Wszyscy to robiliśmy: łączyliśmy się z darmową publiczną siecią Wi-Fi, której nie znaliśmy, aby sprawdzić e-maile, przeczytać wiadomości lub przewinąć Instagrama. Często jednak nie myślimy o tym, że ta sama wygoda, która sprawia, że publiczne Wi-Fi jest tak łatwe w użyciu, czyni je również tak atrakcyjnym dla hakerów. Ponieważ większość publicznych usług Wi-Fi nie ma silnego hasła, są one podatne na wiele technik, których hakerzy mogą używać do obserwowania Twojej aktywności online, gromadzenia Twoich danych osobowych i finansowych, a nawet włamania się do Twojego urządzenia.

Ryzyko korzystania z publicznego Wi-Fi

Oto kilka dość prostych metod, których haker może użyć, aby uzyskać dostęp do Twojego urządzenia, gdy jesteś połączony z publicznym Wi-Fi:

1. Man-in-the-middle

W ataku MITM haker przechwytuje ruch sieciowy przesyłany między Twoim urządzeniem a routerem Wi-Fi, co pozwala mu monitorować Twoją aktywność online, a nawet zmieniać interakcje ze stronami internetowymi. Jedna z metod nazywana jest “ARP spoofing”, w której haker wiąże swój adres MAC z adresem IP Twojego urządzenia, powodując, że wszelki ruch przeznaczony dla Twojego adresu IP jest udostępniany hakerowi. Wszystko to może odbywać się bez wiedzy użytkownika końcowego – czyli Ciebie – że coś jest nie tak. W międzyczasie haker stojący za atakiem MITM może potencjalnie przeczytać każdą wiadomość e-mail, którą otworzysz, i zobaczyć każde wprowadzone hasło. Może nawet przekierować Cię na sfałszowane strony internetowe, które wyglądają jak legalna strona, której szukałeś, ale w rzeczywistości są kontrolowane przez hakera, co pozwala mu ukraść wszelkie wprowadzone przez Ciebie informacje

2. Złośliwe hotspoty

Często, gdy jesteś na lotnisku lub w centrum handlowym, szukając darmowego Wi-Fi, zobaczysz kilka sieci Wi-Fi o bardzo podobnych nazwach, takich jak “Airport_WiFi”, “Airport_Public_WiFI” i “Airport_WiFi_Free”. W takich przypadkach jest bardzo prawdopodobne, że haker stworzył własny hotspot i próbuje udawać legalne publiczne Wi-Fi. Jeśli połączysz się z hotspotem kontrolowanym przez hakera, cały Twój ruch sieciowy będzie dla niego widoczny, chyba że korzystasz z VPN.

3. Złośliwe oprogramowanie

Jeśli masz włączone udostępnianie plików lub Bluetooth, lub jeśli jesteś połączony z niezabezpieczoną siecią Wi-Fi, hakerzy mogą połączyć się z Twoim urządzeniem i wysłać na nie złośliwe oprogramowanie. Właśnie to robiła grupa hakerska znana jako “Darkhotel(nowe okno)“, celując w podróżujących biznesmenów, którzy zatrzymywali się w luksusowych hotelach. Złośliwe oprogramowanie obejmuje wiele paskudnych programów zaprojektowanych do kradzieży przepustowości, wyłączenia urządzenia, a nawet przekazania pełnej kontroli nad nim hakerowi. Co gorsza, większość złośliwego oprogramowania działa w tle systemu operacyjnego urządzenia, co utrudnia jego wykrycie i usunięcie bez odpowiedniego oprogramowania.

4. Sniffing Wi-Fi

Dostępnych jest wiele programów, które pozwalają monitorować ruch sieciowy hotspotu. Jeśli sieć Wi-Fi nie jest zabezpieczona, albo z powodu polegania na niebezpiecznych protokołach, albo z powodu braku hasła (lub obu), tego typu programy pozwalają hakerom przechwytywać pakiety danych i je analizować. Dzięki tym informacjom mogą łatwo monitorować Twoją aktywność online, kraść Twoje hasła i widzieć wszelkie dane osobowe lub finansowe, do których masz dostęp, będąc online.

5 sposobów na zachowanie bezpieczeństwa w publicznym Wi-Fi

Chociaż publiczne Wi-Fi nigdy nie będzie w 100 procentach bezpieczne, istnieje kilka prostych kroków, które możesz podjąć, aby zmniejszyć swoją podatność na ataki.

