Heb je onderweg dringend internet nodig? Gratis openbare wifi is een van die kleine luxe-items die reizen gemakkelijker kunnen maken, maar je moet voorzichtig zijn met hoe je het gebruikt.
Hier volgen enkele tips waar u op moet letten bij het gebruik van openbare wifi, of u nu een laptop, smartphone of tablet gebruikt.
Kies bewust voor je netwerk.
Ben je in de verleiding om verbinding te maken met een open hotspot genaamd "Free Wi-Fi"? Het is de moeite waard om wat voorbereidend werk te doen voordat u een netwerk kiest waarmee u niet vertrouwd bent. Als u zich bijvoorbeeld in een café of bioscoop bevindt, controleer dan de netwerknaam of let op de aanduiding voordat u verbinding maakt.Voor degenen die uw gegevens willen onderscheppen met een man-in-the-middle-aanval, is het vrij eenvoudig om een netwerk te creëren met de naam "Free Wi-Fi", of iets dergelijks, de naam kan ook de naam van uw locatie bevatten om je denkt dat het een legale bron is.
Als u verbinding maakt via Windows, schakelt u het delen van bestanden uit en markeert u het Wi-Fi-netwerk als een openbaar netwerk. U vindt deze optie onder "Configuratiescherm> Netwerkcentrum> Geavanceerde instellingen voor delen wijzigen". Schakel onder het kopje Gedeeld het delen van bestanden uit. U kunt Windows Firewall ook inschakelen wanneer u bent verbonden met een openbaar netwerk, als dit nog niet is geactiveerd. Deze instellingen zijn ook te vinden in Configuratiescherm> Windows Firewall.
Open Systeemvoorkeuren op uw Mac en selecteer het pictogram Delen. Schakel hier het selectievakje naast Bestandsdeling uit.
Gebruik een VPN.
Het opzetten van een virtueel particulier netwerk (VPN) is een van de beste manieren om uw browsesessie privé te houden. De VPN-client versleutelt het verkeer tussen uw apparaat en de VPN-server, waardoor het voor een potentiële aanvaller veel moeilijker wordt om uw gegevens te achterhalen.Als je nog geen VPN via je werkgever of werkplek hebt ingesteld, zijn er andere mogelijkheden. De gratis versie van SecurityKISS biedt advertentievrije VPN-toegang met een limiet voor gegevensoverdracht tot 300 MB/dag. Het is genoeg voor het controleren van e-mails, het bekijken van een kaart en ander eenvoudig wifi-gebruik.
Er is een speciale client voor Windows, maar voor iOS- en Android-apparaten kunt u een gratis account registreren dat een unieke gebruikersnaam en wachtwoord genereert. U krijgt een lijst met servers toegestuurd waarvan de adressen handmatig in het apparaat kunnen worden ingevoerd om de VPN correct te configureren.
Gedetailleerde instructies voor het instellen van een VPN op uw iOS-apparaat en Android.
Er zijn veel andere VPN-services beschikbaar, waaronder gratis en betaalde. U moet zelf wat onderzoek doen om erachter te komen welke het beste bij uw behoeften past, vooral als u veel internet gebruikt.
Disconnect.me helpt beschermen tegen sessiediefstal via browserextensies voor Chrome, Opera en Safari, maar het biedt ook een zelfstandige Android-app genaamd Secure Wireless met een vooraf geïnstalleerde VPN die automatisch onbeveiligde wifi detecteert en waar nodig de VPN activeert. .
Controleer HTTPS.
Zoals het oude gezegde luidt, controleer het slot in uw browser om er zeker van te zijn dat deze veilig is. Een manier om uw browser te dwingen HTTPS te gebruiken, is via extensies zoals HTTPS Everywhere. Deze functie is beschikbaar voor Chrome, Firefox, Firefox voor Android en Opera.Het is belangrijk op te merken dat HTTPS Everywhere werkt door codering te activeren op alle ondersteunde delen van de site. Zoals vermeld in zijn FAQ:
"HTTPS Everywhere hangt volledig af van de beveiligingsfuncties van de individuele websites die u gebruikt. Het schakelt die beveiligingsfuncties in, maar het kan ze niet zelf maken als ze niet bestaan. Als u een site gebruikt die HTTPS Everywhere niet ondersteunt of een site die informatie op een onveilige manier verstrekt, kan HTTPS Everywhere geen extra bescherming bieden voor het gebruik van deze site."
