Jak bezpiecznie korzystać z otwartego Wi-Fi
Darmowe Wi-Fi jest w restauracjach, centrach handlowych, na lotniskach. To wygodne, ale trzeba pamiętać, by ostrożnie korzystać z tego typu sieci, gdyż mogą ich używać również hakerzy, którzy chcą zdobyć nasze dane.
Jeśli często korzystamy z publicznych hotspotów, warto poznać podstawowe zasady bezpieczeństwa, które mogą oszczędzić nam kłopotów i nerwów. Wiadomo – okazja czyni złodzieja, przeanalizujmy więc możliwości, jakie daje otwarta sieć Wi-Fi hakerowi.
Jeden z najtrudniejszych elementów ataku hakerskiego to przechwycenie ruchu sieciowego osoby, która ma być jego celem. Jeśli haker nie znajduje się w tej samej sieci LAN lub WLAN co potencjalny cel, jest to bardzo skomplikowane. Dlatego też otwarte sieci są jak zaproszenie dla hakera. Bez żadnego zachodu może przejść do przygotowania ataku na osoby, które w danej chwili aktywnie korzystają z takiej sieci.
Zdarza się również, że hakerzy umieszczają swoje routery w publicznych miejscach i udostępniają darmowy hotspot, z którego chętnie korzysta wielu użytkowników nieświadomych, że cały ruch sieciowy jest rejestrowany. Może to być wykorzystane przez atakującego do zdobycia na przykład haseł i loginów do naszych kont, informacji na temat tego, jakie strony odwiedzamy czy jakie grafiki wyświetlamy, oraz innych podobnych danych, co naruszy naszą prywatność. Dlatego trzeba stosować podane obok zasady bezpieczeństwa. Niektóre z nich warto mieć także w pamięci, używając smartfona – telefony są bardzo często wykorzystywane do przeglądania internetu w publicznych sieciach.
1. Sprawdzamy, czy łączymy się z odpowiednią siecią
Jeśli zamierzamy skorzystać z darmowego hotspota, sprawdźmy, czy na pewno łączymy się z odpowiednim punktem, a nie z siecią, która tylko udaje nasz punkt. W tym celu najprościej zapytać obsługi hotelu, restauracji czy też innego miejsca udostępniającego sieć o poprawną nazwę sieci. Często różnica może być niewielka, na przykład zmiana jednego znaku w SSID, czyli identyfikatorze sieci.
2. Automatyczne łączenie się z siecią
Jest to jedna z bardziej przydatnych opcji dostępna na takich urządzeniach jak laptopy czy smartfony. Wracamy do domu lub przychodzimy do pracy i nasze urządzenia automatycznie łączą się z siecią. Należy jednak uważać, jakie sieci mamy dodane do opcji automatycznego łączenia. Jeśli często odwiedzamy fast food, który w każdym swoim punkcie udostępnia sieć o tej samej nazwie, możemy być narażeni na atak hakera, który stworzy hotspot o tej nazwie i tym samym urządzenia będą łączyły się bez naszej wiedzy z niewłaściwą siecią. Dlatego też warto wyłączyć opcję automatycznego łączenia dla sieci publicznych i łączyć się z nimi ręcznie tylko wtedy, kiedy tego potrzebujemy.
3. Wyłączamy udostępnianie plików
Jeśli połączymy się z siecią otwartą i wybierzemy odpowiedni profil sieci, nie oznacza to, że nasze dane nie będą udostępniane. Musimy sami o to zadbać, sprawdzając poprawność ustawień systemowych profili sieciowych.
1. Klikamy prawym przyciskiem myszy na ikonę sieci w zasobniku systemowym, a następnie na Otwórz ustawienia sieci i Internetu.
2. Teraz po prawej stronie w podkategorii Zmień ustawienia sieciowe klikamy na Opcje udostępniania.
3. Następnie dla profilu Gość zaznaczamy opcję wyłączenia udostępniania i klikamy na Zapisz zmiany.
4. Zmiana profilu sieci
Jeśli łączymy się z otwartą siecią poprzez urządzenie z systemem Windows, warto wiedzieć, że system zapyta nas przy nawiązaniu połączenia o to, jak ma traktować daną sieć – jako publiczną czy domową. Wiele osób przez przypadek może wybrać drugą opcję, a wtedy nasze pliki (filmy, muzyka, obrazy, dokumenty) zostaną udostępnione dla wszystkich użytkowników danej sieci. Jest to bardzo niebezpieczne i należy upewnić się, czy mamy aktywny odpowiedni profil dla sieci, z którą się łączymy – w tym przypadku otwartym hotspotem.
1. Klikamy prawym przyciskiem myszy na ikonę sieci w zasobniku systemowym, a następnie na Otwórz ustawienia sieci i Internetu.
2. Następnie po prawej stronie klikamy na opcję Zmień właściwości połączenia.
3. Teraz wybieramy opcję Publiczny, wychodzimy z okna ustawień i ponownie łączymy się z siecią.
5. Korzystamy z HTTPS
Jeśli zamierzamy korzystać z internetu poprzez otwarte sieci, warto dodatkowo się zabezpieczyć. Jednym z takich zabezpieczeń jest zwracanie uwagi na pasek przeglądarki i na to, czy przy adresie strony znajduje się symbol kłódki, a sam adres strony rozpoczyna się od HTTPS. Jeśli tak jest, możemy być pewni, że pakiety sieciowe, które generuje nasze urządzenie i odbiera z serwerów zewnętrznych, są odpowiednio szyfrowane i zabezpieczone. Pakiety HTTP można bardzo łatwo odczytać i wykraść z nich dane dotyczące na przykład logowania. Nie wszystkie witryny oferują taką formę przeglądania automatycznie, dlatego też warto skorzystać z dodatku dostępnego do wszystkich popularnych przeglądarek – HTTPS Everywhere. Po dodaniu tego rozszerzenia do naszej przeglądarki będzie on automatycznie wymuszał nawiązywanie połączenia ze wszystkimi stronami w standardzie HTTPS, jeśli to tylko możliwe.
6. Korzystamy z firewalla i programu antywirusowego
Jest to podstawowa ochrona, z której wciąż wiele osób nie korzysta. A to oznacza niepotrzebne narażanie się na ryzyko podczas przeglądania internetu bez żadnej ochrony. Wystarczy jedno wejście na nieodpowiednią stronę lub pobranie i uruchomienie nieodpowiedniego pliku, a nasz komputer zostanie zainfekowany złośliwym oprogramowaniem. Jest to szczególnie ważne, gdy korzystamy z otwartych sieci, gdyż jeśli nie mamy żadnej dodatkowej osłony, atakujący może to wykorzystać i włamać się do naszego urządzenia. Działające w tle aktywne firewall i antywirus powstrzymują ataki.
7 .Korzystamy z VPN
Jeśli chcemy być całkowicie bezpieczni w otwartej sieci, warto skorzystać z możliwości połączeń z siecią VPN. Umożliwi nam to korzystanie z otwartej sieci, a jednocześnie uniemożliwi hakerom przejęcie naszych pakietów sieciowych, które będą całkowicie zaszyfrowane. Więcej informacji o sieciach VPN oraz programach znajdziemy na stronach 82–83.
8. Aktualizacje na ratunek
Warto również pamiętać o tym, aby aktualizować system na bieżąco. Dzięki temu możemy być pewni, że luki bezpieczeństwa, które mogą wykorzystać atakujący, są od razu usuwane. Oprócz aktualizowania systemu Windows warto pamiętać również o aplikacjach, z których korzystamy na co dzień, i je również aktualizować.