Cu toții am făcut-o: ne-am conectat la o rețea Wi-Fi publică gratuită pe care nu o cunoșteam pentru a verifica e-mailurile, a citi știrile sau a derula Instagram. Ceea ce adesea nu ne gândim este că aceeași comoditate care face Wi-Fi-ul public atât de ușor de utilizat este și ceea ce îl face atât de atractiv pentru hackeri. Deoarece majoritatea serviciilor Wi-Fi publice nu au o parolă puternică, acestea sunt vulnerabile la o serie de tehnici pe care hackerii le pot folosi pentru a vă observa activitatea online, a vă colecta datele personale și financiare sau chiar a sparge dispozitivul dumneavoastră.
Riscurile utilizării Wi-Fi public
Iată câteva exploatări destul de simple pe care un hacker le-ar putea folosi pentru a vă accesa dispozitivul în timp ce sunteți conectat la Wi-Fi public:
1. Man-in-the-middle
Într-un atac MITM, hackerul interceptează traficul de rețea transmis între dispozitivul dumneavoastră și routerul Wi-Fi, permițându-i să vă monitorizeze activitatea online și chiar să vă modifice interacțiunea cu site-urile web. O metodă se numește „ARP spoofing” în care hackerul își asociază adresa de control al accesului la mediu cu adresa IP a dispozitivului dumneavoastră, determinând ca orice trafic destinat adresei dumneavoastră IP să fie partajat cu hackerul. Toate acestea se pot face fără ca utilizatorul final – dumneavoastră – să realizeze că ceva este în neregulă. Între timp, hackerul din spatele atacului MITM ar putea citi fiecare e-mail pe care îl deschideți și urmări fiecare parolă pe care o introduceți. Vă pot redirecționa chiar către site-uri web falsificate, care arată ca site-ul web legitim pe care îl doreați, dar sunt de fapt sub controlul hackerului, permițându-i să fure orice informație pe care o introduceți
2. Hotspot-uri rău intenționate
Adesea, când sunteți într-un aeroport sau într-un mall căutând Wi-Fi gratuit, veți vedea mai multe rețele Wi-Fi cu nume foarte similare, cum ar fi „Airport_WiFi”, „Airport_Public_WiFI” și „Airport_WiFi_Free”. În aceste cazuri, este foarte probabil ca un hacker să-și fi creat propriul hotspot și să încerce să-l prezinte ca Wi-Fi public legitim. Dacă vă conectați la un hotspot controlat de un hacker, tot traficul dumneavoastră de rețea este vizibil pentru ei, cu excepția cazului în care utilizați un VPN.
3. Malware
Dacă ați activat partajarea fișierelor sau Bluetooth sau dacă sunteți conectat la o rețea Wi-Fi nesecurizată, hackerii se pot conecta la dispozitivul dumneavoastră și îi pot trimite malware. Asta a făcut grupul de hacking cunoscut sub numele de „Darkhotel(fereastră nouă)”, vizând călătorii de afaceri care stăteau la hoteluri de lux. Malware-ul cuprinde o mulțime de software și programe neplăcute care sunt concepute pentru a vă fura lățimea de bandă, a vă închide dispozitivul sau chiar a oferi controlul complet al acestuia unui hacker. Ce e mai rău, majoritatea programelor malware funcționează în fundalul sistemului de operare al dispozitivului dumneavoastră, făcându-le greu de detectat și eliminat fără software-ul adecvat.
4. WiFi sniffing
Există numeroase programe disponibile care vă permit să monitorizați traficul de rețea al unui hotspot. Dacă rețeaua Wi-Fi nu este securizată, fie din cauza dependenței de protocoale nesigure, fie pentru că nu există nicio parolă sau ambele, aceste tipuri de programe permit hackerilor să captureze pachete de date și să le analizeze. Cu aceste informații, ei vă pot monitoriza cu ușurință activitatea online, vă pot fura parolele și pot vedea orice informații personale sau financiare pe care le accesați cât timp sunteți conectat.
