Close

Nyilvános Wi-Fi hálózat kockázatai

Az elmúlt évek során rohamosan megnövekedett az nyilvános Wi-Fi-hálózatok elérhetősége, például a különböző intézményekben, éttermekben, üzletekben, közlekedési eszközökön, amelyekhez csatlakozhatunk a különböző okoseszközeinkkel ingyenesen, sokszor akár jelszó megadása nélkül is.

Milyen árnyoldalai vannak a nyílt Wi-Fi-nek? Hogyan előzhetjük meg az esetleges adatszivárgást? Ebben a cikkben bemutatom, hogyan tehetjük biztonságosabbá böngészésünket, és védhetjük adatainkat az esetleges rosszindulatú adathalászattal szemben.

Kockázatok

A nyilvános Wi-Fi-hálózatok két fő csoportja létezik: az egyik, ahol titkosítják a csatlakozó eszközök és a router közötti kommunikációt, a másik ahol nem. Az utóbbi általában arról ismerhető meg, hogy semmiféle azonosítót és jelszót nem kell megadni a csatlakozáshoz.

Titkosítás nélküli Wi-Fi-hálózat

A Wi-Fi hasonlóan működik, mint egy rádió, azzal a különbséggel, hogy bizonyos távolságon belül nem csak fogadni, de továbbítani is tudjuk adatainkat. Az eszközünk és az access point között folyamatos adatcsere zajlik, viszont erre technikailag minden, a körzetben lévő eszköz hozzájuthat, amennyiben ez a csatorna nincs titkosítva. Ezzel nyílt hozzáférést biztosítunk a hackerek számára, akik láthatják a teljes adatforgalmunkat.

A támadó egy „man-in-the-middle” támadás segítségével könnyedén az eszközünk és a Wi-Fi router közé lép, így gyakorlatilag a hotspot helyett a hacker számára küldünk adatokat. Ezzel a technikával a hacker könnyedén meg tudja szerezni a bejelentkezési adatainkat, jelszavainkat, vagy éppen hozzáférést szerez a netbankunkhoz. Ezek mellett akár rosszindulatú programok terjesztésére is teret adhatunk neki.

Adathalász, vagy kéretlen reklám levelek tömeges kiküldési szándékával nem csupán hackerek élhetnek vissza az eszközeinkhez való szabad hozzáféréssel, hanem a Wi-Fi-t biztosító hely is könnyedén megteheti.

Titkosított Wi-Fi-hálózat

A titkosított csatornák sem jelentenek életbiztosítást (WEP, WPA), nem túl bonyolult feltörni őket, nyilvános hálózaton kijátszani a gyanútlan felhasználókat talán ennél is egyszerűbb. Hiába van egy hálózat jelszóval védve, ha többen használják, nem lesz biztonságos.

A WEP az egyik leggyakoribb a nyílt Wi-Fi-hálózatok titkosítására, ahol a hitelesítés egyirányú, így sohasem lehetünk biztosak abban, hogy a megfelelő access pointhoz csatlakoztunk és nem egy  hacker által felállított, ugyanolyan nevű AP-n keresztül jutnak el az adataink a célba. Ezt a támadást gonosz ikernek (Evil Twin) hívják, ahol a támadó egy létező hálózati eszközt klónoz le, annak azonosítóját és akár jelszavát lemásolva. A felhasználó így egy ismert hotspotot lát, és bátran csatlakozik anélkül, hogy felmerülne benne, hogy ez nem az eredeti router-hez tartozik. Ennek a módszernek a nehézsége, hogy a támadónak le kell állítania az eredeti routert, hogy ne szúrjon szemet a duplikálás. Ha szeretnénk csatlakozni egy hálózathoz, és van rá lehetőségünk, kérdezzünk meg egy alkalmazottat a Wi-Fi hotspot nevéről és IP címéről, hogy biztosak lehessünk benne, hogy a megfelelőhöz csatlakozunk.

