Har du akutt behov for internett på veien? Gratis offentlig Wi-Fi er en av de små luksusvarene som kan gjøre reisen enklere, men du må være forsiktig med hvordan du bruker den.
Her er noen tips om hva du bør se etter når du bruker offentlig Wi-Fi, enten du bruker en bærbar datamaskin, smarttelefon eller nettbrett.
Velg nettverket ditt bevisst.
Er du fristet til å koble til et åpent hotspot kalt "Gratis Wi-Fi"? Det er verdt å gjøre litt forberedende arbeid før du velger et nettverk du ikke er kjent med. For eksempel, hvis du er på en kafé eller kino, sjekk nettverksnavnet eller vær oppmerksom på betegnelsen før du kobler til.For de som ønsker å avskjære dataene dine med et mann-i-midten-angrep, er det ganske enkelt å lage et nettverk kalt "Gratis Wi-Fi", eller noe lignende, navnet kan også inneholde navnet på posisjonen din. du tror at det er en juridisk kilde.
Når du kobler til med Windows, slår du av fildeling og merker Wi-Fi-nettverket som et offentlig nettverk. Du finner dette alternativet under "Kontrollpanel> Nettverks- og delingssenter> Endre avanserte delingsinnstillinger". Under overskriften Delt slår du av fildeling. Du kan også aktivere Windows-brannmuren når den er koblet til et offentlig nettverk, hvis den ikke allerede er aktivert. Disse innstillingene finnes også i Kontrollpanel> Windows-brannmur.
På Mac-en åpner du Systemvalg og velger Deling-ikonet. Fjern merket i boksen ved siden av Fildeling.
Bruk en VPN.
Å sette opp et virtuelt privat nettverk (VPN) er en av de beste måtene å holde nettlesingsøkten privat. VPN-klienten krypterer trafikk mellom enheten din og VPN-serveren, noe som gjør det mye vanskeligere for en potensiell angriper å finne ut dataene dine.Hvis du ikke har satt opp en VPN gjennom din arbeidsgiver eller arbeidsplass ennå, finnes det andre alternativer. Gratisversjonen av SecurityKISS tilbyr annonsefri VPN-tilgang med en dataoverføringsgrense på opptil 300 MB/dag. Det er nok til å sjekke e-post, se på kart og annen enkel bruk av Wi-Fi.
Det er en dedikert klient for Windows, men for iOS- og Android-enheter kan du registrere en gratis konto som vil generere et unikt brukernavn og passord. Du vil få tilsendt en liste over servere, hvis adresser kan legges inn manuelt i enheten for å konfigurere VPN-en riktig.
Detaljerte instruksjoner om hvordan du setter opp en VPN på iOS-enheten din og Android.
Det er mange andre VPN-tjenester tilgjengelig, inkludert gratis og betalte. Du bør gjøre litt research selv for å finne ut hvilken som er best for dine behov, spesielt hvis du bruker internett mye.
Disconnect.me hjelper til med å beskytte mot økttyveri gjennom nettleserutvidelser for Chrome, Opera og Safari, men den tilbyr også en frittstående Android-app kalt Secure Wireless med en forhåndsinstallert VPN som automatisk oppdager usikret Wi-Fi og aktiverer VPN der det er nødvendig. .
Sjekk HTTPS.
Som det gamle ordtaket sier, sjekk låsen i nettleseren din for å forsikre deg om at den er trygg. En måte å tvinge nettleseren din til å bruke HTTPS er gjennom utvidelser som HTTPS Everywhere. Denne funksjonen er tilgjengelig for Chrome, Firefox, Firefox for Android og Opera.Det er viktig å merke seg at HTTPS Everywhere fungerer ved å aktivere kryptering på alle støttede deler av nettstedet. Som det står i hans FAQ:
"HTTPS Everywhere avhenger helt av sikkerhetsfunksjonene til de individuelle nettstedene du bruker. Den aktiverer disse sikkerhetsfunksjonene, men den kan ikke opprette dem selv hvis de ikke eksisterer. Hvis du bruker et nettsted som ikke støtter HTTPS Everywhere eller et nettsted som gir informasjon på en usikker måte, kan ikke HTTPS Everywhere gi ytterligere beskyttelse for bruken av dette nettstedet."
Sjekk applikasjonene dine for de nyeste sikkerhetsoppdateringene (patchene).
