A nyilvános Wi-Fi hálózatok veszélyei
Az ingyenes Wi-Fi lassan mindenhol ott van; Könyvtárakban, iskolákban, kávézókban, reptereken, vagy akár vonatokon is netezhetünk díjmentesen.
Bár az internetelérésért ebben az esetben nem kell fizetnünk, a nyilvános Wi-Fi hálózatoknak ára van. Ez az ár pedig a biztonságod. Amennyire kényelmes és egyszerű felcsatlakozni, annyira veszélyes is lehet a publikus netezés.
Legtöbben bele sem gondolnak abba, hogy mivel is jár egy ilyen hálózaton keresztül internetezni.
Ilyenkor az adataid általában nem titkosított csatornán közlekednek, nincsenek is biztonságban. Gondolj az ingyenes Wi-Fi-re úgy, mint egy nyilvános beszélgetésre:
Ami ott elhangzik, azt mindenki hallja, aki a közelben van és hallani szeretné. Rosszabb esetben egy kicsit hozzáértőbb személy az összes általad látogatott honlap címét, az összes jelszavad és üzenetedet is el tudja olvasni.
Érthető, hogy ezek ismeretében a webes bankolás, és az internetes vásárlás nem a legjobb ötlet, ha nyilvános Wi-Fi-t használsz. Egy sima Facebookozás, vagy e-mailküldés is veszélyes lehet, mert ezeket az adatokat is mind elfoghatják, vagy lehallgatják mások.
Gondolj bele, a gépeden vagy a telefonodon rengeteg olyan érzékeny adat lehet, amit egy social engineering támadás során könnyen felhasználhatnak ellened. Az ilyen támadásokról a következő cikkünkben olvashatsz bővebben.
Nézzük, mik a legalapvetőbb veszélyek, amikkel számolnod kell, ha ingyenes Wi-Fi-t használsz:
Hálózat megfigyelés
Ahogy már az előbb is olvashattad, amikor csatlakozol egy ilyen hálózatra, mindent naplózni lehet, amit csinálsz. A hackerek ilyenkor meg tudják figyelni, és le tudják hallgatni az összes olyan adatot, amit a géped küld és fogad. Ilyenkor jellemzően adatgyűjtés történik.
Hatalmas mennyiségű adattömeget gyűjthetnek be az olyan kávézókban, mint a Starbucks, vagy egyetemek nyilvános hálózatán, hiszen ezeken a helyeken rengeteg ember megfordul nap mint nap. Ezeket később kielemezhetik, és máris rengeteg személyes adatot szerezhetnek ilyen módon.
A legijesztőbb az egészben az, hogy semmiféle komoly hackertudásra nincsen szükség ahhoz, hogy egy ilyet véghez vigyen valaki. Ingyenesen letölthető alkalmazások segítségével (mint például a Wireshark, a SniffPass, vagy a Cain) akárki lehallgathat mindent ami történik, egyszerűen rá kell kattintani az „adatgyűjtés” gombra és kész.
Jogos a kérdés: Hogyan védekezhetsz az ilyen megfigyelés ellen?
Első körben érdemes odafigyelni arra, hogy a megnézni kívánt weblap biztonságos-e. A https protokoll képes titkosítani a webes kommunikációt, de mivel maga a Wi-Fi hálózat nem biztonságos, nem lehetsz 100 százalékig nyugodt.
Ilyenkor hiába hallgatóznak és mentenek le adatokat, azok a kommunikációs protokoll miatt csak titkosítva kerülnek a támadó gépére. Ha látod a kis lakatot a webcím előtt, az azt jelenti, hogy a webhellyel való kommunikáció titkos.
A probléma ott rejlik ezekben az esetekben, hogy a weblapok rengeteg fajta titkosítást használnak. Előfordulhat, hogy a kommunikáció titkosított, de olyan régi és könnyen feltörhető algoritmusokat használtak az adott oldalon, amit pár óra alatt könnyen vissza lehet fejteni.