A WPA2 AES protokoll a rosszindulatú behatolási kísérletek ellen meg tud védeni, de a nyilvános hálózatok ritkán rendelkeznek ezzel a titkosítással. Az otthoni hálózatoknak a többsége, főleg új eszközök esetén WPA2 alapbeállítással rendelkeznek.

Megoldások

100%-os védelem nem létezik, a legjobb, ha elkerüljük a nyilvános Wi-Fi-hez való kapcsolódást. Viszont életszerű, hogy néha kénytelenek vagyunk igénybe venni, ekkor az alábbi lépéseket érdemes beiktatnunk a megfelelő védelem érdekében:

SSL kapcsolat

Amennyiben nyilvános Wi-Fi-hálózat használatára vagyunk kárhoztatva, törekedjünk arra, hogy titkosított internetes adatátvitellel (SSL) rendelkező oldalak esetében jelentkezzünk be kizárólag. Ezek arról ismerhetőek fel, hogy a böngésző címsorában „https://” előtag szerepel az URL-cím előtt egy kis lakat kíséretében. Ha egy sima “http” előtagú oldalra jelentkezünk be, számoljunk a lehetőséggel, hogy bárki megszerezheti a belépési adatainkat, ami akkor különösen kritikus, ha több weboldalhoz is ugyan azt a jelszót használjuk.

Fontos megjegyezni, hogy az SSL tanúsítványokban sem érdemes vakon megbízni: például előfordulhat, hogy a bejelentkezés maga SSL-en keresztül történik, viszont a bejelentkezést követően továbbra is “http” felületen böngészünk. Ha a jelszavunk nem is kerül ki azonnal, a rosszindulatú támadó a cookie-k megszerzésével be tud lépni, meg tudja szerezni az adatainkat, vagy akár ki is tud zárni a saját fiókunkból.

A netbankok SSL tanúsítvánnyal működnek, viszont felmerül a kérdés: nyilvános Wi-Fi-hálózat esetében valóban elegendő-e a biztonságos bankoláshoz? Amennyiben élni szeretnénk az online bankolással, mindenképpen érdesem használni VPN-szolgáltatást, de ha biztosra akarunk menni, akkor soha ne lépjünk be nyilvános hálózaton keresztül a netbankunkba, kizárólag mobilinternetet vagy otthoni hálózaton keresztül tegyük ezt.

VPN-szolgáltatás

Az egyik legbiztosabb védelmet a VPN-szolgáltatások biztosítják. A VPN-kliens titkosítja az eszközünk és a VPN-szerver közötti forgalmat, ez az adataink védelme mellett hozzájárul a böngészésünk védelméhez is. Lényeges, hogy olyan VPN-szolgáltatást válasszunk, amelyet megbízhatónak találunk, mivel minden adatunk a VPN-szerveren keresztül történik.

Egyéb lépések, amelyeket megtehetünk

  • Ne mentsük el a nyilvános Wi-Fi hálózatokat, és ne hagyjuk, hogy automatikusan csatlakozzunk hozzájuk.
  • Kapcsoljuk ki az automatikus fájlmegosztást. Számítógépen válasszuk a nyilvános hálózat opciót, ami biztosítja, hogy a Windows ne biztosítson hozzáférést a fájlokhoz és bizalmas adatokhoz a hálózaton lévő egyéb eszközök számára.
  • Kapcsoljuk ki a szinkronizálást az okoseszközeinken, amikor nyilvános hálózathoz kapcsolódunk, hogy megakadályozzuk az automatikus adatforgalmat, és frissítéseket.
  • Ha már nincs szükségünk internetelérésre, kapcsoljuk ki a Wi-Fi-t az eszközünkön.
  • Rendszeresen cseréljük a jelszavainkat, és ne ugyanazt a jelszót használjuk minden felületen, valamint kapcsoljuk be a kétlépcsős hitelesítést.
  • Rendszeresen frissítsünk, használjunk tűzfalat, vírusirtót.