Czy darmowe WiFi może być bezpieczne?

Korzystania z publicznych HotSpotów można unikać do momentu, kiedy poruszamy się w znanym otoczeniu. Niestety, ciekawość świata i wyszukiwarka tanich lotów wystarczą, aby przekonać nas, że każdy moment jest dobry na wycieczkę do Tunezji. Naturalnie telefon leci z nami. Przecież nie chcemy się pozbawiać zdjęć z wakacji. Na lotnisku nasz telefon szybko dowiaduje się, że wcale nie czeka go spokojny żywot fotoreportera. Konieczność zamówienia taksówki wystarczy, żebyśmy zaczęli fundować mu naprawdę ekstremalne przyrody. Zupełnie jakbyśmy nigdy nie słyszeli, że podróżnych najłatwiej jest okraść.

Innowacje zawitały już do świata drobnych przestępców. Kradzież elektroniki lub portfela to wizja marnego zysku, na dodatek obarczonego dużym ryzykiem. Coraz rzadziej nieuważny podróżny ma przy sobie gotówkę. Telefon zazwyczaj jest skutecznie zablokowany, a jego właściciel ma nad nim irytująco dużo zdalnej kontroli. Publiczne sieci WiFi to dużo lepszy sposób na bezpieczą i pewną kradzież. Czy można się przed tym bronić i jak wyglądają kradzieże w publicznych sieciach?

Dlaczego publiczne sieci WiFi mogą być niebezpieczne?

Największą wadą darmowych WiFi jest ich największa zaleta: są publiczne. Korzystać z nich może każdy, kto w towarzystwie odpowiedniego urządzenia znajdzie się w ich zasięgu. Dla uczciwego, zagubionego podróżnego może być to genialna sprawa. Niestety, dla przeciętnego hakera to także fantastyczne okoliczności dla wrogiego sniffingu oraz ataków MITM (man in the middle / człowiek w środku). Co haker może zrobić w publicznej sieci WiFi?

Fałszywa sieć WiFi

Skonfigurowanie własnego punktu dostępu nie jest żadnym wyczynem. Wystarczy do tego celu telefon lub laptop. Dużo więcej energii może zająć ulokowanie go w miejscu, w którym połączenie z mobilnymi sieciami jest z jakiegoś powodu problematyczne. Bez amatorów darmowego WiFi cała zabawa nie ma sensu. Pełna ludzi i ograniczona klifem plaża, hotelowy hol lub port lotniczy, potrafią jednak przerosnąć oczekiwania.

W takich miejscach nie trudno o problem z siecią oraz telefony, które korzystają na co dzień z zagranicznych sieci mobilnych. Dla poprawy wizerunku można nadać hasło, które uprzejma obsługa pobliskiej kawiarni napisała na szybie. Odpowiednio prawdopodobna nazwa darmowego HotSpotu też często wystarczy. Przecież GdyniaGlownaOsobowa to miejsce, w którym jesteś.

Co złego może się zdarzyć, jeśli znajdziesz się tam także wirtualnie? Wszystko. Dane, których użyjesz w takim połączeniu, trafią wprost do hakera. Ma on też dużo możliwości zainfekowania telefonu lub komputera i podążania Twoimi wirtualnymi śladami w przyszłości.

Przejęcie routera

Utworzenie całkowicie nowego punktu dostępu wymaga użycia własnego sprzętu i haker zostawia po sobie ślad w historii połączeń swoich ofiar. Usuwanie go to dodatkowa zabawa i można brdzo źle trafić. Zdecydowanie sprytniejszym posunięciem jest przejęcie istniejącego routera. Zdarza się, że atakowane są w ten sposób prywatne sieci WiFi, ale w przypadku sieci publicznych dużo mniej z tym zachodu. Routery, które mają obsługiwać nieidentyfikowanych użytkowników, nie są szczególnie zabezpieczone.

Tymczasem władza nad routerem wystarczy, żeby pobierać wszystkie dane, które w czasie rzeczywistym przesyłają jego użytkownicy oraz pobrać coś z przeszłości. Urządzenie, które rozprowadza sygnał sieciowy, przez jakiś czas magazynuje adresy przeglądanych witryn, dane aplikacji, a więc często hasła i loginy. Wystarczy pobrać te dane i zniknąć. Szybko, bezpiecznie i praktycznie bez śladu.

