Hur du skyddar dina onlinedata medan du använder Wi-Fi-nätverk för allmänheten och gäst (04.19.24)

Det är svårt att gå utan Internet idag när kravet på att alltid vara ansluten ökar ständigt. Det har blivit en nödvändighet för oss att alltid kontrollera våra e-postmeddelanden, lägga upp uppdateringar på sociala medier, komma i kontakt med andra människor och komma ikapp med arbetet. Lyckligtvis kan du hitta gratis Wi-Fi nästan var som helst - i skolor, kaféer, bibliotek, parker, tågstationer, flygplatser etc. Offentliga Wi-Fi-nätverk har gjort det lättare för oss att ansluta till Internet utanför vårt hem. Plus, vem vill inte ha gratis Wi-Fi? Mobildata kan vara dyrt. En gigabyte mobildata kan kosta dig $ 30 (AT & T), medan den genomsnittliga datakostnaden är $ 45 i månaden för cirka 4 GB LTE-data. Om din mobilplan inte har en enorm datatillägg är gratis Wi-Fi en stor välsignelse.

Anslutning till offentligt gratis Wi-Fi medför dock säkerhets- och integritetsrisker. Om du ansluter till en offentlig hotspot direkt och utan skydd av en VPN utsätter du dig för alla typer av skadliga onlineattacker som identitetsstöld, dataläckage, aktivitetsövervakning online, begränsad surfning, datakapning och annan säkerhet hot.

Offentliga WiFi-säkerhetsrisker

Människor tycker ofta att offentligt Wi-Fi erbjuder samma online-skydd som ens hemmanätverk. Detta är allt annat än verkligt. Det kan vara irriterande att behöva skriva in ditt lösenord varje gång du vill ansluta till ditt hemnätverk, men det ger dig skydd mot online-attacker. Det hindrar inte bara din granne från att tömma bort din internetanslutning, men det krypterar också dina data och skyddar dem från nyfikna ögon. Här är några av de risker du kan stöta på när du ansluter till ett offentligt Wi-Fi-nätverk:

  • Gäst-Wi-Fi-nätverk har inget lösenord som standard. Det betyder att allt som går igenom det inte är krypterat. Alla med till och med ett enkelt verktyg eller skript kan se vilka webbplatser du har varit på. De kan också fånga upp och läsa e-postmeddelanden som du skickar, få åtkomst till filer på din dator och visa dina lösenord. Alla offentliga Wi-Fi är desamma - oavsett om du befinner dig i ett skolbibliotek eller kaféet runt hörnet.
  • Även om det inte finns en angripare i närheten, lägger du fortfarande din integritet och säkerhet i händerna på människor i det offentliga nätverket. Du kanske har det senaste antivirusprogrammet, men skadlig kod kan spridas från andra användare i ditt nätverk till din dator utan att du ens vet det. Lyckligtvis har Wi-Fi-snooping blivit svårare med införandet av SSL-kryptering. Denna trend används av nästan alla webbplatser, särskilt de populära. När du ser HTTPS i webbadressen till webbplatsen du besöker betyder det att webbplatsen använder en säker webbstandard. Så även om människor kan spåra de webbplatser du besöker kan de inte se e-postadressen eller lösenordet du använde för att logga in. Att använda SSL är bara ett av stegen för att göra Internet säkrare, men det räcker inte. I själva verket kan vem som helst kringgå SSL med en enda metod, som vi kommer att diskutera nedan.
  • Ett av de vanligaste hoten mot allmän wifi-säkerhet är HTTPS-strippningsattack som presenterades av säkerhetsexpert Moxie Marlinspike vid Black Hat DC 2009. Sslstrip-verktyget kapar HTTPS-trafik i ditt nätverk och omdirigerar det till HTTP-versionen där angriparen kan skörda din information utan att du ens vet det. Risken beror på att de flesta inte nödvändigtvis skriver in https: // när de besöker en webbplats. Så när de först besöker webbplatsen går de till HTTP-versionen. Vad de flesta webbplatser gör är att omdirigera användaren från HTTP-webbplatsen till HTTPS-versionen. Vad sslstrip gör är att den avbryter omdirigeringen och skickar användaren tillbaka till HTTP istället. Angriparen kan sedan se all din information i vanlig syn. Att använda sslstrip är lite knepigt eftersom hackaren behöver installera Python och pythons “twisted-web” -modul för att detta ska fungera. Men verktyg som Wi-Fi Pineapple har gjort det lättare att stjäla information om offentligt Wi-Fi. Wi-Fi Pineapple är ett snyggt litet verktyg som skapades av Hak5 2008. Verktyget var ursprungligen utformat för penetrationstestare, eller ”penna-testare” för att avslöja sårbarheter i ett nätverk. Enheten har blivit populär, inte bara för testare utan också för hackare eftersom det har gjort datastöld lättare. På bara några få klick kan hackaren låtsas vara ett offentligt Wi-Fi-nätverk och dirigerar användaren genom dem istället för den legitima routern. Därifrån kan hackaren tvinga användaren att besöka vilken webbplats som helst som är befolkad med skadlig kod och keyloggers, och som ett resultat kan förövarna stjäla information eller kapa datorn och be om en lösen. Värre är att det är enkelt att använda att även barn kan göra det.

