Ryzyko związane z korzystaniem z publicznego Wi-Fi

Autor: Patryk Siewert pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 16 marca 2021

16

mar
2021

W obecnych czasach większość z nas nosi ze sobą jakieś urządzenia z dostępem do Internetu, np. smartphone, laptop, tablet, czy inne. Niestety jeszcze nie wszyscy użytkownicy urządzeń mobilnych dysponują mobilnym Internetem i wielu z nich zmuszonych jest korzystać z darmowego Wi-Fi, z tzw. publicznych Hot-spot’ów, by pozostać online i nie ponosić dodatkowych kosztów.

Jednakże korzystanie z publicznego Wi-Fi może być źródłem wielu zagrożeń dla bezpieczeństwa naszych urządzeń oraz danych przetwarzanych przy ich użyciu.

Wielu użytkowników urządzeń posiadających dostęp do Internetu nie jest świadoma z jakimi sieciami się łączą, jakimi danymi się dzielą oraz jakie ryzyka się z tym wiążą.

Czy aby na pewno wiesz z jaką siecią nawiązujesz połączenie?

Każdy może uruchomić usługę hotspot na swoim routerze i nazwać ją jak tylko zechce. Konfigurując hotspot i nadając mu nazwę popularnej firmy, np. Starbucks, może wabić innych użytkowników, którzy będą nawiązywali połączenia z myślą, że łączą się z Internetem oferowanym przez właściciela kawiarni. Co więcej, niektóre urządzenia będą automatycznie łączyły się z wcześniej poznaną siecią.

Które sieci Wi-Fi są bezpieczne?

Najbezpieczniej jest założyć, iż żadne publiczne Wi-Fi nie jest bezpieczne. W szczególności za potencjalnie niebezpieczne uważa się Wi-Fi udostępniane na lotniskach, z uwagi na dużą ilość osób podróżujących, które mogą nie mieć dostępu do swoich krajowych sieci komórkowych a pilnie potrzebują uzyskać dostęp do Internetu.

Konsekwencje łączenia się z konkretną siecią Wi-Fi

W sytuacji, gdy nawiązując połączenie z siecią Wi-Fi, jesteś pytany o akceptację regulaminu. UPEWNIJ SIĘ na jakie warunki dokładnie przystajesz. W przeciwnym wypadku możesz udostępniać więcej danych na swój temat, niż Ci się wydaje.

Jakie dane mogą utracić atrybut poufności?

Wszystkie dane przesyłane za pośrednictwem sieci Wi-Fi mogą być monitorowane i przechwytywane. Potencjalnie korzystając z publicznego Wi-Fi możesz dzielić się swoimi hasłami, wiadomościami e-mail oraz historią przeglądania Internetu.

———————- Aktualizacja 26.07.2021 – Małgorzata Cwynar pod redakcją Marcina Soczko ———————-

CZYM JEST ATAK MAN-IN-THE-MIDDLE?

Jednym z niebezpieczeństw, które wynikają z korzystania z publicznej sieci Wi-Fi są ataki typu Man-in-the-Middle (MITM). Celem ataków tego typu jest kradzież danych użytkowników Internetu. Atak polega na podsłuchu i modyfikacji wiadomości. Atakujący pełni rolę pośrednika pomiędzy urządzeniem ofiary a serwisem lub inną osobą, z którą ofiara się łączy. Istnieje wiele wariantów ataków MITM. Jednym z  najpopularniejszych jest ten polegający na przechwytywaniu żądań użytkownika chcącego uzyskać dostęp do strony internetowej. Atakujący wysyła ofierze fałszywą stronę internetową wyglądającą na pierwszy rzut oka jak oryginalna. W ten sposób cyberprzestępcy mogą spreparować np. stronę bankowości elektronicznej i pozbawić ofiarę środków zgromadzonych na koncie bankowym.

