Jak bezpiecznie korzystać z otwartych sieci Wi-Fi
Z darmowego dostępu do internetu za pośrednictwem otwartych hotspotów korzystamy w restauracjach, centrach handlowych, na lotniskach. Należy jednak uważać, ponieważ takich sieci mogą używać również hakerzy, którzy chcą zdobyć nasze dane.
Jeśli często korzystamy z publicznych sieci Wi-Fi, powinniśmy poznać podstawowe zasady bezpieczeństwa, które mogą oszczędzić nam kłopotów i nerwów. Warto też znać możliwości, jakie daje hakerom otwarta sieć Wi-Fi. Jeden z najtrudniejszych elementów ataku na dowolną osobę to przechwycenie jej ruchu sieciowego. Jeśli haker nie znajduje się w tej samej sieci LAN lub WLAN co potencjalna ofiara, jest to bardzo skomplikowane. A w wypadku otwartych sieci – to łatwe. Dlatego też publiczne Wi-Fi jest jak zaproszenie dla hakera. Bez problemu może połączyć się z siecią, z której korzysta wiele osób, i przejść do przygotowania ataku na użytkowników, którzy są aktualnie aktywni.
Dość często zdarza się też, że hakerzy umieszczają swoje rutery w publicznych miejscach i udostępniają darmowy hotspot, z którego chętnie korzysta wielu użytkowników nieświadomych, że cały ruch sieciowy jest rejestrowany i może być wykorzystany przez atakującego do zdobycia ważnych haseł i loginów. Niektóre z podanych obok zasad bezpieczeństwa warto zastosować również do smartfonów.
Zasady bezpiecznego korzystania z otwartych sieci
1. Sprawdzamy, czy łączymy się z odpowiednią siecią
Jeśli zamierzamy skorzystać z darmowego hotspota, sprawdźmy, czy na pewno łączymy się z odpowiednim punktem, a nie siecią, która tylko udaje nasz punkt. Najprościej jest zapytać obsługę hotelu, restauracji czy też innego obiektu udostępniającego sieć o poprawną nazwę sieci. Często różnica może być niewielka – na przykład jeden inny znak w SSID, czyli identyfikatorze sieci.
2. Automatyczne łączenie się z siecią
Jest to jedna z bardziej przydatnych opcji dostępna na takich urządzeniach, jak laptopy czy smartfony. Wracamy do domu lub przychodzimy do pracy i nasze urządzenia automatycznie łączą się z siecią. Należy jednak uważać, jakie sieci mamy dodane do opcji automatycznego łączenia. Jeśli często odwiedzamy fast food, który w każdym swoim punkcie udostępnia sieć o tej samej nazwie, możemy być narażeni na atak osoby, która stworzy hotspot o tej nazwie i tym samym urządzenia będą łączyły się bez naszej wiedzy z niewłaściwą siecią. Dlatego też warto wyłączyć opcję automatycznego łączenia dla sieci publicznych.
3. Wyłączamy udostępnianie plików
Jeśli połączymy się z siecią otwartą i wybierzemy odpowiedni profil sieci, nie oznacza to, że nasze dane nie będą udostępniane. Musimy sami o to zadbać, sprawdzając poprawność ustawień systemowych profili sieciowych.
1. Klikamy prawym przyciskiem myszy na ikonę sieci w zasobniku systemowym, a następnie na Otwórz ustawienia sieci i Internetu.
2. Teraz po prawej stronie klikamy na Opcje udostępniania.
3. Następnie dla profilu Gość zaznaczamy opcję wyłączenia udostępniania i klikamy na Zapisz zmiany.
4. Zmiana profilu sieci
Jeśli łączymy się z otwartą siecią poprzez urządzenie z Windows, warto wiedzieć, że system zapyta nas przy nawiązaniu połączenia o to, jak ma traktować daną sieć – jako publiczną czy domową. Wiele osób przez przypadek może wybrać drugą opcję, a wtedy nasze pliki (filmy, muzyka, obrazy, dokumenty) zostaną udostępnione dla wszystkich użytkowników danej sieci. Jest to bardzo niebezpieczne i należy upewnić się, czy mamy aktywny odpowiedni profil dla sieci otwartej.
1. Klikamy prawym przyciskiem myszy na ikonę sieci w zasobniku systemowym, a następnie na Otwórz ustawienia sieci i Internetu.
2. Następnie po prawej stronie klikamy na opcję Zmień właściwości połączenia.
3. Teraz wystarczy wybrać opcję Publiczny i wyjść z okna ustawień.
5. Korzystamy z firewalla i programu antywirusowego
To podstawa podstaw, a jednak wciąż zdarzają się użytkownicy przeglądający zasoby internetu bez żadnej ochrony. Wystarczy jedno wejście na nieodpowiednią stronę lub pobranie i uruchomienie nieodpowiedniego pliku, a nasz komputer zostanie zainfekowany złośliwymi programami.
Zabezpieczenie jest szczególnie ważne, gdy korzystamy z otwartych sieci, ponieważ jeśli mamy nieaktualny system operacyjny i nie mamy żadnej dodatkowej osłony, atakujący może wykorzystać to i włamać się do naszego urządzenia. Gdyby w tle aktywny był firewall i antywirus, atak zostałby powstrzymany.
6. Podwójne uwierzytelnianie dla dodatkowej ochrony
Jeśli przez przypadek nasze hasło wpadnie w niepowołane ręce, a my wcześniej skonfigurujemy opcję logowania dwuetapowego, nasze konta będą dalej bezpieczne. Podwójne uwierzytelnienie polega na zalogowaniu w dwóch etapach – pierwszy to wykorzystanie zwykłego hasła w panelu logowania, drugi natomiast to na przykład dodatkowy kod, który przyjdzie jako SMS lub e-mail. Więcej o podwójnym uwierzytelnianiu przeczytamy w poradniku Podwójnie pewne konta - na czym polega weryfikacja dwuetapowa.
7. Korzystamy z HTTPS
Jeśli zamierzamy korzystać z internetu poprzez otwarte sieci, warto dodatkowo się zabezpieczyć. Jednym z takich zabezpieczeń jest zwracanie uwagi na pasek przeglądarki i na to, czy po prawej stronie znajduje się symbol kłódki, a adres strony rozpoczyna się od HTTPS. Jeśli tak jest, możemy być pewni, że pakiety sieciowe, które nasze urządzenie generuje oraz odbiera z serwerów zewnętrznych, są odpowiednio szyfrowane i zabezpieczone. Pakiety HTTP można bardzo łatwo odczytać i wykraść z nich dane dotyczące choćby logowania. Nie wszystkie witryny oferują taką formę przeglądania automatycznie, dlatego też warto skorzystać z pluginu dostępnego dla wszystkich popularnych przeglądarek – HTTPS Everywhere.
Po dodaniu tego dodatku do naszej przeglądarki będzie on automatycznie wymuszał nawiązywanie połączenia ze wszystkimi stronami w standardzie HTTPS, jeśli to tylko możliwe.
8. Korzystamy z VPN
Jeśli chcemy być całkowicie bezpieczni w otwartej sieci, warto skorzystać z możliwości połączeń z siecią VPN. Umożliwi nam to korzystanie z otwartej sieci, a jednocześnie uniemożliwi hakerom przejęcie naszych pakietów sieciowych, które będą całkowicie zaszyfrowane.