Ibland behöver hackare inte ens teknisk kunskap eller erfarenhet för att få tillgång till din information. Om du till exempel ansluter till ett Wi-Fi-nätverk på hotellet och har glömt att ändra dina Windows-delningsinställningar är det möjligt för alla i nätverket att komma åt dina delade filer - ingen hacking behövs. Och om dina delade filer inte ens är lösenordsskyddade gör du det bara lättare för andra att se dina delade filer.

År 2010 släpptes ett Firefox-tillägg som heter Firesheep för att visa risken för kapning av sessioner för användare av webbplatser som bara krypterar inloggningsprocessen, inte de cookies som skapas under inloggningen. Fire får avlyssnar okrypterade inloggningscookies från webbplatser som Facebook och Twitter, använd sedan kakan för att få användarens identitet. Offrens samlade identiteter visas sedan i webbläsarens sidofält och allt som angriparen behöver göra är att klicka på namnet och offrets session tas automatiskt över av hackaren.

Med andra verktyg kan du till och med göra detta på en Android-telefon eller andra mobila enheter. Ett vanligt knep är att skapa ett falskt nätverk, även kallat honungspott, för beteanvändare. För vanliga användare ser nätverket inte ut på sin plats eller är misstänkt eftersom de heter liknande legitima nätverk. Du kan till exempel stöta på Starbucks Wi-Fi eller några andra Wi-Fi-nätverk uppkallade efter etableringen eller verksamheten i området. Dessa honpottar ägs dock och övervakas av hackare.

Hotel Hotspot

Det är aldrig en bra idé att ansluta till Wi-Fi-nätverk på hotell eftersom de är sårbara för attacker. Dessa nätverk har ofta många användare anslutna till nätverket och hackare kan bara stanna inne i något av rummen medan de skördar information från intet ont anande hotellbesökare. Dessutom investerar de flesta hotell inte riktigt i korrekt säkerhet, vilket innebär att de flesta hotell är utrustade med samma hårdvara.

En speciell incident 2015 visade att 277 hotell över hela världen är utsatta för attacker. Dessa hotell använde ANTlabs InGate-enhet för att skapa gäst-Wi-Fi-nätverk. Den här enheten visade sig dock vara sårbar för hackare och gjorde det möjligt för dem att komma åt användarnas information, särskilt kreditkortsuppgifter som innehas av hotellet.

Lyckligtvis har hotet åtgärdats av ANTlab genom att släppa en säkerhetsuppdatering för att uppdatera enhetens programvara. Plåstret måste dock installeras manuellt, och det finns inget som säger om hotellet du har checkat in har åtgärdat denna sårbarhet. Lärdom: lita inte på Wi-Fi-nätverk på hotellet.