5 moduri de a rămâne în siguranță pe Wi-Fi public
Deși rețelele Wi-Fi publice nu vor fi niciodată 100% sigure, există câțiva pași simpli pe care îi puteți urma pentru a vă reduce vulnerabilitatea.
1. Utilizați un VPN de încredere
Un VPN este cea mai bună protecție pe care o puteți avea atunci când vă conectați la o rețea Wi-Fi publică. Un VPN vă va cripta traficul de rețea, ceea ce înseamnă că, chiar dacă cineva vă interceptează datele, tot nu le poate vedea fără a le decripta. Acest lucru face imposibilă monitorizarea activității dvs. online în timp real. Un VPN combinat cu HTTPS face foarte dificil pentru un hacker să efectueze un atac MITM.
2. Utilizați HTTPS pentru a vă asigura că vizitați site-ul corect
Dacă vizitați site-uri folosind HTTPS (sau dacă utilizați extensia de browser EFF HTTPS Everywhere(fereastră nouă)), criptați o parte a traficului dvs. de rețea și faceți mai dificil pentru cineva care execută un atac MITM să vă trimită către un site web falsificat pe care îl controlează.
3. Dezactivați conexiunile automate, Bluetooth și partajarea fișierelor
Ar trebui să fiți întotdeauna conștient de rețeaua la care este conectat dispozitivul dvs. Cel mai simplu mod de a face acest lucru este dezactivarea conexiunilor automate. În acest fel, va trebui să selectați la ce rețea Wi-Fi vă conectați. Poate adăuga un pas suplimentar, dar împiedică conectarea dispozitivului dvs. la o rețea Wi-Fi și expunerea la riscuri fără să știți. Aceeași logică se aplică pentru Bluetooth și AirDrop și alte servicii de partajare a fișierelor. Activați Bluetooth(fereastră nouă), AirDrop(fereastră nouă) sau alte servicii de partajare a fișierelor doar pentru o funcție specifică și apoi opriți-le după ce ați terminat.
4. Aflați cine administrează hotspot-ul dvs. – și cereți parola
Înainte de a vă conecta, ar trebui să găsiți întotdeauna un angajat al hotelului/cafenelei/aeroportului în care vă aflați și să-l întrebați dacă au Wi-Fi gratuit și care este numele rețelei lor. Acest lucru vă va ajuta să evitați conectarea la hotspot-uri rău intenționate și false. Chiar dacă verificați că rețeaua Wi-Fi este autentică și protejată prin parolă, vă sfătuim totuși să evitați utilizarea acesteia fără a vă proteja mai întâi conexiunea cu un VPN.
5. Evitați conturile sensibile
Dacă utilizați Wi-Fi public fără un VPN, cea mai bună modalitate de a vă asigura că datele dvs. personale nu sunt compromise este să nu verificați conturi care ar putea expune acele informații. Chiar dacă cineva a început cu succes monitorizarea activității dvs. online, dacă nu vă verificați conturile bancare, nu deschideți e-mailurile sau nu citiți mesaje private în timp ce sunteți pe Wi-Fi public, atunci nici ei nu le pot accesa. Dacă intenționați să verificați orice tip de cont sensibil pe o rețea nesecurizată, utilizați întotdeauna un VPN.
Proton VPN vă este adus de Proton Mail, cel mai mare furnizor de e-mail criptat din lume(fereastră nouă). Este un serviciu VPN gratuit care oferă adrese IP în 43 de țări și numărul este în creștere.
Va exista întotdeauna un risc de securitate dacă utilizați Wi-Fi public, dar asta nu înseamnă că nu ar trebui să-l utilizați niciodată. Măsurile de precauție de bază enumerate mai sus vă vor ajuta să vă păstrați datele personale în siguranță față de majoritatea atacurilor împotriva hotspot-urilor Wi-Fi publice.
Cu stimă,
Echipa Proton VPN
Ne puteți urmări pe rețelele de socializare pentru a fi la curent cu cele mai recente lansări Proton VPN:
Twitter (fereastră nouă)| Facebook(fereastră nouă) | Reddit(fereastră nouă)
Pentru a obține un cont de e-mail criptat gratuit Proton Mail, vizitați: protonmail.com (fereastră nouă)