Det er på tide å begynne å bygge gode lappevaner. Hold nettleseren og Internett-enhetene dine oppdatert, men gjør det på et pålitelig hjemme- eller arbeidsnettverk, ikke et offentlig Wi-Fi-nettverk.Det har vært tilfeller der brukere har blitt overrumplet når de er koblet til et offentlig eller hotell-Wi-Fi-nettverk og lurt til å oppdatere programvaren. Og hvis brukeren samtykket, ble skadelig programvare installert på datamaskinen.
Hvis du går online fra en mobilenhet, ikke anta at appene dine er automatisk sikre eller bruker HTTPS. Med mindre det er eksplisitt oppgitt av applikasjonsutvikleren, er det best å anta at applikasjonen ikke håndhever sikkerhet. I dette tilfellet må du bruke nettleseren din til å logge på tjenesten og sjekke HTTPS-statusen i statuslinjen.
Aktiverer tofaktorautentisering.
Det er god praksis å aktivere tofaktorautentisering på de ulike tjenestene som støtter det, for eksempel Gmail, Twitter og Facebook. På denne måten, selv om noen var i stand til å snuse opp passordet mens du var koblet til et offentlig Wi-Fi-nettverk, har du et ekstra lag med beskyttelse.Når det gjelder passord, prøv å ikke bruke det samme passordet på tvers av flere tjenester. Det er mange passordbehandlere der ute for å gjøre det enkelt å bruke.
Fjern nettverk.
Etter at du har gjort alle tingene du ønsker å gjøre på nettsiden din, sørg for at du logger ut av tjenestene du nettopp har logget på. Få deretter enheten til å "glemme" nettverket. Dette betyr at telefonen eller PC-en ikke automatisk kobler seg til nettverket neste gang hvis du er innenfor rekkevidde.I Windows kan du fjerne merket for "Koble til automatisk" ved siden av nettverksnavnet, eller gå til Kontrollpanel> Nettverks- og delingssenter og klikk på nettverksnavnet. Klikk på "Administrer trådløse nettverk" og fjern merket for "Koble til automatisk hvis nettverket er innenfor rekkevidde."
På Mac-en, gå til Systemvalg, velg Nettverk, og i Wi-Fi-delen klikker du på Avansert-knappen. Fjern deretter merket for "Husk nettverkene denne datamaskinen er koblet til". Du kan også slette nettverk individuelt ved å velge navnet og trykke på minusknappen.
På Android kan du gjøre dette ved å gå inn i listen over Wi-Fi-nettverk, trykke lenge på nettverksnavnet og velge «Slett dette nettverket». I iOS gå til innstillinger, velg Wi-Fi-nettverk, nettverksnavn og velg "Slett dette nettverket". Som en ekstra forholdsregel kan du også aktivere alternativet Bekreft tilkobling, som også finnes i Wi-Fi-nettverksmenyen.
Til slutt, vær veldig forsiktig med hva du gjør på et offentlig utrygt Wi-Fi-nettverk. Det er bedre å lagre nettbankøkten til det tidspunktet du kan koble til via mobilnettet eller i et sikkert nettverk.
Hva forestiller en person seg når de snakker om en Internett-tilkobling? Tykk kabel som kobles til datamaskinen din? Dette er mest sannsynlig tilfelle. De har delvis rett, siden ingen telekommunikasjonsteknologi er mulig uten "klassiske" ledninger. Men selve Internett i dag har blitt bokstavelig talt allestedsnærværende. Du kan med andre ord koble til den uten alle slags kablede tilkoblinger. Og alt dette takket være Wi-Fi. Og hvis Wi-Fi-nettverk for noen år siden bare var et hyggelig tillegg til det vanlige hjemmenettverket, er det nå i enhver relativt stor by et betydelig antall offentlige, det vil si helt gratis Wi-i-tilgangspunkter. Lignende steder med gratis internett kan du finne på kafeer, restauranter, kjøpesentre og til og med bare på gaten. For å forstå omfanget av bruken deres, er det verdt å huske at tusenvis av mobile enheter passerer gjennom delte Wi-Fi-hotspots hver dag. Og dette betyr automatisk fremveksten av noen risikoer.
