Publiczne sieci bezprzewodowe nie są bezpieczne

Zbliża się czas wakacji. Coraz częściej będziemy korzystać z naszych laptopów, smartfonów oraz tabletów do łączenia się z internetem w różnych miejscach publicznych: w kawiarniach, na dworcach, lotniskach, w hotelach. Zazwyczaj logujemy się do sieci dostępnej w tych miejscach, nie myśląc o środkach ostrożności. A wtedy możemy się narazić na kłopoty oraz straty finansowe.

Publiczne sieci bezprzewodowe nie są bezpieczne. Wydaje się, że mamy świadomość zagrożenia, bo jak wykazało badanie F-Secure, ponad połowa internautów (52 proc.) obawia się, że publiczne sieci nie gwarantują odpowiedniej ochrony prywatności. Wśród polskich użytkowników odsetek badanych, którzy udzielili takiej odpowiedzi, wynosi nawet 77 proc.

Jednak teoria nie zawsze przekłada się na praktykę. W drodze, podczas wakacyjnego wyjazdu, w pośpiechu często korzystamy z sieci Wi-Fi bardzo bezrefleksyjnie.

Fałszywy hotspot

Gdy łączymy się z przypadkową siecią Wi-Fi, nigdy nie powinniśmy zapominać, że nie wiemy, kto jest jej właścicielem i jakie ma zamiary. Każde żądanie otwarcia strony najpierw przechodzi przez punkt dostępowy, a następnie dociera do stron, które użytkownik chce odwiedzić. Jeżeli komunikacja między użytkownikiem a punktem dostępowym nie jest szyfrowana, cyberprzestępca z łatwością może znaleźć się w samym jej środku (stąd nazwa ataku: Man-in-the-Middle) i działając jako pośrednik w komunikacji sieciowej, przechwycić dane logowania do banku czy też całe sesje bankowości internetowej, wykonując przelewy w naszym imieniu.

W lokalizacjach, gdzie działają publiczne hotspoty, pojawiają się też fałszywe sieci Wi-Fi. Bardzo często nazwy punktów dostępowych uruchamianych przez przestępców brzmią podobnie jak tych oficjalnych oferowanych np. przez hotel, kawiarnię, lotnisko itp.

– Wystarczy wyobrazić sobie sytuację, że klient kawiarni o nazwie ABC łączy się z hotspotem o nazwie na przykład „ABC Goście", licząc na to, że jest to oficjalna sieć udostępniona gościom danego lokalu. Pozornie wszystko wygląda tak samo. Tymczasem cyberprzestępca władający fałszywą siecią może podglądać wszystkie operacje wykonywane na komputerze czy urządzeniu mobilnym. Może też przekierowywać ruch na podstawione strony służące do bankowości mobilnej – mówi Michał Jarski z Trend Micro.

Hotspot stworzony przez oszusta może też zainfekować komputer złośliwym programem typu spyware.

Jak ominąć zagrożenia

Publiczne sieci bezprzewodowe są po to, by umożliwiać korzystanie z internetu w każdych okolicznościach. Nie należy ich demonizować i bać się ich. Trzeba po prostu zachować rozsądek podczas korzystania z takiej sieci i przestrzegać kilku zasad.

Nie będzie zagrożenia, jeśli ograniczamy się do przeglądania portali informacyjnych czy pobierania filmów. Ryzyko pojawia się natomiast wtedy, gdy strona, na którą chcemy wejść, wymaga logowania lub podawania prywatnych informacji. Tak jest na przykład podczas logowania się do konta w serwisie społecznościowym, przeglądania poczty elektronicznej lub składania zamówienia w sklepie internetowym.