Detta råd är särskilt användbart för företagsledare som ofta reser till möten, konferenser eller andra affärsevenemang. Det gör inte ont att vara extra försiktig. År 2014 upptäckte ett framgångsrikt säkerhetsföretag Kaspersky Lab att hackare driver ett skadligt program som heter DarkHotel, som riktar sig till företagsledare som bor på hotell i Asien. Skadlig programvara är spjutfiske-spionprogram som selektivt angriper företagsledare som bor på hotellet. Och DarkHotel gör detta genom att spionera genom hotellets offentliga Wi-Fi-nätverk. När besökaren loggar in på Wi-Fi-nätverket dyker en sida upp och ber dem ladda ner den senaste versionen av Messenger, Flash Player eller annan programvara. Skadlig programvara sedan piggybacks på den installerade programvaran, stjäla känslig data från företagsledare.

WiFi Protector for Business Network

Wi-Fi-nätverk som ägs av företag och företag är också rikt mål för hackare. Även om de flesta företag investerar i datasäkerhet är gäst-Wi-Fi ofta öppen och oskyddad. Detta gör att kunder, besökare och anställda är i riskzonen. Tyvärr finns det inte så många lösningar som skulle ge tillräcklig nätverkskryptering för gäst-Wi-Fi.

Eftersom nätverket inte är krypterat är användarna utsatta för hot, som man-i-mitten attacker, Internet-snooping, lösenordsstöld, infektion med skadlig kod, bland andra. Även om vissa routrar försöker minimera riskerna genom att skapa en portal, leder det ofta till andra problem.

Vissa routrar, som Linksys och Belkin, använder HTTP istället för HTTPS, vilket öppnar sina användare för olika risker . Det betyder också att alla som snoopar Wi-Fi-trafik kan se ditt lösenord när det skrivs in.

Dessutom är vissa gäst-Wi-Fi-nätverk fortfarande skyldiga till att använda WEP eller Wired Equivalent Privacy, som är föråldrat och lätt kan förbikopplas. De nyare versionerna, WPA och WPA2, ger mer skydd än sin föregångare.

Hur man håller sig säker på offentligt Wi-Fi

​​Vi säger inte att det är helt osäkert att ansluta till offentliga Wi-Fi-nätverk eller gäst nätverk. Dessa gratis Wi-Fi-nätverk kan bli praktiska när du har slut på mobildata eller när du är ute och behöver kontrollera e-post eller något. Det finns många sätt att förbättra allmän Wi-Fi-säkerhet så att du inte behöver oroa dig för att få din information läckt eller stulen. Här är några av dem:

1. Kontrollera nätverket du ansluter till.

När du befinner dig på ett hotell eller på ett kafé, fråga personalen vilket nätverk du ska ansluta till. Det är enkelt för angripare att skapa en smekmånad som oss “Coffee Shop Wi-Fi” eller “Hotel Wi-Fi” för att lura besökare att ansluta till detta falska nätverk och stjäla dina data.

2. Kontrollera dina delningsinställningar.

Användare glömmer ofta att ställa in detta och bli okända offer för hackare. För att kontrollera dina delningsinställningar i Windows, gå till Inställningar & gt; Nätverk och Internet & gt; Delningsalternativ. Klicka på Stäng av nätverksidentifiering och Stäng av delning av filer och skrivare för att hindra andra från att komma åt dina filer eller dator.

Om du använder Mac, gå till Systeminställningar & gt ; Dela och avmarkera de objekt som du inte vill dela till ditt nätverk.

3. Aktivera brandvägg.

Du bör också hålla din brandvägg aktiverad för extra skydd. Vissa användare inaktiverar den här inställningen på grund av appar eller programvara som ber om behörighet. Även om det ibland kan verka irriterande hjälper det att hålla din brandvägg påslagen för att avskräcka angripare från att pissa i din dator.