Det ser ut til, hvilke farer generelt kan ligge på lur for brukeren av en smarttelefon eller nettbrett når han bare kobler til neste gratis nettverk? Faktisk er det mange farer. Den mest grunnleggende av dem er den såkalte avlytting av nettverkstrafikk. Konsekvensene er vanligvis blokkering av kontoer og tyveri av alle slags passord, fra sosiale nettverk til bankkort og andre data. Og dette er i sin tur full av tap av penger fra kontoene. Men du bør ikke være redd for gratis Wi-Fi-punkter og omgå dem. Du trenger bare å følge noen beskyttelsesmetoder.
Du bør starte med å deaktivere fildelingsfunksjonen i innstillingene til den mobile enheten eller den bærbare datamaskinen og koble automatisk til oppdagede Wi-Fi-nettverk. Dette vil unngå useriøse forbindelser og eliminerer derfor sannsynligheten for trafikkskanning. Av samme grunn er det best å ikke koble til helt ukjente offentlige nettverk. Det vil også være nyttig å spørre ansatte ved forskjellige institusjoner om navnene på de respektive tilgangspunktene, siden noen nettkriminelle spesifikt distribuerer gratis Wi-Fi-soner for sine egne egoistiske formål.
Men forholdsreglene slutter ikke der. Ytterligere sikkerhet ved bruk av åpne trådløse tilkoblinger kan tilbys av regelmessig oppdatert antivirus og brannmur. I tillegg, mens du surfer på Internett via et gratis Wi-Fi-hotspot, anbefales det å bare gå til de nettstedene som støtter dataoverføring via den sikre HTTPS-protokollen og har et to-trinns autorisasjonssystem. Betydningen ligger i det faktum at i tillegg til den vanlige innloggingen / passordet, ber den om en unik kode sendt til mobiltelefonnummeret via SMS. Dette sikrer at selv om en angriper fanger opp brukerens legitimasjon, vil de fortsatt ikke kunne logge seg på kontoen.
Vi forstår det grunnleggende om "anonymitet" på nettverket.
Artikkelen vil hjelpe deg med å avgjøre om du trenger en VPN spesifikt for deg og velge en leverandør, samt fortelle deg om fallgruvene ved denne teknologien og dens alternativer.
Dette materialet er bare en historie om VPN med en oversikt over tilbydere, beregnet på generell utvikling og løsning av mindre hverdagsproblemer. Den vil ikke lære deg hvordan du oppnår fullstendig anonymitet på nettverket og 100 % personvern for trafikken.
Hva er VPN?
Privat virtuelt nettverk(virtuelt privat nettverk) - et nettverk av enheter som er opprettet på toppen av en annen og inne i som, takket være krypteringsteknologi, opprettes sikre kanaler for datautveksling.
VPN-serveren administrerer brukerkontoene til det nettverket og fungerer som deres inngangspunkt til Internett. Kryptert trafikk overføres gjennom den.
Nedenfor vil vi fortelle deg om leverandørene som gir tilgang til VPN-servere i forskjellige land. Men først, la oss finne ut hvorfor dette er nødvendig?
Fordeler med å bruke en VPN
1. Endre "adresse"
Når trenger en lovlydig russer en annen IP?
2. Beskyttelse mot små onde ånder
En VPN vil ikke redde deg fra offentlig trakassering, men den vil beskytte deg mot:
- En kontornettverksadministrator som samler skitt på deg eller bare liker å lese andres brev;
- Skolebarn som hengir seg til å avlytte offentlig WiFi-hotspot-trafikk.
Ulemper med å bruke en VPN
Hastighet
Internett-tilgangshastighet ved bruk av en VPN-leverandør kan være tregere enn uten. Først og fremst gjelder dette gratis VPN-er. I tillegg kan den være ustabil, avhengig av tidspunktet på dagen eller plasseringen til den valgte serveren.
Tekniske vanskeligheter
VPN-leverandøren kan oppleve avbrudd i tjenesten. Spesielt hvis den er liten og lite kjent.
Vanligste problem: vpn koblet fra og sa ikke noe til noen. Nødvendig spore for å sikre at tilkoblingen din er blokkert i tilfelle problemer med serveren.
Ellers kan det være slik: du skriver ondsinnede kommentarer på artikkelen til leilighetskameraten din, og VPN-en ble stille slått av og den virkelige IP-en ble lyst opp i admin-panelet, du gikk glipp av det, og naboen la merke til det og forbereder en hevn plan.
Fiktiv anonymitet
Din trafikkinformasjon blir gitt videre til en tredjepart. VPN-leverandører blir ofte spurt i intervjuer: "Holder du logger?" De svarer: "Nei, nei, selvfølgelig ikke!" Men ingen tror dem. Og med god grunn.