– Takie serwisy najlepiej odwiedzać wyłącznie za pośrednictwem bezpiecznego, szyfrowanego połączenia https, ponieważ nigdy nie wiadomo, czy właściciel danej sieci lub któryś z użytkowników nie podsłuchuje informacji przesyłanych za jej pośrednictwem. Dla zwiększenia poziomu ochrony prywatności trzeba korzystać ze znanych i sprawdzonych sieci Wi-Fi, które używają protokołu WPA2. Wiele hoteli oraz kawiarni udostępnia zabezpieczone łącze Wi-Fi i podaje do niego hasło – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Jeśli jest to możliwe, zawsze lepiej korzystać z publicznych sieci bezprzewodowych, które są chronione hasłem. Bo nawet jeśli hasło do sieci jest dostępne np. dla wszystkich gości, nadal zapewnia ochronę. Wspólne hasło jest wykorzystywane do generowania unikatowych kluczy sesji dla każdego użytkownika. A zatem dane nie zostaną odszyfrowane przez żadną inną osobę, nawet jeśli zna hasło dostępowe do sieci.

Gdy musimy korzystać z publicznej sieci Wi-Fi, lepiej stworzyć odrębne hasła dla każdego ze swoich kont. Innym logować się do poczty, innym do serwisów bankowych (jeśli już koniecznie jest taka potrzeba), innym np. do Facebooka. Najlepiej oczywiście wcale nie wchodzić na strony, na których trzeba się logować, by nie stwarzać możliwości przejęcia danych do logowania.

Oprogramowanie ochronne

Najbezpieczniejsze jest korzystanie z serwisów używających szyfrowania. Strony internetowe, które wykorzystują protokół https i wyświetlają symbol zamkniętej kłódki w przeglądarce, szyfrują dane w sposób automatyczny. Jeszcze bezpieczniejszą praktyką jest szyfrowanie całego ruchu przychodzącego na komputer i wychodzącego z niego podczas korzystania z publicznej sieci za pomocą VPN (Virtual Private Network). Jednak niektórzy dostawcy rozwiązań bezpieczeństwa nie polecają VPN.

– Nie jestem szczególnym zwolennikiem systemów VPN dla użytkowników indywidualnych, ponieważ wszystkie nasze dane lądują wówczas u trzeciej strony (oferującej VPN), a potwierdzenie jej wiarygodności jest trudne lub wręcz niemożliwe – uważa Michał Jarski z Trend Micro.

Kolejna sprawa to bezpieczeństwo samych urządzeń, za pomocą których łączymy się z siecią. Przede wszystkim należy zainstalować na nich oprogramowanie ochronne. Przeglądarki internetowe na smartfonach i tabletach są znacznie bardziej zagrożone od ich odpowiedników na laptopy. Dlatego szczególnie ważne jest to, aby miały zainstalowane aplikacje zabezpieczające. Ochronę laptopa dodatkowo można wzmocnić oprogramowaniem typu firewall (zapora sieciowa).

W smartfonach i tabletach, które automatycznie mają ustawione wyszukiwanie sieci Wi-Fi, należy tę opcje wyłączyć w ustawieniach sieci.

– W urządzeniach mobilnych kluczowe jest wyłączenie funkcji automatycznego logowania się do znalezionych sieci. Jeśli tego nie zrobimy, to włamywacz jest w stanie odczytać „z powietrza", które sieci są identyfikowane przez okoliczne urządzenia jako znane (np. nazwy sieci Wi-Fi w domu czy pracy) i stworzyć ich wirtualne duplikaty, automatycznie przechwytując nasze urządzenia mobilne – twierdzi Michał Jarski.

Powiedzieli

Ruchna Nigam | FortiGuard Labs

Podczas korzystania z niezabezpieczonych i publicznych sieci bezprzewodowych należy zachować szczególną ostrożność. Każda osoba obserwująca ruch w takiej sieci zobaczy wszystkie niezaszyfrowane dane – w tym również nazwę użytkownika i hasła – przesyłane w postaci otwartego tekstu. Najlepszym sposobem na uniknięcie ataku jest odwiedzanie, gdy istnieje taka konieczność, wyłącznie serwisów i usług szyfrujących ruch z wykorzystaniem protokołu HTTPS. Protokół ten powoduje szyfrowanie wszystkich danych przesyłanych między laptopem czy smartfonem a miejscem docelowym, w związku z czym osoba podglądająca sieć nie zdoła ich odczytać. Oprócz uważnego przyglądania się odwiedzanym stronom dobrze jest wylogować się z serwisu WWW po zakończeniu korzystania z niego. Spowoduje to usunięcie danych logowania (przechowywanych np. w postaci plików cookie) i zmniejszy podatność użytkownika na ataki wykorzystujące luki w zabezpieczeniach przeglądarek internetowych.