Om du använder Windows 10, gå till Inställningar & gt; Uppdatera & amp; Säkerhet & gt; Windows-säkerhet & gt; Brandvägg & amp; nätverksskydd. Kontrollera sedan att brandväggen är aktiverad för domännätverk, privat nätverk och offentligt nätverk.

För Mac-användare går du till Systeminställningar & gt; Säkerhet & amp; Sekretess och klicka sedan på fliken Brandvägg. Klicka på guldlåset längst ned till vänster i fönstret för att göra ändringar i dina brandväggsinställningar.

4. Håll ditt operativsystem och dina program uppdaterade.

Detta är ett måste, särskilt för webbläsare, tillägg och plugins som Flash och Java. De flesta skadliga program lurar användare att uppdatera dessa plugins så om din uppdateras kommer du inte att falla för deras knep längre.

5. Använd HTTPS istället för HTTP.

När du surfar på en webbplats, se till att du går till HTTPS-versionen istället för HTTP. Om webbläsaren inte automatiskt omdirigerar dig till HTTPS-versionen av webbplatsen måste det hända något bakom scenen, så skriv bara HTTPS direkt i adressfältet. För webbplatser som du besöker ofta kan du bokmärka HTTPS-versionen av webbplatsen så att du inte blir offer för sslstrip-hackare. Du kan också installera tillägg som HTTPS överallt som tvingar webbläsare som Safari, Chrome, Opera och Firefox att omdirigera till HTTPS och använda SSL-kryptering på alla webbsidor.

6. Aktivera tvåfaktorautentisering.

De flesta webbplatser som Gmail, Facebook och webbbanker är nu utrustade med tvåfaktorsautentiseringsfunktioner. Den skickar antingen en tidskänslig kod, ett nummer eller en fras som du behöver skriva för att fortsätta med din inloggning. Koden skickas via e-post, sms eller via en mobilapp. Så när någon loggar in på ditt konto från en plats eller en enhet som du inte har använt tidigare kommer webbplatsen att varna dig om inloggningen och du måste bekräfta inloggningen med koden som skickas till dig.

Besök inte känsliga webbplatser i ett offentligt Wi-Fi-nätverk.

Om det är möjligt, gör inte din online-shopping eller nätbankaktiviteter med ett offentligt Wi-Fi-nätverk för att undvika säkerhetsproblem. Om du behöver komma åt Paypal eller behöver betala räkningar med ditt online bankkonto, gör det i ett privat nätverk. Du kan aldrig vara riktigt säker när det gäller gratis Wi-Fi, så när du är klar att surfa, koppla från Wi-Fi eller stäng av enheten. Ju längre din enhet är ansluten till nätverket, desto större chanser har angriparen att hitta sårbarheter.

8. Investera i bästa VPN för offentlig WiFi.

För att förbättra säkerheten online är det viktigt att investera i en bra VPN-klient som Outbyte VPN. Det finns många VPN-nätverk där ute, men det bästa VPN-nätet för offentlig WiFi bör vara säkert och håller inte en logg över dina aktiviteter.

Hur man förbättrar allmän WiFi-säkerhet med VPN

Ett virtuellt privat nätverk eller VPN låter dig ansluta till en säker server via Internet. All din anslutning går via den servern, och allt krypteras kraftigt för att förhindra snooping. Även om du ansluter till ett offentligt Wi-Fi-nätverk kommer alla hackare att se ett gäng slumpmässiga tecken som de inte kan dechiffrera. Att försöka kringgå VPN är praktiskt taget omöjligt.

När du använder en VPN skapar din dator en digital tunnel genom vilken dina data skickas. Dessa bitar av data som du skickar över Internet kallas paket och varje paket innehåller en del av dina data. Varje paket innehåller också protokollet du använder och din IP-adress. Så när du ansluter till Internet via VPN skickas dessa paket i ett annat paket. Det yttre paketet ger säkerhet för dina data och skyddar din information från skadliga hackare.

