Lotnisko_WiFi_Free”. W takich przypadkach bardzo prawdopodobne jest, że haker stworzył własny hotspot i próbuje udawać legalne publiczne Wi-Fi. Jeśli połączysz się z hotspotem kontrolowanym przez hakera, cały Twój ruch sieciowy jest dla niego widoczny, chyba że używasz VPN.

3. Złośliwe oprogramowanie

Jeśli masz włączone udostępnianie plików lub Bluetooth, lub jeśli jesteś połączony z niezabezpieczoną siecią Wi-Fi, hakerzy mogą połączyć się z Twoim urządzeniem i wysłać mu złośliwe oprogramowanie. To właśnie zrobiła grupa hakerska znana jako “Darkhotel(nowe okno)“, celując w osoby podróżujące służbowo, które zatrzymywały się w luksusowych hotelach. Złośliwe oprogramowanie obejmuje wiele paskudnego oprogramowania i programów zaprojektowanych w celu kradzieży przepustowości, wyłączenia urządzenia lub nawet oddania pełnej kontroli nad nim hakerowi. Co gorsza, większość złośliwego oprogramowania działa w tle systemu operacyjnego Twojego urządzenia, co utrudnia jego wykrycie i wyeliminowanie bez odpowiedniego oprogramowania.

4. Wi-Fi sniffing

Dostępnych jest wiele programów, które pozwalają monitorować ruch sieciowy hotspotu. Jeśli sieć Wi-Fi nie jest zabezpieczona, z powodu polegania na niebezpiecznych protokołach lub braku hasła (lub obu), tego typu programy pozwalają hakerom przechwytywać pakiety danych i je analizować. Dzięki tym informacjom mogą łatwo monitorować Twoją aktywność online, kraść Twoje hasła i widzieć wszelkie dane osobowe lub finansowe, do których uzyskujesz dostęp online.

5 sposobów na zachowanie bezpieczeństwa w publicznym Wi-Fi

Chociaż publiczne Wi-Fi nigdy nie będzie w 100% bezpieczne, istnieje kilka prostych kroków, które możesz podjąć, aby zmniejszyć swoją podatność na ataki.

1. Używaj godnego zaufania VPN

VPN to najlepsza ochrona, jaką możesz mieć podczas łączenia się z publiczną siecią Wi-Fi. VPN zaszyfruje Twój ruch sieciowy, co oznacza, że nawet jeśli ktoś przechwyci Twoje dane, nadal nie będzie mógł ich zobaczyć bez ich odszyfrowania. Uniemożliwia to monitorowanie Twojej aktywności online w czasie rzeczywistym. VPN połączony z HTTPS bardzo utrudnia hakerowi przeprowadzenie ataku MITM.

2. Używaj HTTPS, aby upewnić się, że odwiedzasz właściwą stronę

Jeśli odwiedzasz strony używające HTTPS (lub jeśli używasz rozszerzenia przeglądarki EFF HTTPS Everywhere(nowe okno)), szyfrujesz część swojego ruchu sieciowego i utrudniasz komuś przeprowadzającemu atak MITM wysłanie Cię na fałszywą stronę internetową, którą kontroluje.

3. Wyłącz automatyczne połączenia, Bluetooth i udostępnianie plików

Powinieneś zawsze być świadomy, z jaką siecią połączone jest Twoje urządzenie. Najprostszym sposobem na to jest wyłączenie automatycznych połączeń. W ten sposób będziesz musiał wybrać sieć Wi-Fi, z którą się połączysz. Może to dodać dodatkowy krok, ale zapobiega to łączeniu się urządzenia z siecią Wi-Fi i narażaniu go na ryzyko bez Twojej wiedzy. Ta sama logika dotyczy Bluetooth, AirDrop i innych usług udostępniania plików. Aktywuj Bluetooth(nowe okno), AirDrop(nowe okno) lub inne usługi udostępniania plików tylko dla określonej funkcji, a następnie wyłącz je po zakończeniu.

4. Wiedz, kto prowadzi Twój hotspot – i poproś o hasło

Przed zalogowaniem się powinieneś zawsze znaleźć pracownika hotelu/kawiarni/lotniska, w którym jesteś, i zapytać go, czy mają darmowe Wi-Fi i jak nazywa się ich sieć. Pomoże Ci to uniknąć łączenia się ze złośliwymi i fałszywymi hotspotami. Nawet jeśli zweryfikujesz, że sieć Wi-Fi jest prawdziwa i chroniona hasłem, nadal radzimy unikać korzystania z niej bez uprzedniego zabezpieczenia połączenia za pomocą VPN.

5. Unikaj wrażliwych kont

Jeśli korzystasz z publicznego Wi-Fi bez VPN, najlepszym sposobem na zapewnienie, że Twoje dane osobowe nie zostaną naruszone, jest niesprawdzanie kont, które mogłyby ujawnić te informacje. Nawet jeśli ktoś skutecznie rozpoczął monitorowanie Twojej aktywności online, jeśli nie sprawdzasz kont bankowych, nie otwierasz e-maili ani nie czytasz prywatnych wiadomości, będąc w publicznym Wi-Fi, to on również nie może uzyskać do nich dostępu. Jeśli zamierzasz sprawdzić jakikolwiek rodzaj wrażliwego konta w niezabezpieczonej sieci, zawsze używaj VPN.

Proton VPN jest dostarczany przez Proton Mail, największego na świecie dostawcę szyfrowanej poczty e-mail(nowe okno). Jest to darmowa usługa VPN, która zapewnia adresy IP w 43 krajach i ta liczba rośnie.

Zawsze będzie istniało ryzyko bezpieczeństwa, jeśli korzystasz z publicznego Wi-Fi, ale to nie znaczy, że nigdy nie powinieneś z niego korzystać. Podstawowe środki ostrożności wymienione powyżej pomogą Ci zachować bezpieczeństwo danych osobowych przed większością ataków na publiczne hotspoty Wi-Fi.

Z pozdrowieniami,
Zespół Proton VPN

Możesz śledzić nas w mediach społecznościowych, aby być na bieżąco z najnowszymi wydaniami Proton VPN:

Twitter (nowe okno)| Facebook(nowe okno) | Reddit(nowe okno)

Aby uzyskać darmowe konto szyfrowanej poczty elektronicznej Proton Mail, odwiedź: protonmail.com (nowe okno)