Controleer uw applicaties op de nieuwste beveiligingspatches (patches).
Het is tijd om goede patchgewoonten op te bouwen. Houd uw browser en internetapparaten up-to-date, maar doe dit op een vertrouwd thuis- of werknetwerk, niet op een openbaar wifi-netwerk.Er zijn gevallen geweest waarin gebruikers werden overrompeld wanneer ze verbonden waren met een openbaar of hotel-wifi-netwerk en werden misleid om hun software bij te werken. En als de gebruiker akkoord ging, werd de malware op de computer geïnstalleerd.
Ga er ook niet vanuit dat uw apps automatisch beveiligd zijn of HTTPS gebruiken als u online gaat vanaf een mobiel apparaat. Tenzij expliciet vermeld door de ontwikkelaar van de toepassing, kunt u het beste aannemen dat de toepassing de beveiliging niet afdwingt. In dit geval moet u uw browser gebruiken om u aan te melden bij de service en de HTTPS-status in de statusbalk te controleren.
Twee-factor-authenticatie inschakelen.
Het is een goede gewoonte om tweefactorauthenticatie in te schakelen voor de verschillende services die dit ondersteunen, zoals Gmail, Twitter en Facebook. Op deze manier heb je een extra beschermingslaag, zelfs als iemand het wachtwoord kon opsnuiven terwijl je verbonden was met een openbaar wifi-netwerk.Als het om wachtwoorden gaat, probeer dan niet hetzelfde wachtwoord voor meerdere services te gebruiken. Er zijn veel wachtwoordmanagers om het gebruiksvriendelijk te maken.
Netwerken verwijderen.
Nadat u alle dingen hebt gedaan die u op uw webpagina wilt doen, moet u ervoor zorgen dat u zich afmeldt bij alle services waarbij u zich zojuist hebt aangemeld. Laat uw apparaat vervolgens het netwerk "vergeten". Dit betekent dat je telefoon of pc de volgende keer niet automatisch verbinding maakt met het netwerk als je binnen bereik bent.In Windows kunt u het selectievakje "Automatisch verbinden" naast de netwerknaam uitschakelen of naar Configuratiescherm> Netwerkcentrum gaan en op de netwerknaam klikken. Klik op "Draadloze netwerken beheren" en schakel vervolgens "Automatisch verbinden als het netwerk binnen bereik is" uit.
Ga op je Mac naar Systeemvoorkeuren, selecteer Netwerk en klik in het gedeelte Wi-Fi op de knop Geavanceerd. Schakel vervolgens "Onthoud de netwerken waarmee deze computer is verbonden" uit. U kunt netwerken ook afzonderlijk verwijderen door hun naam te selecteren en op de min-knop te drukken.
Op Android kunt u dit doen door de lijst met wifi-netwerken in te voeren, lang op de netwerknaam te drukken en "Dit netwerk verwijderen" te selecteren. Ga in iOS naar instellingen, selecteer Wi-Fi-netwerk, netwerknaam en selecteer "Verwijder dit netwerk". Als extra voorzorgsmaatregel kun je ook de optie Confirm Connection inschakelen, die ook te vinden is in het menu Wi-Fi-netwerken.
Wees ten slotte heel voorzichtig met wat u doet op een openbaar onveilig wifi-netwerk. Het is beter om de sessie Internetbankieren op te slaan tot het moment waarop u verbinding kunt maken via mobiel internet of in een beveiligd netwerk.
