Rețelele publice de Wi-Fi sunt practice și comode. Dar, sunt și sigure? Nu chiar. Folosești rețeaua de Wi-Fi gratuit chiar acum? Atunci probabil că ar trebui să citești asta. Statistic vorbind, în zilele noastre, există un Wi-Fi hot spot pentru fiecare 150 de oameni, aproape peste tot în lume (în fine, exceptând probabil Sahara sau jungla Amazoniană). Impresionant, nu? Însă, pe cât este de comună și lejeră conectarea la rețelele publice Wi-Fi, pericolele la care te supui sunt demne de luat în seamă.
Risc major de spionaj
Indiferent că te afli în parc, în avion, în aeroport sau la un restaurant și de conectezi la internet prin Wi-Fi, există riscul ca e-mail-urile personale să poată fi citite și de străinii cu care împarți rețeaua Wi-Fi. Nu e o glumă. Un reporter de la USA Today a descoperit acest lucru în timpul unui zbor de trei ore, în care a folosit serviciul Wi-Fi al companiei aeriene cu care călătorea. La coborârea din avion, un pasager din apropiere l-a averizat de acest lucru, dovedind că nu minte… citând din e-mail-urile trimise de el în timpul zborului.
Sniffing pentru date personale
Aparent, acest lucru I se poate întâmpla oricui, tocmai de aceea este bine să fii conștient de pericolele utilizării hub-ului public Wi-Fi. Hackerii pot face ceva ceea ce noi numim „sniffing sau side-jacking” – vorbim despre un program care îți permite să folosești rețeaua în același timp cu utilizatorul, să vezi și să salvezi file cu informațiile pe care le trimiți și le primești.
Acest tip de spionaj le permite hackerilor să pună cap la cap informații despre victimele lor, pe care ulterior le pot vinde sau le pot folosi pe viitor pentru diferite exploatări. Tocmai de aceea, dacă informațiile pe care le deții sunt importante, evită rețelele Wi-Fi.
Pericolul Man-in-the-Middle (MTM)
O versiune mai directă a acestui atac este Man-in-the-Middle (MTM). Aici, un hacker interceptează datele transferate de utilizatorul Wi-Fi (adresă de e-mail, parole, numărul cărții bancare ș.a), le copiază și le poate folosi ulterior după bunul plac. Ba chiar poate să trimită și să primească informații foarte personale, fără ca utilizatorul să știe. Utilizatorii Wi-Fi sunt deosebit de predispuși la atacuri MITM, în special la accesarea platformelor bancare online sau a oricărui site care necesită o conectare cu date personale.
Amenințarea Evil-Twin
Evil-Twin reprezintă unul dintre cele mai simple atacuri informatice, dar și unul dintre cele mai periculoase. Nu degeaba i se spune ,,Geamănul Malefic”. Acest tip de atac se realizează prin crearea unui punct de acces Wi-Fi, care să se numească și să pară identic cu cel legitim. Ca exemplu, într-o cafenea, te aștepți ca rețeaua de Wi-Fi să poarte numele cafenelei. Găsești rețeaua, te conectezi cu datele personale și te trezești ulterior cu toate datele furate. Pe scurt, se crează o rețea geamănă, la care te conectezi crezând că este cea originală, și îți „donezi” fără să vrei toate datele. La fel ca și atacurile MITM, această conexiune „Evil-Twin ” oferă hackerilor acces la o mulțime de informații personale sensibile.
Cu această listă scurtă de pericole, siguranța utilizării Wi-Fi îți poate părea o țintă aproape imposibil de atins. Din fericire, însă, există mai multe modalități de a te feri de ale și de a te conecta la oricare Wi-Fi public, în deplină siguranță. Iată cum:
Documentează-te
Când ești pe drum și ai informații importante stocate pe dispozitiv (cum ar fi: pașaportul scanat, cartea de credit și numărul zborului, numele înregistrării la hotel și diferite adrese), conectarea online în condiții de siguranță este esențială. Anti-virușii și programele malware te pot proteja împotriva virușilor, da. Dar, te pot protejași de programele de spionaj? Ei bine, Nu!
Iar cel mai bun lucru pe care-l poți face este să folosești un serviciu de criptare al rețelei, care, în forma sa cea mai simplă, ascunde activitatea pe care o desfășori de potențialii hackeri aflați pe aceeași rețea. Poți, și ar trebui, să te abonezi la un serviciu VPN („rețea privată virtuală”), care îți redirecționează activitatea spre un hot spot, wireless, cunoscut și securizat.
Caută confirmări
Dacă nu te-ai gândit să faci asta înainte de a pleca de acasă, poți apela oricând la câțiva pași mai simpli, cum ar fi: oprește automat conectivitatea dispozitivului Wi-Fi când acesta nu este în mod activ în uz. Astfel, vei evita aderarea la rețele publice periculoase fără știrea ta. Când vrei să te conectezi la o anumită rețea, verifică înainte. Nu te conecta la o rețea „Starbucks” doar pentru că te afli într-un Starbucks și nu ți se cere nicio parolă. Roagă angajații localului să-ți confirme numele și parola hot spot-ului înainte de a te conecta.
„https” în loc de „http”
Privind navigarea activă, într-o rețea publică, ar trebui să eviți orice fel de tranzacție care implică informații referitoare la date bancare. Cu toate acestea, dacă ai neapărată nevoie să-ți verifici extrasele bancare sau să faci o plată urgentă, fie utilizezi aplicația mobilă băncii (în zilele noastre, majoritatea are), fie introduci adresa site-ului direct în browser-ul tău. De fapt, sari peste motoarele de căutare când vrei să accesezi orice site unde este necesară autentificarea.
În cazul paginilor web de tranzacționare, poți ști sigur că acel site este criptat corespunzător dacă browser-ul începe cu „https”, decât cu standardul „http”. Cu toate acestea, siguranța totală nu o vei obține decât evitând cu totul rețelele publice Wi-Fi. Însă, cu taxele de roaming destul de piperate și nevoia constantă de conectivitate, acest lucru este de-a dreptul nerealist.