I lisensavtalene til mange VPN-leverandører står det åpent skrevet at brukeren ikke har noen rett til å bryte opphavsrettigheter, kjøre hackerprogrammer, sende spam, og i tilfeller av brudd blokkeres kontoen hans uten refusjon. Eksempel: ExpressVPN-tjenestevilkår. Det følger av dette at brukerens handlinger på nettverket overvåkes.
Og noen kvikke VPN-leverandører, for eksempel Astrill, krever SMS-bekreftelse for å aktivere kontoen (dette fungerer ikke for russiske numre). Vil du skjule IP-en din og kryptere trafikken din? Ok, men legg igjen nummeret for sikkerhets skyld.
Og spørreskjemaene ved registrering av kontoer er noen ganger anstrengt med unødvendige spørsmål. For eksempel, hvorfor trenger en VPN-leverandør en persons postnummer? Sende pakker til nyttår?
Brukerens identitet er også kan være identifisert av bankkort (eller gjennom lommebøker til betalingssystemer der virtuelle kort fylles på). Noen VPN-leverandører lokker brukere ved å akseptere kryptovalutaer som betaling. Dette er et pluss for anonymitet.
Velge en VPN-tjeneste
VPN-leverandører er en krone et dusin. Tross alt er dette en lønnsom virksomhet med lav inngangsterskel. Hvis du stiller et slikt spørsmål på forumet, vil eierne av tjenestene komme løpende og oversvømme med sine annonser.
For å hjelpe deg med å velge ble nettstedet bestvpn.com opprettet, hvor vurderinger og anmeldelser av VPN-leverandører publiseres. 
La oss ta en rask titt på de beste VPN-ene (ifølge bestvpn.com) som har en iOS-app.
ExpressVPN
96 byer i 78 land. 30-dagers pengene-tilbake-garanti i tilfelle tjenesteavbrudd. Det finnes apper for OS X, Windows og Android. Du kan jobbe med 5 enheter samtidig.
Pris: fra $ 9,99 til $ 12,95 per måned (avhenger av betalingsperioden).
Privat internettilgang
25 land. Det finnes apper for OS X, Windows og Android. Du kan jobbe med 5 enheter. Detaljer på prosjektets hjemmeside.
Pris: fra $ 2,50 til $ 6,95 per måned (avhenger av betalingsperioden).
IP Vanish VPN
Mer enn 60 land. Det finnes VPN-klienter for Android, Windows, Mac, Ubuntu, Chromebook og rutere. Det er mulig å jobbe med flere enheter samtidig.
Optimistisk paranoid
Et veldig interessant markedsføringstriks av. De foreslår å kjøre kryptert trafikk ikke gjennom én, men gjennom to eller tre servere.
Min mening om denne saken er denne: Hvis en VPN er nødvendig bare for å skjule hvilket land du kommer fra, gir det ikke mening. Og hvis det virkelig er noe å skjule, så er poenget å overføre det gjennom tre andres servere samtidig?
Alternativer
Egen OpenVPN-server
Tor
Trafikk på Tor-nettverket overføres gjennom flere uavhengige servere i forskjellige deler av verden i kryptert form. Dette gjør det vanskelig å fastslå den opprinnelige IP-adressen til brukeren. Men den advarende historien om Ross Ulbricht (eier av Silk Road) minner oss om at de amerikanske etterretningstjenestene er i stand til mye.
Fordeler:
- Er gratis;
- Tilgang til onion-nettverket ("darknet"). Det er en rekke nettsteder som kun er tilgjengelige fra Tor-nettleseren. Dette er deres egne søkemotorer (Grams), butikker, biblioteker, kryptovalutabørser, kontekstuelle reklamesystemer, Onion Wiki-leksikonet. Men for en lovlydig russer er det ingenting av interesse i dette nettverket.
Minuser:
- Lav hastighet.
Hva mener Roskomnadzor?
Ansatte ved avdelingen er ekstremt misfornøyde med at russere etterstreber anonymitet på Internett. Nylig kalte en talsmann for Roskomnadzor Tor-brukere for «sosialt avfall», og byrået selv går inn for å forby anonymisere. Men russerne lytter ikke til slike meninger. Egor Minin (grunnlegger av RuTracker) hevder at halvparten av brukerne av ressursen hans er i stand til å omgå blokkeringen.
konklusjoner
Denne artikkelen har alt du trenger for å komme i gang med å bruke VPN-leverandører og har ingen illusjoner om dem. Men hvordan oppnår du fullstendig anonymitet på nettet?