Wat stelt een persoon zich voor als hij het over een internetverbinding heeft? Dikke kabel aangesloten op uw computer? Dit is hoogstwaarschijnlijk het geval. Ze hebben deels gelijk, aangezien er geen telecommunicatietechnologieën mogelijk zijn zonder "klassieke" draden. Maar het internet zelf is tegenwoordig letterlijk alomtegenwoordig. Met andere woorden, u kunt er verbinding mee maken zonder allerlei bedrade verbindingen. En dat allemaal dankzij wifi. En als een paar jaar geleden Wi-Fi-netwerken slechts een aangename aanvulling waren op het gebruikelijke internet thuis, nu zijn er in elke relatief grote stad een aanzienlijk aantal openbare, dat wil zeggen volledig gratis Wi-i-toegangspunten. Soortgelijke punten van gratis internet zijn te vinden in cafés, restaurants, winkelcentra en zelfs gewoon op straat. Om de omvang van hun gebruik te begrijpen, is het de moeite waard om te onthouden dat duizenden mobiele apparaten elke dag gedeelde wifi-hotspots passeren. En dit betekent automatisch dat er bepaalde risico's ontstaan.
Het lijkt erop, welke gevaren kunnen de gebruiker van een smartphone of tablet in het algemeen op de loer liggen wanneer hij gewoon verbinding maakt met het volgende gratis netwerk? In feite zijn er veel gevaren. De meest elementaire daarvan is de zogenaamde onderschepping van netwerkverkeer. De gevolgen zijn meestal het blokkeren van accounts en diefstal van allerlei wachtwoorden, van sociale netwerken tot bankkaarten en andere gegevens. En dit is op zijn beurt beladen met het verlies van geld van de rekeningen. Maar je moet niet bang zijn voor gratis wifi-punten en deze omzeilen. U hoeft zich alleen aan enkele beveiligingsmethoden te houden.
U moet beginnen met het uitschakelen van de functie voor het delen van bestanden in de instellingen van uw mobiele apparaat of laptop en automatisch verbinding maken met gedetecteerde Wi-Fi-netwerken. Dit voorkomt frauduleuze verbindingen en elimineert daarom de kans op het scannen van verkeer. Om dezelfde reden is het het beste om geen verbinding te maken met volledig onbekende openbare netwerken. Het is ook handig om de medewerkers van verschillende instellingen naar de namen van de respectieve toegangspunten te vragen, aangezien sommige cybercriminelen specifiek gratis wifi-zones inzetten voor hun eigen egoïstische doeleinden.
Maar daar houden de voorzorgsmaatregelen niet op. Extra beveiliging bij het gebruik van open draadloze verbindingen kan worden geboden door regelmatig bijgewerkte antivirus en firewall. Bovendien wordt aanbevolen om tijdens het surfen op internet via een gratis Wi-Fi-hotspot alleen naar die sites te gaan die gegevensoverdracht via het beveiligde HTTPS-protocol ondersteunen en een autorisatiesysteem in twee stappen hebben. De betekenis ervan ligt in het feit dat het naast de gebruikelijke invoer van login / wachtwoord een unieke code vraagt die via sms naar het mobiele telefoonnummer wordt verzonden. Dit zorgt ervoor dat zelfs als een aanvaller de inloggegevens van de gebruiker onderschept, hij zich nog steeds niet kan aanmelden bij het account.
We begrijpen de basisprincipes van "anonimiteit" op het netwerk.
Het artikel helpt je te beslissen of je een VPN specifiek voor jou nodig hebt en een provider te kiezen, en vertelt je ook over de valkuilen van deze technologie en zijn alternatieven.
Dit materiaal is slechts een verhaal over VPN met een overzicht van providers, bedoeld voor algemene ontwikkeling en het oplossen van kleine alledaagse problemen. Het zal u niet leren hoe u volledige anonimiteit op het netwerk en 100% privacy van verkeer kunt bereiken.
Wat is VPN?
Virtueel prive netwerk(virtueel particulier netwerk) - een netwerk van apparaten dat bovenop elkaar wordt gecreëerd en waarbinnen, dankzij encryptietechnologieën, veilige kanalen voor gegevensuitwisseling worden gecreëerd.
De VPN-server beheert de gebruikersaccounts van dat netwerk en dient als toegangspunt tot internet. Er wordt versleuteld verkeer doorheen gestuurd.
Hieronder vertellen we je over de providers die toegang bieden tot VPN-servers in verschillende landen. Maar laten we eerst eens kijken waarom dit nodig is?