Oczywiście, życie hakera nie jest bardzo proste. Dane tak pobrane często są szczątkowe, a dużo z nich nieczytelnych. Na przykład te obrzydliwe banki szyfrują połączenia, nawet jeśli ich klienci o tym nie pomyślą. Nie wolno jednak tracić wiary w ludzi. Kilka loginów do kont społecznościowych i przestępca ma nasz adres e-mail. Wie też o nas wystarczająco dużo, żeby ocenić, gdzie włamanie najbardziej będzie mu się opłacało.

Sniffing

Zamiast bawić się w przejmowanie sprzętu i udawanie dostawcy darmowego Internetu, hakerzy w sieciach publicznych mogą także wykorzystywać sniffery. Najczęściej są to programy przechwytujące dane, które wymieniane są w upatrzonej przez przestępcę sieci.

Zwykły ruch sieciowy składa się z pakietów danych przemieszczających się od źródła do miejsca docelowego. Sniffer tę drogę modyfikuje, wymuszając ruch danych przez utworzony przez siebie węzeł. Jeśli wszystko działa prawidłowo, użytkownik nie ma prawa podejrzewać, że jego dane są przy okazji przechwytywane. Z jego punktu widzenia działa bez zmian.

Sniffer może być też sprzętowy i używany w bardzo szczytnym celu. Przydaje się do oceny bezpieczeństwa przesyłu danych w sieciach prywatnych. Ktoś zainteresowany kradzieżą danych w publicznej sieci WiFi użyje go niechętnie. Jakikolwiek adapter to kompletnie niepotrzebne zostawianie śladów. Sniffer wirtualny nie robi tyle bałaganu.

Przejmowanie sesji (sidejacking)

Jest to rodzaj sniffingu, który służy nie tyle do pobierania danych, ile do włamań w czasie rzeczywistym. Dla hackera jest bardziej ryzykowny, niż pobieranie danych, ale przejęcie sesji pozwala wykorzystać luki w szyfrowaniu.

Logując się na swoje wirtualne konto, przesyłamy dane do serwera, na którym ulokowane są dane interesującego nas portalu. Ten ruch danych jest zaszyfrowany. Serwer musi jednak przesłać odpowiedź i ten komunikat bywa pozbawiony szyfrowania. Jest to duży problem, bo nawet jeśli sam komunikat nie zawiera żadnych istotnych danych, to jest drogą, na której włamanie jest możliwe.

Postępowanie hakera może być różne. Czasem przejmuje sesje, aby wgrać program szpiegujący, który później kontroluje zdalnie. Najczęściej jednak działa na bieżąco i choć hasła, których używamy, nie są podane jak na tacy, to dużo łatwiej jest mu je złamać lub uzyskać dostęp do wszystkich możliwych kont, na które jesteśmy aktualnie zalogowani.

Jak się ochronić w publicznej sieci WiFi?

Sposobów na kradzież danych w publicznych sieciach WiFi jest więcej, a na powstrzymanie pomysłowości hakerów nie ma co liczyć. Mimo to użytkownik może od naiwnego hakera wyciągnąć całkiem bezpieczne porcje darmowego Internetu.

Naszym sprzymierzeńcem są:

Czas

Im krócej korzystamy z sieci publicznej, tym mniej danych zostawiamy, a przestępca ma mniej czasu, żeby je przejąć w formie, która będzie dla niego użyteczna. Dlatego darmowa sieć WiFi, która działa irytująco wolno może być niebezpieczna. Bardzo często jest to problem dużego obciążenia, albo coś sprzętowego na poziomie routera. Równie dobrze może być to efekt działania hakera.

Rozłączmy się z siecią, jak tylko przestaje być ona nam potrzebna. Przejęcie sesji jest możliwe tak długo jak będziemy w zasięgu, a nasz komputer lub telefon będzie miał uruchomiona drogę połączenia. W zależności od ustawień urządzenie po ponownym uruchomieniu może łączyć się automatycznie z ostatnią używaną siecią i trzeba rozłączyć się ręcznie.