Paweł Śmigielski | firma Cyberoam

Aby być bezpiecznym w sieci Wi-Fi, warto stosować rozwiązania antywirusowe przeznaczone dla urządzeń mobilnych. Często poza antywirusem oferują one także ochronę danych w przypadku zgubienia lub kradzieży urządzenia (np. zdalne usunięcie danych, zablokowanie telefonu czy jego zlokalizowanie), ochronę antyspamową, ochronę prywatności, ochronę aplikacji hasłem oraz filtrowanie niebezpiecznych stron WWW.

Jeszcze kilka lat temu głównym celem kodu złośliwego były laptopy i komputery PC. Obecnie urządzenia mobilne są nawet bardziej narażone na działanie wirusów i koni trojańskich ze względu na olbrzymią liczbę dostępnych aplikacji mobilnych, które często zawierają luki z zabezpieczeniach.

Pozostało 91% artykułu

Ekonomia

Gaz może efektywnie wspierać zmianę miksu energetycznego

Tempo odchodzenia od węgla w energetyce jest uzależnione od możliwości zapewnienia podstawy systemu, która będzie stabilizować pogodozależne źródła odnawialne do czasu uruchomienia elektrowni jądrowej. Taką rolę może pełnić gaz.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Ekonomia

Fundusze Europejskie kluczowe dla innowacyjnych firm

Globalny rynek technologii medycznych, wspierany przez inwestycje i nowoczesne programy, dynamicznie rośnie. Jednym z takich działań jest nabór „Ścieżka SMART” finansowany z Funduszy Europejskich dla Nowoczesnej Gospodarki. Stworzyliśmy hydrożel do hodowli komórkowych. Jest to narzędzie przydatne w badaniach nad nowymi lekami – mówi Marcin Krzykawski, prezes Real Research.

Ekonomia

Energetyka przyszłości wymaga długoterminowych planów

Transformacja powinna być prowadzona według planu nakreślonego na wiele lat do przodu, a nie według harmonogramu wyborczego. Powinien się w nią w jak największym stopniu angażować kapitał prywatny, by pomoc publiczna trafiała do inwestycji o największych ryzykach.

Uczestnicy debaty „Czy Polacy potrzebują banków? Pomiędzy oddziałem a botem i sztuczną inteligencją”

Ekonomia

Technologia zmieni oblicze banków, ale będą one potrzebne klientom

Od technologii nie da się uciec. Zamiast jednak z nią walczyć, trzeba wykorzystać możliwości, jakie one daje – zarówno samym bankom, jak i osobom korzystającym z ich usług.

Materiał Promocyjny

Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite

Bank wspiera rozwój pasji, dlatego miał już w swojej ofercie konto gamingowe, atrakcyjne wizerunki kart płatniczych oraz skórek w aplikacji nawiązujących do gier. Teraz, chcąc dotrzeć do młodych, stworzył w ramach trybu kreatywnego swoją mapę symulacyjną w Fortnite, łącząc innowacyjną rozgrywkę z edukacją finansową i udostępniając graczom możliwość stworzenia w wirtualnym świecie własnego banku.

Dziś każdy kraj UE na własną rękę zamawia broń i zwykle preferuje własnych producentów. Efekt: wytwa

Ekonomia

Czy Polska ma szansę postawić na nogi obronę Europy

W trakcie przewodnictwa w Unii polski rząd musi przekonać kraje „27”, że tylko integrując produkcję uzbrojenia, może wygrać wyścig zbrojeń z Rosją.

Materiał Promocyjny

Jaecoo J7 w leasingu od 1670 zł/mies.