Arról sem feledkezhetünk meg, hogy a hackerek rengeteg más módon is hozzájuthatnak vagy eltéríthetik az adatokat (például DNS spoofing vagy Evil Twin Attack segítségével).
Arról nem is beszélve, hogy ha az okostelefonodról vagy tabletedről csatlakozol, ezek az eszközök azonnal megpróbálják frissíteni az e-mailjeidet. Márpedig ha ez megtörténik, a leveleződ jelszavai könnyen landolhatnak a támadó gépén.
Azért a helyzet nem reménytelen, a blogposzt második részében kitérek arra, hogy mégis mit lehet tenni az ilyen megfigyelések ellen.
Közbeékeléses támadás (Man-in-the-middle attacks)
A közbeékeléses támadások elég trükkösek, és sokkal veszélyesebbek, mint az „egyszerű” lehallgatás, amiről az előbb olvashattál.
Egy ilyen helyzetet úgy képzelj el, hogy a támadó elfog minden üzenetet, és a két fél valójában nem egymással, hanem csak a támadóval kommunikál. Ilyenkor minden információ a hackeren keresztül utazik a felek között, tehát akkor sincsenek biztonságban az adatok, ha titkosított csatornán történik a kommunikáció.
Nem túl nehéz hamis, vagy lopott SSL tanúsítványokat szerezni, amivel az átlagos felhasználók könnyen átverhetők.
Fájlmegosztás és vírusok
Gyakori eset, hogy rosszindulatú felhasználók a publikus Wi-Fi-t használják vírusok terjesztésére, vagy fájlok ellopására. Ha a csatlakozás során nem tiltod le a fájlmegosztást, akkor a fájljaid mindenki számára elérhetők lesznek a hálózaton. Olyan ez, mintha hirtelen nem lenne ajtaja a lakásodnak. Aki felcsatlakozik, az hozzáfér a dokumentumokhoz, képekhez, amihez szeretne.
Persze a modern operációs rendszerek jellemzően azért nem mindent osztanak meg, de azért ajánlott letiltani a fájlmegosztást, ha ingyenes vagy ismeretlen Wi-Fi-t használsz. Azonban ilyenkor nem csak a Te gépedről lehet fájlokat lemásolni, hanem a támadó is felrakhat dolgokat a gépre.
Márpedig az ilyen helyzetek kiválóan alkalmasak arra, hogy fertőzött fájlokat vagy vírusokat rakjanak a gyanútlan felhasználók gépére.
Szerencsére ez ellen a legkönnyebb védekezni, egyszerűen nem szabad engedélyezni a fájlmegosztást, ha nem biztonságos helyen internetezel. Ehhez csak annyit kell tenned, hogy csatlakozáskor a „Nyilvános Hálózat” beállítást választod. Ezt mind Windowson és Macen is egyszerűen meg tudod tenni.
De akkor hogyan használhatod biztonságosan a nyilvános Wi-Fi hálózatokat?
Figyelj oda, legyél éber, ne csatlakozz automatikusan semmilyen Wi-Fi-re!
Ne hagyd magad átverni! Ha valami gyanús (egy elírt név, pl Starbucsk), inkább ne csatlakozz! Fontos, hogy ha nyilvános kapcsolaton netezel, ne jegyeztesd meg a hálózatot a gépeddel.
Ne dolgozz érzékeny adatokkal!
Lássuk be, azért nem túl okos dolog bizalmas adatokkal dolgozni egy olyan kapcsolaton, amit mindenki megfigyelhet. Az ingyenes, nyilvános Wi-Fi használatát próbáld meg csak sima böngészésre korlátozni.
Egy gyors Google keresés, vagy egy kis hírolvasás nem hordoz túl sok veszélyt magában. Az olyan oldalakat viszont ne látogasd, ahova be is kell jelentkezned. A webshopos vásárlás, vagy a netbank használata ilyenkor kerülendő.