Siden barndommen vet vi: når du kommer fra gaten, må du vaske hendene. Men vi tror egentlig ikke at etter samme prinsipp ("fra gaten") kan også våre mobile enheter få sår. Mer presist kan dataene dine bli stjålet.
Hvordan beskytte deg mot utspekulerte kjeltringer som drar nytte av naiviteten til elskere av gratis offentlig Wi-Fi? Vi ba inforklare hygienereglene for oss.
Jeg er ikke redd for noe fordi jeg bruker komplekse passord
Sterke passord er bra, men de kan fortsatt knekkes. Det er bare det at programmene vil ta lengre tid å finne nøkkelen i forhold til "qwerty12345". Selv om passordet, når det gjelder Wi-Fi-hotspots, har absolutt ingenting med det å gjøre, selv om det inneholder under tjue tegn med vekslende kyrilliske / latinske bokstaver, spesialtegn og tall. Sårbarheten vises i det øyeblikket enheten blir med i det offentlige nettverket.
Vær også oppmerksom på at gadgets automatisk kan koble til kjente nettverk. For eksempel kom du til en kafé og brukte et lokalt hotspot etter å ha lært passordet av kelneren. Neste gang du går inn i det, med Wi-Fi aktivert, vil smarttelefonen eller den bærbare datamaskinen automatisk koble til dette nettverket. Dessuten, i noen virksomheter eller offentlige nettverk er det ikke engang et passord - hvem som helst kan koble til.
Hvorfor er automatisk tilkobling farlig?
Med de riktige ferdighetene kan en angriper enkelt få tilgang til data fra datamaskiner som er koblet til dette punktet.
Angripere kan også lage et duplikat - et nettverk med samme navn (nettverksidentifikator, SSID) og passord. Selvfølgelig er det ikke et faktum at forbindelsen vil oppstå til den "onde tvillingen", men dette alternativet er ikke utelukket: for eksempel kan et slikt nettverk ha et sterkere signal, og du har en automatisk forbindelse, eller du har ganske enkelt ingen hell når du velger mellom to nettverk med samme navn ...
Ved å koble enheten til et tvillingnettverk, risikerer du at dataene som sendes fra dingsen din faller på tredjehånd. Dine kontoer og bankkort, samt informasjon fra lagringsenheten din, er i fare hvis virus kan infiltrere datamaskinen din.
Derfor er det første tipset å deaktivere automatisk tilkobling til kjente nettverk i enhetsinnstillingene. Vanligvis er dette elementet i de trådløse innstillingene.
.jpg)
En dobbel kan bare gjenkjennes ved indirekte tegn. For det første kan nettleseren advare deg om en potensiell fare når du åpner sider: ved å utstede en krypteringsfeilmelding eller ganske enkelt ikke åpne siden. For det andre ser noen ganger falske versjoner av sider ikke alltid ut som den originale en-til-en. Hvis du plutselig ser andre fonter på en ressurs du er vant til (men du selv ikke har endret dem i nettleseren), er det ingen animasjon eller det er ikke det samme som vanlig, dette er alvorlige grunner til å være på vakt.
Eset produktgruppesjef Sergey Kuznetsov: Enheten kan ikke finne to tilgangspunkter med samme SSID. Mer presist, kanskje, men uten spesielle programmer vil du ikke se dette. Før du kobler til et tilgangspunkt, kan informasjon om det kun fås ved hjelp av tredjepartsprogramvare. For Android er det for eksempel programmer som Wi-Fi Analyzer. Men selv de vil fortelle deg lite - du vil finne ut MAC-adressen til punktet og produsenten av radiomodulen, noe som ikke vil hjelpe mye.
Med en ond tvilling kan den falske siden ha samme URL som den ekte. En angriper vil ganske enkelt gi deg et falskt nettsted ved å bruke deres DNS.
.jpg)
.jpg)
Pavel Novikov, leder av forskningsgruppen for sikkerhet for telekommunikasjonssystemer ved Positive Technologies: I praksis er det nesten umulig å bestemme dobbelen. Det er ikke mulig å patentere eller lisensiere navnet på tilgangspunktet. Alle kan distribuere tilgangspunkter med alle navn, selv om lignende allerede eksisterer.
