0%

Digipedia

A publikus Wi-Fi veszélyei és biztonságos(abb) használata

Netes veszélyek

utolsó módosítás: 2024. április 17. 13:00

Manapság a nyilvános helyeken már általános elvárás, hogy legyen publikusan elérhető Wi-Fi hotspot és rajta keresztül ingyenesen használható internet. Mindez kényelmes, azonban érdemes óvatosnak lenni. A nyilvános Wi-Fi - hasonlóan minden ingyenes szolgáltatáshoz - számos biztonsági kockázattal jár.

A nyilvános Wi-Fi hálózatok veszélyeket rejthetnek

A nyilvános Wi-Fi hálózatok nem olyan biztonságosak, mint például az otthoni Wi-Fi. Bárki, korlátozás nélkül csatlakozhat hozzájuk, és használhatja – beleértve a hackereket is. Vannak, akik eleve rosszindulatú szándékkal csatlakoznak a nyilvános Wi-Fi hálózatokhoz, ahol többféle módon is kárt okozhatnak az adott Wi-Fi rendeltetésszerű felhasználóinak.

Melyek ezek a veszélyek?

  • Malware fertőzések
    A hackerek közvetlenül egy nyilvános Wi-Fi hotspotra telepíthetnek rosszindulatú szoftvereket, amelyek aztán elterjednek a csatlakoztatott eszközökön. Ezt a különféle szoftverek sebezhetőségei teszik lehetővé. Például hirdetéseken vagy felugró ablakokon keresztül is terjeszthetők, amikor az ominózus hirdetésre vagy felugró ablakra való kattintás után települhet fel a rosszindulatú szoftver. A felhasználó általában észre sem veszi az "új szoftvert", miközben a hackerek érzékeny adatokat gyűjthetnek, hozzáférhetnek a fájljaihoz vagy akár használhatatlanná is tehetik az eszközét.
  • Közbeékelődéses (hivatalos nevén: Man-in-the-Middle) támadások
    A Man-in-the-Middle (MITM) támadások meglehetősen könnyen kivitelezhetők az ingyenes Wi-Fi hotspotok segítségével.
    Normális esetben az adatok a Wi-Fi routeren (és az internetes infrastruktúra többi részén) keresztül jutnak el a készülékétől a meglátogatott weboldalig. A hacker ezt a Wi-Fi routert kompromittálja úgy, hogy ezáltal ő kerül a router helyére, vagyis rajta keresztük fog átmenni minden forgalom, az ő eszköze válik a kapcsolat közepévé – innen ered a támadás elnevezése.
    Ha ez megtörténik, a hacker minden online forgalmat látni fog a feltört hálózatban, a felhasználók böngészési adataitól kezdve, a megnyitott weboldalon beírt személyes adatokig, beleértve a felhasználóneveket, jelszavakat, banki adatokat.
  • Rosszindulatú hotspotok
    A hackerek sok esetben nem a nyilvános Wi-Fi hálózatot törik fel, hogy elérjék a céljukat, hanem saját hotspotokat hoznak létre, amiket úgy konfigurálnak, hogy azok teljesen legális, publikus Wi-Fi hotspotnak tűnjenek.
    A hackerek ilyenkor olyan általános neveket adnak a hotspotnak, mint például "Free Wi-Fi" vagy "helyi vállalkozás neve + Guest Wi-Fi". Jelszót ritkán kérnek vagy ha igen, akkor azt jól elérhető helyen közzéteszik, hogy bárki könnyedén csatlakozhasson. Onnantól, hogy a gyanútlan felhasználó csatlakozott, minden forgalma az adott Wi-Fi hálózat üzemeltetőjéhez – aki ez esetben egy kiberbűnöző – jut el.
  • Lehallgatás szoftverekkel
    A hackerek a felhasználók eszközeihez való közvetlen hozzáférés nélkül is szerezhetnek meg tőlük érzékeny adatokat. Ennek jellemző módja, hogy célszoftverek segítségével férnek hozzá a nem megfelelő biztonságú nyilvános Wi-Fi hálózatokhoz, amik segítségével kifejezetten "csak" szenzitív adatokat gyűjtenek.
  • Titkosítatlan hálózatok
    A Wi-Fi hálózatokban használt routerek többsége manapság már alapból rendelkezik titkosítási képességgel. Ezt azonban a legtöbb esetben a router alapbeállításait módosítva, külön be kell kapcsolni. Erre sajnos nem mindenki figyel oda a publikus Wi-Fi hálózatok üzemeltetői közül, így azok gyakran emiatt maradnak titkosítatlanul, ezzel aranytálcán kínálva a potenciális hackereknek az értékes adatokat.