Aktualne oprogramowanie

Niezależnie od tego, jakiego urządzenia używamy, musi mieć ono aktualne oprogramowanie. Android, iOS, Linux i Windows miewają aktualizacje nie tylko po to, żeby pojawiły się nowe funkcje i ładniej prezentowały aplikacje. Zawierają także poprawki łatające luki w zabezpieczeniach. Ograniczają one możliwość zainfekowania urządzenia i mogą zwiększać prywatność połączenia.

Programy antywirusowe

Zawsze warto je mieć w aktualnych wersjach. Potrafią pomóc, jeśli w sieci publicznej jesteśmy narażeni na zainfekowanie telefonu lub komputera złośliwym oprogramowaniem. Nie ochronią nas jednak wystarczająco przed przejęciem danych, które dobrowolnie wymienimy w sieci publicznej.

Sieć VPN

Z sieci VPN możemy korzystać z różnych powodów. Ich olbrzymią zaletą jest dodatkowe szyfrowanie połączenia. Wszystkie dane, które wymieniamy z wykorzystaniem sieci VPN, są w tunelu, do którego dostęp jest dodatkowo chroniony. Oczywiście, jakość szyfrowania może być różna, ale nawet te najpodlejsze sieci VPN potrafią zadziałać jak duża kłódka. Haker, przeszukując dane, często oceni je jako trudniejsze do pozyskania i zajmie czymś mniej kłopotliwym.

Nawet korzystając z darmowych VPN, wcale nie musimy źle trafić. Jedyny kłopot z darmowymi rozwiązaniami VPN nimi polega na tym, że trzeba dbać o ich stan. Aplikacja, która nie była aktualizowana od pół roku, może nie być tak skuteczna, jak w dniu pobrania. Identycznie będzie, jeśli korzystamy z VPNa sprzętowego, a nasz system operacyjny jest nieaktualny.

Silne hasła i wieloetapowe uwierzytelnianie

Wiele działań hakerów skutkuje pozyskaniem tylko części danych. Dostęp do konta w mediach społecznościowych to jednak drzwi do naszej skrzynki e-mail, a później chmury i często konta bankowego. W pewnym momencie wszystko może zależeć od haseł, które wymyśliliśmy dla newralgicznego konta. Do wymiany są na przykład ci kandydaci:

10 najsłabszych haseł 2020 roku, źródło: NordPass

Niestety każde hasło złożone z symboli klawiaturowych można złamać. Dlatego wymyślono wieloetapowe uwierzytelnianie. Zrobienie przelewu wymaga podania hasła, ale także kodu przesyłanego przez administratora we wcześniej ustalony sposób. Tak jest bezpieczniej i zawsze, kiedy mamy alternatywę takie zabezpieczenie jest dobrym pomysłem.

Myślenie

Decydując się na połączenie z publiczną siecią WiFi musimy wiedzieć co przy jej pomocy chcemy zrobić. Jeśli kupujemy bilet, zróbmy to szybko i kończmy. Skrzynka e-mail może poczekać kolejnych kilka godzin, aż będziemy mieli dostęp do pewniejszego połączenia. Im mniej danych uruchomimy w sieci publicznej, tym lepiej.

Wszystko, co nietypowe powinno nas zniechęcić do korzystania z sieci. Błędnie wpisane hasło powinno wiązać się z kolejną próbą dotyczącą tego samego układu symboli, a nie nowej ich roszady. Strona lub aplikacja, którą wykorzystujemy do płatności, musi być zaszyfrowana. Korzystać z niej w sieci publicznej możemy tylko, jeśli umiemy sprawdzić, czy szyfrowanie jest uruchomione.

Kiedy korzystanie z publicznej sieci WiFi jest bezpieczne?

Publiczna sieć WiFi ma szanse być bezpieczna tylko, jeśli świadomie korzystamy z Internetu. Jeśli nie wiemy, lub nie chce nam się sprawdzać jak wyglądają zabezpieczenia banku lub sklepu internetowego, a protokół https to dla nas czarna magia, z podobnym dystansem powinniśmy traktować sieci publiczne.

Żródła: NordPass, MakeUseOf