Hva å gjøre?
Hvis mobiloperatøren din har en rimelig tariffplan, bruk Internett fra smarttelefonen din, og distribuer trafikk til den bærbare datamaskinen om nødvendig. Men dette fungerer ikke alltid – for eksempel under utenlandsreiser. Du kan gå blakk på trafikk gjennom Internett-roaming.
Sergey Kuznetsov: Den første tommelfingerregelen for å jobbe trygt på offentlige nettverk er aldri å koble til offentlige nettverk. Den andre regelen for sikkert arbeid i offentlige nettverk: Koble aldri til offentlige nettverk i det hele tatt.
Hvis du virkelig trenger det, følg disse reglene:
- Ikke bruk et offentlig nettverk for å få tilgang til e-post, sosiale nettverk, nettbank og andre viktige tjenester. Søker på Google, ser på YouTube – la oss si.
- "Riktig" åpne offentlige nettverk må ha en autorisasjonsside - du skriver inn et telefonnummer der, du får tilsendt en kode.
- Sjekk sertifikatet på nettverksautorisasjonssiden. Hvis nettverket ikke har en autorisasjonsside, må du ikke koble til det.
- Sertifikatet på autorisasjonssiden må være klarert.
.jpg)
Ok, hva skal man IKKE gjøre da?
- Prøv å ikke handle på nettet eller angi passord mens enheten din er koblet til et offentlig hotspot.
- Så banalt som det høres ut, sørg for at ingen ser hvilket passord du skriver inn. Bare i tilfelle, se etter et overvåkingskamera over deg.
- Ikke koble til nettverk som ikke krever passord i det hele tatt. Under "MTS_wifi_free" er det kanskje ikke et tilgangspunkt for en kjent operatør i det hele tatt, men bare åte for godtroende mennesker.
Pavel Novikov: Brukeren må forstå at når han er koblet til et åpent Wi-Fi-nettverk i en metro, et hotell eller en flyplass, kan dataene hans bli fanget opp av en inntrenger. Risikoen for en slik tilkobling er høy, så vi anbefaler ikke å bruke Wi-Fi-nettverk som ikke har passord. Det er enkelt å koble til slike nettverk, og det er også enkelt å fange opp dataene til enhver bruker. Angripere med grunnleggende hackeferdigheter kan enkelt fange opp trafikk, inkludert brukerpassord fra nettbank, e-post osv.
Og ett tips til - når du kobler til, vær oppmerksom på typen kryptering: ideelt sett bør WPA2-Enterprise brukes.
.jpg)
Hva er typene kryptering og hvorfor bør jeg vite om det?
Sergey Kuznetsov: Typen kryptering i Wi-Fi er en egenskap som er knyttet til sikkerheten til nettverket, ikke brukeren. Jo mer kompleks kryptering, desto vanskeligere er det å gjette passordet for tilgang.
WEP-kryptering er minst sikker fordi den overfører flere byte av krypteringsnøkkelen med hver datapakke. Derfor, uavhengig av kompleksiteten til nøkkelen, kan enhver overføring avdekkes ved å avskjære et tilstrekkelig antall pakker. Når du bruker spesiell programvare, vil oppgaven ta noen sekunder.
Den sterkeste krypteringstypen er WPA2 (IEEE 802.11i). Den bruker AES-krypteringsstandarden (blokkstørrelse 128 biter, nøkkel 128/192/256 biter), som er motstandsdyktig mot sprekker. Det er to smaker av WPA2:
- WPA2-PSK (Personlig) - nettverket er logget på med samme passord for alle klienter;
- WPA2-Enterprise - tilgangspassordet sjekkes mot en ekstern database på en tredjepartsserver. Passordet er unikt for hver node. Så vidt jeg vet har ingen klart å hacke WPA2-Enterprise ennå.
Pavel Novikov: I praksis kan WPA2-Enterprise-kryptering bare finnes i et bedriftsmiljø, og blant sjeldne brukere. Denne typen kryptering krever en ekstra RADUIS-server - en egen protokoll for implementering av autentisering og autorisasjon.
WPA2 PSK (eller WPA2-Personal) kryptering har én nøkkel i det hele tatt, noe som er praktisk for hjemmebruk, fordi vanligvis er alle som kobler til pålitelige brukere. Bruk av WPA2 PSK på offentlige steder kan imidlertid føre til tap av sensitive data. Brukere bør også unngå Wi-Fi-hotspots hvis WPS-funksjonen er aktivert på dem. Det er en teknologi som er spesielt utviklet for å gjøre det enklere for enheter å koble til et Wi-Fi-nettverk. En angriper kan trenge gjennom et slikt nettverk, selv om det bruker sterk kryptering.