Voordelen van het gebruik van een VPN
1. Wijzig "adres"
Wanneer heeft een gezagsgetrouwe Rus een ander IP-adres nodig?
2. Bescherming tegen kleine boze geesten
Een VPN zal u niet behoeden voor intimidatie door de overheid, maar het zal u wel beschermen tegen:
- Een netwerkbeheerder op kantoor die vuil over je verzamelt of gewoon graag brieven van anderen leest;
- Schoolkinderen die zich overgeven aan het afluisteren van openbaar wifi-hotspotverkeer.
Nadelen van het gebruik van een VPN
Snelheid
De snelheid van internettoegang bij gebruik van een VPN-provider kan langzamer zijn dan zonder. Allereerst geldt dit voor gratis VPN’s. Bovendien kan het instabiel zijn, afhankelijk van het tijdstip van de dag of de locatie van de geselecteerde server.
Technische moeilijkheden
De VPN-provider kan onderbrekingen in de service ervaren. Zeker als het klein en onbekend is.
Meest voorkomende probleem: VPN-verbinding verbroken en niemand heeft iets gezegd. Vereist spoor om ervoor te zorgen dat uw verbinding wordt geblokkeerd in geval van problemen met de server.
Anders kan het zo zijn: je schrijft kwaadaardige opmerkingen over het artikel van je huisgenoot, en de VPN werd stilletjes uitgeschakeld en het echte IP-adres lichtte op in het beheerderspaneel, je hebt het gemist en de buurman merkte het en bereidt wraak voor plan.
fictieve anonimiteit
Uw verkeersinformatie wordt doorgegeven aan een derde partij. In interviews wordt vaak aan VPN-providers gevraagd: "Hou je logboeken bij?" Ze antwoorden: "Nee, nee, natuurlijk niet!" Maar niemand gelooft ze. En met een goede reden.
In de licentieovereenkomsten van veel VPN-providers staat openlijk geschreven dat de gebruiker geen recht heeft om auteursrechten te schenden, hackerprogramma's uit te voeren, spam te verzenden en in geval van overtreding wordt zijn account geblokkeerd zonder restitutie. Voorbeeld: ExpressVPN Servicevoorwaarden. Hieruit volgt dat de acties van de gebruiker op het netwerk worden gecontroleerd.
En sommige wendbare VPN-providers, zoals Astrill, hebben een sms-bevestiging nodig om het account te activeren (dit werkt niet voor Russische nummers). Wilt u uw IP verbergen en uw verkeer versleutelen? Oké, maar laat het nummer achter voor het geval dat.
En de vragenlijsten bij het registreren van accounts staan soms vol met onnodige vragen. Waarom heeft een VPN-provider bijvoorbeeld de postcode van een persoon nodig? Pakketten versturen voor het nieuwe jaar?
De identiteit van de gebruiker is ook: misschien geïdentificeerd door bankkaarten (of via portefeuilles van betalingssystemen waarmee virtuele kaarten worden aangevuld). Sommige VPN-providers lokken gebruikers door cryptocurrencies als betaling te accepteren. Dit is een pluspunt voor anonimiteit.
Een VPN-service kiezen
VPN-providers zijn er dertien in een dozijn. Dit is immers een winstgevende onderneming met een lage instapdrempel. Als je zo'n vraag op het forum stelt, komen de eigenaren van de services aanrennen en overspoelen ze met hun advertenties.
Om u te helpen bij het kiezen, is de site bestvpn.com gemaakt, waar beoordelingen en recensies van VPN-providers worden gepubliceerd. 
Laten we eens kijken naar de beste VPN's (volgens bestvpn.com) die een iOS-app hebben.
ExpressVPN
96 steden in 78 landen. 30 dagen geld-terug-garantie in geval van serviceonderbrekingen. Er zijn apps voor OS X, Windows en Android. Je kunt met 5 apparaten tegelijk werken.
Prijs: van $ 9,99 tot $ 12,95 per maand (afhankelijk van de betalingstermijn).
Privé internettoegang
25 landen. Er zijn apps voor OS X, Windows en Android. Je kunt met 5 apparaten werken. Details op de projectwebsite.
