Finding The Hidden InfoSec Story

Publiczne sieci Wi-Fi są jak grzyby


Publiczne sieci Wi-Fi są jak grzyby.

* Rozrastają się wszędzie

 

Tak jak grzyby rosną swobodnie w lasach, tak publiczne sieci Wi-Fi rozrastają się wszędzie wokół naszych miast, w miejscach publicznych takich jak restauracje czy muzea.

I coraz łatwiej jest uruchomić nowy punkt dostępu Wi-Fi. Może on znajdować się w mojej kieszeni lub w kieszeni osoby siedzącej obok ciebie na zewnątrz restauracji. Mogę dzielić moje połączenie z tobą (szyfrowane lub nie) i przekonać cię do zaufania mi.

Wifi* Są groźne gdy z nich skorzystasz jeśli nie podejmiesz środków ostrożności

Czy to naprawdę niebezpieczne zjeść grzyba którego nie rozpoznajesz? Cóż, przypadki zatrucia grzybami są zaskakująco powszechne. Grzyby można mieć za darmo i rosną obficie w lasach. I bardzo trudne bywa rozróżnienie pomiędzy gatunkami jadalnymi a trującymi.

Kiedy ludzie trują się grzybami, najczęściej spowodowane jest to tym, że mylą właśnie te trujące z jadalnymi.

Czy niebezpieczne jest podłączanie się do publicznych sieci Wi-Fi?

Haker może usadowić się w restauracji lub w pobliżu lokalu, i utworzyć (dzięki przenośnemu urządzeniu w kieszeni) sieć o nazwie zgodnej z tą jaką nosi obiekt. Może również podłączyć się do sieci Wi-Fi tego lokalu i obserwować przesyłane przez ciebie dane, np. wykorzystując atak typu man-in-the-middle (MITM). W ten sposób może pozyskać nawet twoje kody dostępu i hasła do aplikacji bankowej.

Atak typu MITM bazuje na tym, że dwie strony komunikują się wierząc, że wymieniają dane bezpośrednio ze sobą, bez pośredników. Może to być atak pasywny, czyli taki w którym tylko podsłuchuje się przesyłane dane, ale również aktywny, kiedy dane są modyfikowane podczas transferu.

Jest to trochę jak wysłanie listu, kiedy listonosz otwiera go bez twojej wiedzy i sprawdza zawartość zanim przekaże go odbiorcy.

Wnioski

Pyramid

Jeśli naprawdę musisz podłączyć się do publicznej sieci Wi-Fi (jeśli koniecznie musisz zbierać grzyby w lesie) zastosuj kilka środków ostrożności:

1.Miej świadomość niebezpieczeństw i myśl o tym co robisz

2.Unikaj korzystania z aplikacji które pociągają za sobą konieczność wysyłania haseł i danych dostępowych, bo te mogą zostać przejęte przez hakera.

3.Nie korzystaj z bankowości internetowej – rób to tylko z domu lub zaufanej sieci

4.Jeśli musisz korzystać ze stron www, używaj tych do których możesz łączyć się po https

5.Na wakacjach zrezygnuj z korzystania z Internetu, lub zapłać za korzystanie z właściwie zabezpieczonej sieci

6.Używaj VPN

To jest polskie tłumaczenie analogii, która została pierwotnie opublikowana 30 lipca 2015, i jest dostępna również po francusku i angielsku.

Przetłumaczone przez Tomasza Krol

This is the Polish translation (kindly translated by Tomasz Krol) of an analogy that was originally published on 30th July, 2015, and is also available in French and English:

French flag smallUnion_Jack2

Share This Post On