1. Używaj godnego zaufania VPN

VPN to najlepsza ochrona, jaką możesz mieć podczas łączenia się z publiczną siecią Wi-Fi. VPN zaszyfruje Twój ruch sieciowy, co oznacza, że nawet jeśli ktoś przechwyci Twoje dane, nadal nie będzie mógł ich zobaczyć bez ich odszyfrowania. Uniemożliwia to monitorowanie Twojej aktywności online w czasie rzeczywistym. VPN w połączeniu z HTTPS bardzo utrudnia hakerowi przeprowadzenie ataku MITM.

2. Używaj HTTPS, aby upewnić się, że odwiedzasz właściwą stronę

Jeśli odwiedzasz strony korzystające z HTTPS (lub jeśli używasz rozszerzenia przeglądarki EFF HTTPS Everywhere(nowe okno)), szyfrujesz część swojego ruchu sieciowego i utrudniasz osobie przeprowadzającej atak MITM wysłanie Cię na sfałszowaną stronę internetową, którą kontroluje.

3. Wyłącz automatyczne połączenia, Bluetooth i udostępnianie plików

Zawsze powinieneś być świadomy tego, do jakiej sieci podłączone jest Twoje urządzenie. Najprostszym sposobem na to jest wyłączenie automatycznych połączeń. W ten sposób będziesz musiał wybrać sieć Wi-Fi, z którą się łączysz. Może to być dodatkowy krok, ale zapobiega on podłączeniu urządzenia do sieci Wi-Fi i narażeniu go na ryzyko bez Twojej wiedzy. Ta sama logika dotyczy Bluetooth, AirDrop i innych usług udostępniania plików. Aktywuj Bluetooth(nowe okno), AirDrop(nowe okno) lub inne usługi udostępniania plików tylko dla określonej funkcji, a następnie wyłącz je, gdy skończysz.

4. Dowiedz się, kto zarządza hotspotem – i poproś o hasło

Przed zalogowaniem się zawsze powinieneś znaleźć pracownika hotelu/kawiarni/lotniska, w którym przebywasz, i zapytać go, czy mają darmowe Wi-Fi i jaka jest nazwa ich sieci. Pomoże Ci to uniknąć łączenia się ze złośliwymi i fałszywymi hotspotami. Nawet jeśli zweryfikujesz, że sieć Wi-Fi jest prawdziwa i chroniona hasłem, nadal radzimy unikać korzystania z niej bez uprzedniego zabezpieczenia połączenia za pomocą VPN.

5. Unikaj wrażliwych kont

Jeśli korzystasz z publicznego Wi-Fi bez VPN, najlepszym sposobem na zapewnienie, że Twoje dane osobowe nie zostaną naruszone, jest niesprawdzanie kont, które mogłyby ujawnić te informacje. Nawet jeśli ktoś skutecznie rozpoczął monitorowanie Twojej aktywności online, jeśli nie sprawdzasz kont bankowych, nie otwierasz e-maili ani nie czytasz prywatnych wiadomości podczas korzystania z publicznego Wi-Fi, nie może on uzyskać do nich dostępu. Jeśli zamierzasz sprawdzić jakikolwiek rodzaj wrażliwego konta w niezabezpieczonej sieci, zawsze używaj VPN.

Proton VPN jest dostarczany przez Proton Mail, największego na świecie dostawcę szyfrowanej poczty e-mail(nowe okno). Jest to darmowa usługa VPN, która zapewnia adresy IP w 43 krajach i ta liczba stale rośnie.

Korzystanie z publicznego Wi-Fi zawsze wiąże się z ryzykiem bezpieczeństwa, ale nie oznacza to, że nie powinieneś z niego korzystać. Podstawowe środki ostrożności wymienione powyżej pomogą Ci chronić Twoje dane osobowe przed większością ataków na publiczne hotspoty Wi-Fi.

Z pozdrowieniami,
Zespół Proton VPN

Możesz obserwować nas w mediach społecznościowych, aby być na bieżąco z najnowszymi wydaniami Proton VPN:

Twitter (nowe okno)| Facebook(nowe okno) | Reddit(nowe okno)

Aby uzyskać darmowe, szyfrowane konto e-mail Proton Mail, odwiedź: protonmail.com (nowe okno)