Prijs: van $ 2,50 tot $ 6,95 per maand (afhankelijk van de betalingstermijn).
IP Vanish VPN
Meer dan 60 landen. Er zijn VPN-clients voor, Android, Windows, Mac, Ubuntu, Chromebooks en routers. Het is mogelijk om met meerdere apparaten tegelijk te werken.
Optimistisch paranoïde
Een zeer interessante marketingtruc van. Ze stellen voor om versleuteld verkeer niet via één, maar via twee of drie servers te laten verlopen.
Mijn mening hierover is deze: als een VPN alleen nodig is om te verbergen uit welk land je komt, dan heeft het geen zin. En als er echt iets te verbergen is, dan is het de bedoeling om het via drie andere servers tegelijk te verzenden?
alternatieven
Eigen OpenVPN-server
Tor
Verkeer op het Tor-netwerk wordt in gecodeerde vorm verzonden via verschillende onafhankelijke servers in verschillende delen van de wereld. Dit maakt het moeilijk om het oorspronkelijke IP-adres van de gebruiker te achterhalen. Maar het waarschuwende verhaal van Ross Ulbricht (eigenaar van Silk Road) herinnert ons eraan dat de Amerikaanse inlichtingendiensten tot veel in staat zijn.
Voordelen:
- Is gratis;
- Toegang tot het uiennetwerk ("darknet"). Er zijn een aantal sites die alleen toegankelijk zijn vanuit de Tor Browser. Dit zijn hun eigen zoekmachines (Grams), winkels, bibliotheken, cryptocurrency-uitwisselingen, contextuele advertentiesystemen, de Onion Wiki-encyclopedie. Maar voor een gezagsgetrouwe Rus is er niets interessants aan dit netwerk.
minpuntjes:
- Lage snelheid.
Wat vindt Roskomnadzor?
Medewerkers van de afdeling zijn uitermate ontevreden over het feit dat Russen streven naar anonimiteit op internet. Onlangs noemde een woordvoerder van Roskomnadzor Tor-gebruikers "social waste", en het bureau zelf is voorstander van het verbieden van anonimizers. Maar Russen luisteren niet naar zulke meningen. Egor Minin (oprichter van RuTracker) beweert dat de helft van de gebruikers van zijn bron de blokkering kan omzeilen.
conclusies
Dit artikel heeft alles wat je nodig hebt om aan de slag te gaan met het gebruik van VPN-providers en maak je daar geen illusies over. Maar hoe bereik je volledige anonimiteit op het web?
Van kinds af aan weten we: als je van de straat komt, moet je je handen wassen. We denken echter niet echt dat onze mobiele apparaten volgens hetzelfde principe ("van de straat") ook een zweer kunnen krijgen. Om precies te zijn, uw gegevens kunnen worden gestolen.
Hoe bescherm je jezelf tegen sluwe boeven die misbruik maken van de naïviteit van liefhebbers van gratis openbare wifi? We hebben ingevraagd om de hygiëneregels aan ons uit te leggen.
Ik ben nergens bang voor omdat ik complexe wachtwoorden gebruik
Sterke wachtwoorden zijn goed, maar ze kunnen nog steeds worden gekraakt. Het is alleen dat de programma's meer tijd nodig hebben om de sleutel te vinden ten opzichte van "qwerty12345". Hoewel, in het geval van wifi-hotspots, het wachtwoord er absoluut niets mee te maken heeft, zelfs als het minder dan twintig tekens bevat met afwisselend Cyrillische / Latijnse letters, speciale tekens en cijfers. De kwetsbaarheid verschijnt op het moment dat het apparaat verbinding maakt met het openbare netwerk.
Houd er ook rekening mee dat gadgets automatisch verbinding kunnen maken met bekende netwerken. U kwam bijvoorbeeld naar een café en gebruikte een lokale hotspot nadat u het wachtwoord van de ober had geleerd. De volgende keer dat u het opent, met Wi-Fi ingeschakeld, maakt uw smartphone of laptop automatisch verbinding met dit netwerk. Bovendien is er in sommige vestigingen of openbare netwerken niet eens een wachtwoord - iedereen kan verbinding maken.