Vigyázat: csapdákat rejthetnek a nyilvános Wi-Fi hálózatok!

Hogyan maradhatunk biztonságban a nyilvános Wi-Fi hálózaton?

Figyelembe véve a nyilvános Wi-Fi használatával járó összes kockázatot, a 100%-os védelem elérésére biztosan nincs mód. Bár ez elsőre ijesztően hangozhat, mégsem jelenti azt, hogy akkor ne is használjunk publikus Wi-Fi hotspotokat. Ha betartjuk a következő biztonsági javaslatokat, a megbízható hálózatokhoz hasonló biztonságban maradhatunk a nyilvános Wi-Fi hálózatokon is.

  • Kerüljük el az érzékeny információkhoz való hozzáférést
    A banki ügyeinket ne nyilvános Wi-Fi hálózaton keresztül intézzük. Ugyanez vonatkozik bármilyen hivatalos ügyekhez kapcsolódó portál használatára, mint például kormányzati, egészségügyi szolgáltatások. Lehetőség szerint még a privát postafiókunkba se jelentkezzünk be.
  • Használjunk VPN-t
    Online tevékenység esetén használjunk VPN-t (virtuális magánhálózat). Ez titkosítja a készülékünk adatforgalmát, még mielőtt az elhagyná az eszközünket, így a nyilvános Wi-Fi hálózatba már a titkosított adatforgalmunk kerül be.
  • Töröljük a gyorsítótárakat és a böngészési előzményeket
    Mielőtt csatlakoznánk a nyilvános hálózatra, töröljük a böngészési előzményeinket és a gyorsítótárat. Gyakori ugyanis, hogy a hackerek kifejezetten ezeket az adatokat lopják el, kihasználva a szoftverek sérülékenységeit. Ha töröljük ezeket az adatokat, hiába sérülékeny az adott szoftver, rendszer, nem lesz benne korábbi, esetlegesen szenzitív adat.
  • Kapcsoljuk ki az automatikus csatlakozást
    Bármennyire is kényelmes funkció, kapcsoljuk ki a Wi-Fi hálózatokhoz való automatikus kapcsolódást. Ezzel elkerülhető, hogy az akaratunkon kívül csatlakozzunk bármilyen Wi-Fi hotspothoz. A Wi-Fi hálózathoz való csatlakozást mindig mi kezdeményezzük, kiválasztva a listából vagy kézzel megadva az adott hotspot nevét.
  • Jelentkezzünk ki
    Miután befejeztük a nyilvános Wi-Fi használatát, jelentkezzünk ki minden olyan szolgáltatásból, amiket ezen a hálózaton használtunk és mindezek mellett töröljük a használt nyilvános Wi-Fi hotspotot az eszközünk ismert hálózatainak listájáról. (Ez jellemzően az operációs rendszerek hálózati beállításai között található, Windows esetén például az felvett hálózat nevénél az "elfelejt" lehetőséget kell kiválasztani.)
  • Használjunk kétfaktoros azonosítást
    A kétfaktoros hitelesítés használata jelentősen megnehezíti, hogy illetéktelenek hozzáférhessenek a fiókunkhoz. Ahol van rá lehetőség, ott kapcsoljuk be ezt a biztonsági réteget is.
  • Ne használjuk ugyanazt a jelszót több fiókhoz
    Minden fiókhoz más jelszót használjunk. Ezzel elkerülhető, hogy jelszólopás esetén más fiókunkhoz is hozzáférhetnek a hackerek az ellopott jelszóval.
  • Szoftverek frissítése
    Mindig telepítsük az eszközünkön lévő szoftverek, operációs rendszer hivatalosan kiadott, aktuális biztonsági frissítéseit. Ezzel megakadályozható, hogy a már ismert sérülékenységek kihasználhatók legyenek.
  • Használjunk vírusírtó szoftvert
    Az eszközünkön mindig legyen aktív, megbízható forrásból származó és az adott gyártó által kiadott legfrissebb vírusadatbázissal rendelkező vírusírtó szoftver. Ezzel megakadályozható, hogy a vírusírtó által már ismert rosszindulatú programok bármelyikével megfertőződhessen az eszközünk.
  • Tiltsuk le a fájlmegosztást
    Amennyiben az eszközünkön engedélyeztük a fájlmegosztást, aki ugyanarra a hálózatra kapcsolódik, mint mi, könnyen hozzáférhet a megosztott fájljainkhoz. Kapcsoljuk ki a fájlmegosztást, amennyiben nem szeretnénk az aktuálisan használt Wi-Fi hálózat minden felhasználójával megosztani az erre kijelölt fájljainkat.