Telepítsd a frissítéseket!
Nem lehet eléggé hangsúlyozni, hogy az operációs rendszer, és a vírusvédelem naprakészen tartása kulcsfontosságú. Természetesen a böngésződet, és az egyéb segédprogramokat (Adobe Flash, Java) is ajánlott frissíteni, hiszen a fejlesztők igyekeznek minden biztonsági részt befedni időben.
Különösen fontos a már említett pluginok (Flash, Java) frissessége, mivel napjainkban jellemzően ezeken keresztül tudnak támadásokat végrehajtani.
Használj titkosított csatornát (HTTPS)!
Próbálj mindenhol titkosított kommunikációs protokollt használni! Keresd a kis lakat ikont a webcím előtt, és ellenőrizd a tanúsítvány eredetiségét. Ha a tanúsítvánnyal valami nincsen rendben, ne használd az oldalt. Ne feledd, a HTTPS sem feltétlen jelent 100 százalékos biztonságot nyilvános hálózaton!
Kapcsold be a kétlépcsős azonosítást!
Szerencsére egyre több oldal használ kétlépcsős azonosítást a belépés során. Ilyenkor egy egyszer használatos kódot kapsz sms-ben, vagy mobilalkalmazásban, és a jelszavad mellett erre is szükség van a bejelentkezéshez. Ezzel még egy biztonsági lépcsőt hozzáadhatsz az adataid védelméhez. Így tudod beállítani például Facebookon vagy a Google fiókodban.
Kapcsold ki a fájlmegosztást!
Mint ahogy már fentebb volt róla szó, ne engedélyezd a fájlok megosztását, ha nem vagy benne biztos, hogy a hálózat biztonságos. Ez megakadályozza a gépeden lévő dokumentumok és egyéb dolgok lemásolását, valamint azt is, hogy a te gépedre rakjanak valamilyen kártékony programot.
Most persze gondolhatnád, hogy ez magától értetődik, de az egyetemen volt olyan KKV tulajdonos, aki előadást tartott a hallgatóknak, és pár „viccesebb” kedvű diák letörölte az összes dokumentumot a gépéről, mert nem tiltotta le a fájlmegosztást.
Soha ne telepíts semmit, ha nyilvános Wi-Fi hálózaton vagy!
Az egyik leggyakoribb támadási mód, hogy hamis programfrissítésekkel bombázzák a gyanútlan emberek gépeit az ingyenes Wi-Fi kapcsolatokon. Ne telepíts semmit, ha nem biztonságos a kapcsolat! A hamis, kártékony programok leggyakrabban böngésző, vagy plugin (jellemzően Flash) frissítésnek álcázzák magukat.
Használj VPN-t!
Ha mindenképpen bizalmas adatokkal kell dolgoznod, használj VPN-t. A VPN, vagy más néven Virtuális Magán Hálózat képes lehet megvédeni minden adatodat még nyilvános hálózatokon is, hiszen egy titkosított „alagutat” biztosít a géped és a célszámítógépek között.
A teljes kapcsolatot titkosítja, így segítségével kivédhetők akár a közbeékeléses támadások is. Azért ne felejtsük el, hogy az ingyenes VPN-ek használata pont ugyanolyan veszélyekkel jár, mint a nyilvános Wi-Fi-n való böngészés.
Az ingyenes, nyilvánosan elérhető Wi-Fi egy remek dolog, ha arra használjuk, amire való: Egyszerű böngészésre. Jobb inkább átgondolni, hogy nem ér-e rá otthon, vagy az irodában letölteni a személyes vagy céges leveleinket?
Ismersz olyan barátot, vagy kollégát, aki rendszeresen netezik publikus Wi-Fi-ről? Küldd el neki ezt a cikket, hátha segítesz neki! Ha esetleg van a témához kapcsolódó történeted, irány a komment részleg, kíváncsiak vagyunk a te véleményedre is!