Waarom is automatisch verbinden gevaarlijk?
Met de juiste vaardigheden kan een aanvaller gemakkelijk toegang krijgen tot gegevens van computers die op dit punt zijn aangesloten.
Aanvallers kunnen ook een duplicaat maken - een netwerk met dezelfde naam (netwerk-ID, SSID) en wachtwoord. Het is natuurlijk geen feit dat de verbinding tot stand komt met de "evil twin", maar deze optie is niet uitgesloten: zo'n netwerk kan bijvoorbeeld een sterker signaal hebben, en je hebt een automatische verbinding, of je hebt gewoon geen geluk bij het kiezen tussen twee netwerken met dezelfde namen ...
Door het apparaat aan een twin-netwerk te koppelen, loop je het risico dat de gegevens die vanaf je gadget worden verzonden, in derde handen vallen. Uw rekeningen en bankkaarten, evenals informatie van uw opslagapparaat, lopen risico als virussen uw computer kunnen infiltreren.
Daarom is de eerste tip om de automatische verbinding met bekende netwerken uit te schakelen in de instellingen van uw apparaat. Meestal bevindt dit item zich in de draadloze instellingen.
.jpg)
Een dubbel is alleen te herkennen aan indirecte tekens. Ten eerste kan de browser u waarschuwen voor een potentieel gevaar bij het openen van pagina's: door een coderingsfoutmelding te geven of door de site simpelweg niet te openen. Ten tweede zien soms vervalste versies van pagina's er niet altijd uit als de originele één-op-één. Als je ineens andere fonts ziet op een bron die je gewend bent (maar je hebt ze zelf niet gewijzigd in de browser), is er geen animatie of is het niet hetzelfde als anders, dan zijn dat serieuze redenen om op je hoede te zijn.
Eset productgroepmanager Sergey Kuznetsov: Het apparaat kan geen twee toegangspunten met dezelfde SSID vinden. Meer precies, misschien, maar zonder speciale programma's zie je dit niet. Voordat u verbinding maakt met een toegangspunt, kan informatie hierover alleen worden verkregen met software van derden. Voor Android zijn er bijvoorbeeld programma's zoals Wi-Fi Analyzer. Maar zelfs zij zullen u weinig vertellen - u zult het MAC-adres van het punt en de fabrikant van de radiomodule te weten komen, wat niet veel zal helpen.
Met een boze tweeling kan de nepsite dezelfde URL hebben als de echte. Een aanvaller geeft je gewoon een nepsite met behulp van hun DNS.
.jpg)
.jpg)
Pavel Novikov, hoofd van de Telecommunication Systems Security Research Group bij Positive Technologies: In de praktijk is het bijna onmogelijk om het dubbel te bepalen. Het is niet mogelijk om de naam van het toegangspunt te patenteren of te licentiëren. Iedereen kan toegangspunten met elke naam implementeren, zelfs als er al soortgelijke zijn.
Wat te doen?
Heeft uw mobiele operator een voordelig tariefplan, gebruik dan internet vanaf uw smartphone en verdeel indien nodig het verkeer naar uw laptop. Maar dat lukt niet altijd - bijvoorbeeld tijdens reizen naar het buitenland. U kunt failliet gaan via internetroaming.
Sergej Kuznetsov: De eerste vuistregel om veilig op openbare netwerken te werken, is om nooit verbinding te maken met openbare netwerken. De tweede regel van veilig werken in openbare netwerken: maak helemaal geen verbinding met openbare netwerken.
Als het echt nodig is, volg dan deze regels:
- Gebruik geen openbaar netwerk om toegang te krijgen tot e-mail, sociale netwerken, online bankieren en andere belangrijke diensten. Zoeken op Google, YouTube kijken, zeg maar.
- "Correcte" open openbare netwerken moeten een autorisatiepagina hebben - u voert daar een telefoonnummer in, u ontvangt een code.
- Controleer het certificaat op de netwerkautorisatiepagina. Als het netwerk geen autorisatiepagina heeft, maak er dan geen verbinding mee.
- Het certificaat op de autorisatiepagina moet vertrouwd zijn.