Ismeretlen Wi-Fi hálózatra kizárólag akkor csatlakozzunk, ha az feltétlen szükséges

Honnan ismerhetjük fel, ha egy Wi-Fi hálózat nem biztonságos?

Sajnos alapvetés, hogy nem létezik 100%-ban biztonságos hálózat. Ugyanakkor vannak olyan jól beazonosítható jelek, amik egyértelműen jelzik, hogy az adott hálózat kiemelten veszélyes lehet.

  • Van jelszó a hálózathoz?
    A legtöbb Wi-Fi hálózat ma már jelszóval védett, még ha a jelszó könnyen meg is szerezhető. Ez legalább az ellen védelmet nyújt, hogy azok az eszközök, amik automatikusan csatlakoznának, de nem ismerik a jelszót, ne jelentsenek feleslegesen veszélyt a hálózat más eszközeire. Bár a jelszó nélküli Wi-Fi sem jelenti automatikusan azt, hogy az adott hálózat nem biztonságos, az ilyen hálózatok használata mégis fokozott óvatosságot igényel.
  • Megbízhatónak tűnik a Wi-Fi hotspot neve?
    A rosszindulatú hotspotokat a legtöbb esetben kétféle koncepció mentén nevezik el: nagyon általános nevük van, például "ingyenes Wi-Fi", "szállodai vendég" vagy már ismert hálózatok neveit másolják, mint például "cégnév", "iskola", "rendezvénynév" (ami már sokkal speciálisabb célú információszerzést feltételez, mint az általános elnevezések).
  • HTTP vagy HTTPS?
    Egy weboldalnál ma már minimális biztonsági feltételnek számít, hogy rendelkezik aktív SSL tanúsítvánnyal, használva a HTTPS protokollt (mindezt a böngészőben általában egy zöld lakat jelzi). Amennyiben például egy hálózatot MITM támadás ér, előfordulhat, hogy a webhelyek HTTPS protokollt használva nem töltődnek be, kizárólag a biztonságot teljesen nélkülöző HTTP protokollon keresztül érhetők el (a böngészőben a http kezdetű címen kívül általában egy piros nyitott lakat hívja fel rá a figyelmet).
    Érdemes mindig ellenőrizni, hogy a weboldal a HTTPS protokollt használva töltődik-e be. Amennyiben nem, mielőbb válasszuk le a Wi-Fi hálózatról az eszközünket.

A nyilvános Wi-Fi hálózatokat használva tehát nem törvényszerű, hogy a kiberbűnözők áldozatává válunk, amennyiben odafigyelünk és betartjuk a fentebb felsorolt biztonsági javaslatokat. Mindemellett ismeretlen Wi-Fi hálózatra csak akkor csatlakozzunk, ha tényleg szükséges.

Kapcsolódó tartalmaink

kapcsolódó írás:

Hogyan védekezhetsz a számítógépedet fenyegető távoli hozzáféréses támadások ellen?

 kapcsolódó írás:

Mit tud a privát böngészés és mit nem?

 kapcsolódó írás:

Feltörték a mobilomat? Melyek a figyelmeztető jelek?

 Másik oldalra mutató hivatkozás:

Risks of public wifi

Ez is érdekelheti

Innováció

Viber, a titkosított üzenetküldő platform
Online pénzügyek

A hívószám-hamisítás (spoofing)
Adatvédelem

Milyen a biztonságos jelszó?