Materiał Promocyjny

Jak zadbać o siebie? Zacznij swój self-care od teraz!

Nie czekaj do nowego roku, by zadbać o siebie! Poznaj proste nawyki self-care, które wprowadzą równowagę, zdrowie i energię do Twojego życia.

Materiał Promocyjny

Konsultacje nowej odsłony programu „Czyste Powietrze”

Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej (NFOŚiGW) przedstawił do szerokich konsultacji społecznych projekt nowej odsłony programu priorytetowego „Czyste Powietrze”.

Uczestnicy webinaru rozmawiali o rynku i sposobach przeciwdziałania nieuczciwym praktykom

Biznes

Jak skutecznie chronić rynek Unii Europejskiej

Konkurowanie na rynku jest naturalne i napędza rozwój. Jednak problem zaczyna się, gdy ktoś dla zbudowania swojej pozycji stosuje nieuczciwe praktyki. Wtedy państwa powinny reagować w celu ochrony firm czy nawet całych sektorów gospodarki.

Walka o klimat

Trzeba zadbać o to, by recyklat został w Polsce

Polski recyklat jest pożądany na rynku europejskim – mówi Paweł Lesiak, wiceprezes firmy Interzero.

Nowa Energia

Korolec: Konkurencyjna Europa? Już nie stać nas na czekanie

Technologicznie nie nadążamy za innymi krajami, bo w Europie wcześniej nie nastąpiły odpowiednie inwestycje. Stąd konieczność pożyczenia i wydania dużych pieniędzy, które powinny przełożyć się na obniżkę kosztów produkcji produktów cleantech na naszym kontynencie - uważa Marcin Korolec, były minister środowiska, prezes Fundacji Promocji Pojazdów Elektrycznych oraz Instytutu Zielonej Gospodarki.

Materiał Partnera

2024: intensywny rok dla PreZero

Rok ten przyniósł wyjątkową dynamikę wydarzeń w PreZero, a także w kluczowych obszarach dla branży gospodarki odpadami w Polsce.

Przemysł Obronny

Nasze produkty są wszędzie, gdzie wykorzystuje się hydraulikę

Szybko reagujemy na potrzeby klienta. Potrafimy sprawnie dostosować do nich nasze rozwiązania. Dzięki temu jesteśmy rozpoznawalnym producentem na świecie i monopolistą w Polsce – mówi Rafał Worek, wiceprezes Ponaru Wadowice.

Materiał Promocyjny

Jak bezpiecznie sprzedawać w Internecie?

Planujesz sprzedać niepotrzebne rzeczy przez Internet? Robisz porządki w szafie? Znalazłeś nieużywane ubrania albo rzeczy, które tylko zbierają kurz? To świetnie się składa! Sprzedaż online to doskonały sposób na to, aby dać przedmiotom „drugie życie”, a do tego zasilić domowy budżet dodatkowym zarobkiem. Niestety, nie wszyscy kupujący mają uczciwe zamiary. Jak handlować w sieci bezpiecznie i bez stresu? Dzisiaj odpowiadamy na te pytania! Internet to świetne miejsce do sprzedaży. Tysiące ludzi codziennie szuka okazji i używanych rzeczy w dobrym stanie. Chętnie przygarną nieużywane przez Ciebie rzeczy, dając im nowe życie. Pomyśl tylko – te spodnie, które są już za małe, buty kupione w złym rozmiarze czy nieużywany tablet – wszystko to może znaleźć nowego właściciela i pomóc zasilić Twój domowy budżet! Na przykład, komplet ubrań z zeszłego sezonu może dać Ci nawet kilkaset złotych ekstra. Rower treningowy czy stary telefon komórkowy, który stoi i zbiera kurz może znaleźć nabywcę nawet w ciągu kilku dni i za naprawdę niezłą kwotę. Niekiedy jednak proces sprzedaży może być bardzo frustrujący. Jak uniknąć nieporozumień i przeprowadzić wszystko jak najsprawniej, a po drodze nie nadziać się na oszustów? Podpowiadamy!