.jpg)
Oké, wat moet je dan NIET doen?
- Probeer niet online te winkelen of wachtwoorden in te voeren terwijl uw apparaat is verbonden met een openbare hotspot.
- Hoe oubollig het ook klinkt, zorg ervoor dat niemand ziet welk wachtwoord je invoert. Controleer voor het geval dat er een bewakingscamera boven je hangt.
- Maak geen verbinding met netwerken waarvoor helemaal geen wachtwoord nodig is. Onder "MTS_wifi_free" is er misschien helemaal geen toegangspunt van een bekende operator, maar gewoon een lokaas voor goedgelovige mensen.
Pavel Novikov: De gebruiker moet begrijpen dat wanneer hij is verbonden met een open Wi-Fi-netwerk in een metro, hotel of luchthaven, zijn gegevens kunnen worden onderschept door een indringer. Het risico van een dergelijke verbinding is groot, daarom raden we het gebruik van wifi-netwerken die geen wachtwoord hebben af. Het is gemakkelijk om verbinding te maken met dergelijke netwerken en het is ook gemakkelijk om de gegevens van elke gebruiker te onderscheppen. Aanvallers met elementaire hackvaardigheden kunnen gemakkelijk verkeer onderscheppen, inclusief gebruikerswachtwoorden van internetbankieren, e-mail, enz.
En nog een tip - let bij het verbinden op het type codering: idealiter zou WPA2-Enterprise moeten worden gebruikt.
.jpg)
Wat zijn de soorten codering en waarom moet ik hiervan op de hoogte zijn?
Sergej Kuznetsov: Het type codering in wifi is een kenmerk dat betrekking heeft op de beveiliging van het netwerk, niet op de gebruiker. Hoe complexer het type codering, hoe moeilijker het is om het wachtwoord voor toegang te raden.
WEP-codering is het minst veilig omdat het meerdere bytes van de coderingssleutel met elk datapakket verzendt. Daarom kan elke transmissie, ongeacht de complexiteit van de sleutel, worden ontdekt door een voldoende aantal pakketten te onderscheppen. Bij gebruik van speciale software duurt de taak enkele seconden.
Het sterkste coderingstype is WPA2 (IEEE 802.11i). Het maakt gebruik van de AES-coderingsstandaard (blokgrootte 128 bits, sleutel 128/192/256 bits), die bestand is tegen kraken. Er zijn twee smaken van WPA2:
- WPA2-PSK (Persoonlijk) - het netwerk is ingelogd met hetzelfde wachtwoord voor alle clients;
- WPA2-Enterprise - het toegangswachtwoord wordt vergeleken met een externe database op een externe server. Het wachtwoord is uniek voor elk knooppunt. Voor zover ik weet is het nog niemand gelukt om WPA2-Enterprise te hacken.
Pavel Novikov: In de praktijk is WPA2-Enterprise-codering alleen te vinden in een bedrijfsomgeving en bij zeldzame gebruikers. Dit type codering vereist een extra RADUIS-server - een apart protocol voor het implementeren van authenticatie en autorisatie.
WPA2 PSK (of WPA2-Personal) encryptie heeft één sleutel, wat handig is voor thuisgebruik, omdat meestal zijn alle verbindingen vertrouwde gebruikers. Het gebruik van WPA2 PSK op openbare plaatsen kan echter leiden tot verlies van gevoelige gegevens. Gebruikers moeten ook Wi-Fi-hotspots vermijden als de WPS-functie op hen is ingeschakeld. Het is een technologie die speciaal is ontworpen om het voor apparaten gemakkelijker te maken om verbinding te maken met een wifi-netwerk. Een aanvaller kan zo'n netwerk binnendringen, zelfs als het sterke encryptie gebruikt.
.jpg)
Hoe kan ik mezelf anders beschermen?
Gebruik een VPN, oftewel virtueel particulier netwerk. Dit is de algemene naam voor technologieën die voor verschillende doeleinden worden gebruikt. Met een VPN kunt u bijvoorbeeld uw locatie wijzigen om toegang te krijgen tot geblokkeerde bronnen in uw land (laten we doen alsof we niet weten over welke sites we het hebben).