Częstotliwość ataków typu Man-in-the-Middle jest duża, ale nie tak wielka jak w przypadku ransomware czy phishingu (który bywa pierwszym etapem przed atakiem typu MITM). Nie należy jednak ignorować tego zagrożenia. Ataki MITM są bardzo trudne do wykrycia, dlatego najlepszą ochroną przed nimi jest unikanie publicznych sieci Wi-Fi oraz korzystanie z uwierzytelniania dwuskładnikowego. Dobrym rozwiązaniem jest stosowanie programów antywirusowych, które obecnie bardzo dobrze radzą sobie z atakami typu MITM.

ALTERNATYWA DLA PUBLICZNYCH SIECI WI-FI

Aktualnie dostępnych jest wiele sposobów, dzięki którym nie będziemy zmuszeni skorzystać z  publicznej sieci Wi-Fi. Jeżeli potrzebny jest nam Internet tylko w urządzeniu z kartą SIM to aktualnie niemal każdy smartfon i operator umożliwiają użytkownikom dostęp do sieci dzięki tzw. danym komórkowym. Jeżeli chcemy połączyć się z siecią za pomocą np. laptopa czy tabletu to możemy skorzystać z mobilnego punktu dostępu. Jest to funkcja, którą można uruchomić na smartfonie. Urządzenie mobilne za pomocą własnego hotspotu lub łącza USB udostępnia sygnał danych komórkowych innym użytkownikom. Większość telefonów komórkowych umożliwia zabezpieczenie mobilnego hotspotu hasłem, dzięki czemu osoby nieuprawnione nie będą mogły połączyć się z tymczasową, prywatną siecią Wi-Fi.

Innym rozwiązaniem jest zakup przenośnego routera Wi-Fi. Jego działanie jest podobne do mobilnego punktu dostępu. Jednak w tym przypadku dane komórkowe nie będą wysyłane za pośrednictwem karty SIM telefonu, ale dzięki umieszczonej w routerze, specjalnej karcie SIM, którą oferują najpopularniejsi operatorzy komórkowi.

Podobną opcję połączenia oferują modemy komórkowe USB. Są to urządzenia łączące się z siecią komórkową za pomocą karty SIM i dostarczające Internet do laptopa lub komputera. Podłącza się je za pomocą portu USB, a do działania nie wymagają zasilacza ani baterii.

————————————————————   Koniec aktualizacji ————————————————————-

W przypadku, gdy koniecznie musisz skorzystać z publicznego Wi-Fi, zastosuj się do poniższych wskazówek, a znacząco obniżysz ryzyko utraty poufności przesyłanych danych:

  1. Korzystaj z połączeń VPN – nawet jeżeli cyberprzestępca przeprowadzi skuteczny atak Man in the middle (tj. stanie się pośrednikiem wszystkich przesyłanych danych w czasie sesji) to uzyska dostęp do danych silnie zaszyfrowanych. Większość hakerów lub przestępców nie będzie podejmowało prób deszyfrowania danych – jest to proces kosztowny i czasochłonny, a haker nie ma gwarancji, iż ostatecznie będzie się mu to opłacało.

  2. Zwracaj uwagę w czasie przeglądania stron czy połączenie jest szyfrowane – w szczególności w przypadku witryn, do których logujesz się za pomocą loginu i hasła (np. serwisy usług płatności online, poczta, czy narzędzia online).

  3. Wyłącz udostępnianie danych – w przypadku, gdy łączysz się do nowej, niezabezpieczonej sieci w panelu sterowania swojego systemu operacyjnego wyłącz udostępnianie danych.

  4. Wyłącz Wi-Fi zawsze wtedy, gdy nie jest Ci do niczego potrzebne.

Gdy po raz pierwszy korzystasz z publicznego Wi-Fi, w ustawieniach tej sieci wyłącz automatyczne łączenie, co sprawi, że bez Twojej wiedzy urządzenie nie połączy się z tą siecią, gdy znajdziesz się w jej zasięgu.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.


sześć + jeden =