.jpg)
Hvordan kan jeg ellers beskytte meg selv?
Bruk et VPN, også kjent som virtuelt privat nettverk. Dette er det generelle navnet på teknologier som brukes til forskjellige formål. Ved å bruke en VPN kan du for eksempel endre posisjonen din for å få tilgang til blokkerte ressurser i landet ditt (la oss late som om vi ikke vet hvilke nettsteder vi snakker om).
Kort sagt, en VPN er et nettverk i et nettverk. Se for deg en oljerørledning med et cocktailrør inni - det er det VPN vil være. Teknologien danner en egen kryptert kanal som data overføres gjennom. Hvis du vil kan du selvfølgelig hacke det, men det er ikke lett å gjøre dette.
Prøv også å åpne nettsteder som starter med "https: // domenenavn". HTTPS er en utvidelse av HTTP-protokollen som gir kryptert dataoverføring. Det støttes av mange ressurser, spesielt store.
.jpg)
.jpg)
Noen ressurser bruker også SSL for å utveksle informasjon mellom server og klient. Det anses som pålitelig selv når du arbeider på offentlige nettverk.
Trekke konklusjoner
De grunnleggende reglene for hygiene er som følger:
- Hvis mulig, ikke koble til offentlig Wi-Fi, og når du ikke kan klare deg uten det, velg passordbeskyttede nettverk og bruk en VPN
- Uten et presserende behov, ikke foreta kjøp og ikke angi passord for å logge på kontoer på ressurser når enheten din er koblet til et offentlig nettverk.
Redaktørene av nettstedet vil gjerne takke ESET og Positive Technologies for deres hjelp med å utarbeide materialet.
Det kan ta bare noen få sekunder å koble til en VPN, men det er nok til å stjele legitimasjon.
Uavhengig ekspert Larry Seltzer mener at bruk av VPN-er setter brukeren i fare. Han rapporterte dette til ressursen arstechnica.com.
Enhver IT-profesjonell vet om farene ved å bruke offentlige Wi-Fi-nettverk. Trafikk som overføres over offentlige trådløse nettverk på kafeer og hoteller er ikke kryptert, så den kan avlyttes. En av de mest brukte måtene å løse dette problemet på har en stor ulempe som eksperter ofte glemmer å nevne.
Store ressurser som Twitter og Google bruker SSL-kryptering for å beskytte brukere av offentlige Wi-Fi-nettverk. Imidlertid brukes i de fleste tilfeller en VPN til dette formålet. Noen VPN-tjenester tilbyr en kryptert dataoverføringskanal for all Internett-trafikk mellom enheten og serveren. Dermed fungerer tjenesten som et mellomledd mellom brukeren og verten på nettet.
Ikke alle nettsteder bruker SSL-kryptering, så en VPN er den beste løsningen i denne forbindelse. Selv om Wi-Fi-tilgangspunktet som brukeren kobler til er skadelig, vil ikke en angriper kunne avskjære trafikken.
VPN-sikkerhet har imidlertid en stor ulempe. Faktum er at det er umulig å koble til et VPN-nettverk før enheten er koblet til Internett. I de fleste tilfeller kan enheten automatisk koble til VPN, men for å gjøre dette må brukeren starte en nettleser og prøve å åpne en hvilken som helst nettside for å komme til ruterens autorisasjonsside. I tillegg må du bekrefte aksept av vilkårene for bruk. Tiden som går før enheten kobles til VPN kan brukes av nettkriminelle til ondsinnede formål, sa Zeltser. Risikoen avhenger av programvaren på brukerens enhet. For eksempel brukes en POP3- eller IMAP-e-postklient. Hvis postkassen sjekkes automatisk, kan trafikk mellom enheten og e-posttjenesten (inkludert legitimasjon) bli fanget opp.
Tiden for å koble til en VPN kan være så kort som noen få sekunder, men dette er nok til at konfidensiell data kan bli stjålet. Informasjonen som overføres i løpet av disse få sekundene kan være kryptert, men den inneholder systemkonfigurasjonsdata som brukes av nettkriminelle for å identifisere brukeren.