Kortom, een VPN is een netwerk binnen een netwerk. Stel je een oliepijpleiding voor met een cocktailbuis erin - dat is wat de VPN zal zijn. De technologie vormt een apart versleuteld kanaal waarlangs gegevens worden verzonden. Als je wilt, kun je het natuurlijk hacken, maar het is niet eenvoudig om dit te doen.
Probeer ook sites te openen die beginnen met "https: // domeinnaam". HTTPS is een uitbreiding op het HTTP-protocol dat versleutelde gegevensoverdracht mogelijk maakt. Het wordt ondersteund door veel bronnen, vooral grote.
.jpg)
.jpg)
Sommige bronnen gebruiken ook SSL om informatie uit te wisselen tussen server en client. Het wordt als betrouwbaar beschouwd, zelfs bij het werken op openbare netwerken.
Conclusies trekken
De basisregels voor hygiëne zijn als volgt:
- Maak indien mogelijk geen verbinding met openbare wifi, en als je niet zonder kunt, kies dan voor met een wachtwoord beveiligde netwerken en gebruik een VPN
- Doe geen aankopen zonder een dringende noodzaak en voer geen wachtwoorden in om in te loggen op accounts op bronnen wanneer uw apparaat is verbonden met een openbaar netwerk.
De redactie van de site wil ESET en Positive Technologies bedanken voor hun hulp bij het voorbereiden van het materiaal.
Het kan maar een paar seconden duren om verbinding te maken met een VPN, maar het is voldoende om inloggegevens te stelen.
Onafhankelijke expert Larry Seltzer is van mening dat het gebruik van VPN's de gebruiker in gevaar brengt. Hij meldde dit aan de bron arstechnica.com.
Elke IT-professional kent de gevaren van het gebruik van openbare wifi-netwerken. Verkeer dat via openbare draadloze netwerken in cafés en hotels wordt verzonden, is niet versleuteld en kan dus worden onderschept. Een van de meest gebruikte manieren om dit probleem op te lossen, heeft een groot nadeel dat experts vaak vergeten te vermelden.
Grote bronnen zoals Twitter en Google gebruiken SSL-codering om gebruikers van openbare wifi-netwerken te beschermen. In de meeste gevallen wordt hiervoor echter een VPN gebruikt. Sommige VPN-services bieden een versleuteld datatransmissiekanaal voor al het internetverkeer tussen het apparaat en de server. De service fungeert dus als tussenpersoon tussen de gebruiker en de host op het web.
Niet alle sites gebruiken SSL-codering, dus een VPN is in dit opzicht de beste oplossing. Zelfs als het wifi-toegangspunt waarmee de gebruiker verbinding maakt kwaadaardig is, kan een aanvaller het verkeer niet onderscheppen.
VPN-beveiliging heeft echter één groot nadeel. Het is een feit dat het onmogelijk is om verbinding te maken met een VPN-netwerk totdat het apparaat is verbonden met internet. In de meeste gevallen kan het apparaat automatisch verbinding maken met de VPN, maar om dit te doen, moet de gebruiker een browser starten en proberen een webpagina te openen om naar de autorisatiepagina van de router te gaan. Bovendien moet u de acceptatie van de Servicevoorwaarden bevestigen. De tijd die verstrijkt voordat het apparaat verbinding maakt met de VPN, kan door cybercriminelen worden gebruikt voor kwaadaardige doeleinden, zei Zeltser. Het risico hangt af van de software op het apparaat van de gebruiker. Er wordt bijvoorbeeld een POP3- of IMAP-e-mailclient gebruikt. Als de mailbox automatisch wordt gecontroleerd, kan het verkeer tussen het apparaat en de mailservice (inclusief inloggegevens) worden onderschept.
De tijd om verbinding te maken met een VPN kan slechts enkele seconden zijn, maar dit is voldoende om vertrouwelijke gegevens te stelen. De informatie die in deze paar seconden wordt verzonden, kan versleuteld zijn, maar bevat systeemconfiguratiegegevens die door cybercriminelen worden gebruikt om de gebruiker te identificeren.