Bortsett från detta lägger VPN: s kryptering till ytterligare ett skydd av dina data. Krypteringsnivån bestäms av säkerhetsprotokollet som används av VPN-klienten. Att använda det bästa VPN för offentlig WiFi är viktigt för att se till att din VPN använder den säkraste krypteringen för din internetanslutning. Det här är några av de vanliga krypteringsprotokollen som VPN-leverantörer ofta använder.

  • PPTP eller Point-to-Point Tunnel Protocol . Detta protokoll stöds av de flesta VPN-företag, men har blivit föråldrat och inte längre säkert genom åren. Det krypterar inte din anslutning utan skapar istället en GRE eller Generic Routing Encapsulation-tunnel mellan klienten och servern. GRE-tunneln inkapslar din anslutning och skyddar dina data från nyfikna ögon. Inkapslingsprocessen leder dock vanligtvis till dålig prestanda och långsam hastighet, särskilt om det inte finns tillräckligt med bandbredd.
  • L2TP / IPSec eller Layer 2 Tunnel Protocol . L2TP är en uppgradering av PPTP, med det extra skyddet IPSec för kryptering. Det erbjuder en hög säkerhetsnivå och stöds av de flesta VPN-leverantörer.
  • SSTP eller Secure Socket Tunnel Protocol . Detta är ett nytt protokoll som använder SSLv3 / TLS för kryptering. Det betyder att SSTP kan passera genom de flesta brandväggar och proxyservrar med hjälp av TCP-port 443 eller HTTPS.
  • OpenVPN . Detta är en av de senaste och säkraste VPN-klienterna som stöds av betydande VPN-leverantörer. Det underhålls av open-img-communityn och använder OpenSSL för kryptering. OpenVPN använder UDP- och TCP-protokoll för hastighet och prestanda.
Fördelar med att använda bästa VPN för offentlig WiFi

​​Förutom att fungera som ett WiFi-skydd har VPN också många fördelar som vissa användare inte känner till . Här är några av dem:

  • Begränsa innehållsbegränsningar . Genom att tunnla din anslutning via säkra servrar, låter VPN dig låsa upp begränsat innehåll. Du kommer till exempel att kunna komma åt webbplatser som är blockerade, inklusive sociala medier och videostreamingwebbplatser, även när du är ansluten till ett gäst-Wi-Fi-nätverk. Du kan också komma åt geografiskt begränsat innehåll via VPN. Så om du vill titta på Netflix USA från andra delar av världen är allt du behöver göra att ansluta via VPN, och din IP-adress kommer att maskeras för att visa att du befinner dig i samma område. Du kommer då att kunna se innehåll som är begränsat till det området, i det här fallet USA.
  • Anonym surfning . När du ansluter till Internet lämnar du alltid ett digitalt spår som kan spåras tillbaka till dig. Till exempel när du besöker en webbplats loggas din IP-adress och annan information av den webbplats du besöker. När du använder VPN maskeras din identitet eftersom din information är krypterad. Till och med din internetleverantör kan inte spionera på dig.
  • Snabb internetanslutning . De flesta Internetleverantörer stryper internetanslutningen när de upptäcker att du använder för mycket data. Onlinespel och videostreaming är de främsta syndarna som orsakar internetstrypning och ibland till och med blockering. VPN döljer dina onlineaktiviteter så att Internetleverantörer inte kan övervaka dig, och undviker strypning av din internetanslutning.

Tänk dock på att graden av skydd och prestanda för din VPN beror på vilket protokoll som används, servern och platsen för trafiken som går genom servern. Många företag erbjuder gratis VPN men gör din forskning eftersom du kanske bara blir besviken till slut. Bortsett från tillägg, är gratis VPN-appar föremål för begränsad bandbredd och datakapacitet. För en 100% säker och pålitlig anslutning är det bättre att investera i en betald VPN-tjänst - för din säkerhet och sinnesro.

YouTube-video: Hur du skyddar dina onlinedata medan du använder Wi-Fi-nätverk för allmänheten och gäst

04, 2024