Ako sa ochrániť pred hackermi vo verejných Wi-Fi sieťach?
- Určite niekedy využívaš pripojenie k internetu cez voľné Wi-Fi v kaviarňach, knižniciach, baroch a iných verejných miestach. Zdá sa, že je to úplne v pohode. Ale vieš o tom, že niekto úplne cudzí môže v takejto sieti získať takmer všetky tvoje informácie? A to kľudne za pár minút.
- Určite niekedy využívaš pripojenie k internetu cez voľné Wi-Fi v kaviarňach, knižniciach, baroch a iných verejných miestach. Zdá sa, že je to úplne v pohode. Ale vieš o tom, že niekto úplne cudzí môže v takejto sieti získať takmer všetky tvoje informácie? A to kľudne za pár minút.
Nemusíš sa však zaprisahať, že sa na verejné Wi-Fi už nepripojíš po celý zvyšok svojho života. Namiesto toho poďme zistiť prečo sú tieto siete pre hackerov tak atraktívne a pozrieť sa ako v nich kradnú informácie. Ukážeme si jednoduché riešenie, ktoré ťa ochráni od drvivej väčšiny hackerských stratégií a taktík.
Prečo práve verejné Wi-Fi siete?
Väčšina verejných sietí je buď nezabezpečených, alebo majú spoločné heslá. Verejné Wi-Fi sú pre hackerov ľahkým cieľom. A okrem toho sú všade. V nákupných centrách, kaviarňach, autobusoch…
Hacker chce „sedieť“ medzi tebou a webovými stránkami, ktoré si pozeráš aby uvidel tvoje informácie. Na verejných Wi-Fi k tomu nemusí vynaložiť takmer žiadne úsilie. Okrem nedostatku bezpečnosti, veľa ľudí zdieľa prostredníctvom verejnej Wi-Fi citlivé informácie.
Pre porovnanie povedzme, že hacker odpočúva niekoho domáce Wi-Fi. Vtedy by videl len citlivé informácie od jedného alebo dvoch ľudí a pre získanie ďalších by potreboval hacknúť ďalšie Wi-Fi. Oproti tomu na verejných sieťach býva pripojené veľké množstvo ľudí a to znamená veľa prenášaných dát a hesiel, ktoré sa dajú odchytiť.
Tu sú tie najbežnejšie útoky, ktoré hackeri používajú:
Man In the Middle
Väčšina hackerov využíva Man In The Middle útok (MITM). Jednoducho povedané, odchytia tvoje dáta počas toho, ako sa posielajú.
Pri útoku MITM vidí hacker údaje idúce do a z tvojho počítača. Vtedy môže zachytiť a meniť komunikáciu medzi tvojim počítačom a internetovou stránkou. Myslíš si, že to znie desivo? Tak počkaj, až sa na internet pripoja tvoje domáce spotrebiče…
The Evil Twin
Evil Twin alebo „zlé dvojča“ je variácia MITM útoku. Je to vymyslené meno pre Wi-Fi phishing. Pri tomto útoku, hacker nastaví vlastný Wi-Fi hotspot ako pascu. Môžeš sa pripojiť k neškodne vyzerajúcemu prístupovému bodu, ktorý sa volá napríklad „Free Wi-Fi“. Myslíš si, že možno niekto bol veľkorysý a preto zdieľa svoje pripojenie. A ak tak urobíš spadol si priamo do pasce hackera. Po nadviazaní spojenia, môže hacker vidieť všetky dáta odoslané a prijaté prostredníctvom tohto pripojenia.
Zákernejší hackeri môžu vytvoriť legitímne vyzerajúce Wi-Fi pripojenie. Napríklad vytvoria sieť s rovnakým názvom ako skutočná sieť, ktorá je v kaviarni alebo knižnici. Nič netušiace obete sa pripoja k tejto falošnej sieti. Bohužiaľ tvoj počítač sa stále tvári, ako keby bol pripojený ku správnej sieti.
Niektoré hackerské techniky sú dostatočne pokročilé, aby nalákali tvoj počítač k automatickému pripojeniu sa k ich Wi-Fi. Robia to tak, že vysielajú falošné certifikáty a prihlasovacie údaje, ktoré zodpovedajú routerom, ku ktorým si sa pripojil v minulosti.
Packet sniffer
MITM a zlé dvojčatá nie sú jedinými stratégami hackerov. Tí používajú aj softvér nazvaný packet sniffer na zhromažďovanie dát obetí. Packet sniffer zachytáva všetky pakety dát, ktoré prechádzajú sieťové rozhranie (napríklad cez sieťovú kartu v tvojom počítači).
Správcovia sietí alebo systémov môžu packet sniffer použiť na monitorovanie a riešenie problémov so sieťovou prevádzkou. Bohužiaľ hackeri tento nástroj používajú na odpočúvanie prevádzky v sieti. Odpočúvajú informácie, ktoré odosielaš prostredníctvom verejnej Wi-Fi a používajú ich pre svoje vlastné záujmy.
Čo môžeš robiť
Niektoré verejné Wi-Fi siete (ako napríklad v McDonalds), ťa nútia k prihláseniu po tom, čo ako sa pripojíš. To znamená, že sú bezpečné, však?
V skutočnosti, tieto „prihlásenia“ nemajú nič spoločné s bezpečnosťou. Skôr ide o to, že sa ťa poskytovateľ snaží identifikovať (a v prípade platenej Wi-Fi siete nechať si zaplatiť).
Zopár tipov ako sa brániť pred útokmi hackerov:
Dvojfaktorová autentifikácia pre heslá
Ak chceš uchovať citlivé obchodné informácie v bezpečí je dobré skombinovať dvojfaktorovú autentifikáciu a pripojenie VPN. Táto vrstva ochrany je tiež užitočná pre tvoje osobné údaje. VPN sťažuje hackerom čítanie hesiel.
Zapni si dvojfaktorovú autentizáciu pre všetky webové služby (napríklad e-mail, sociálne siete, atď.) To znamená, že pri pokuse o prihlásenie sa na webové stránky, ti webová stránka na telefón pošle textovú správu s kódom, ktorý budeš musieť zadať. Aj v prípade, ak má hacker tvoje heslo, nebude mať tvoj telefón – čo mu oveľa sťažuje prihlásenie sa k tvojmu účtu.
Neustála ostražitosť
Pre mnohých je to jasná vec, ale pri prehliadaní internetu treba byť stále opatrný. Nikdy nedovoľ zvedavosti aby ťa premohla. Vyhni sa nebezpečnému alebo nedôveryhodnému softvéru (najmä ak je zadarmo, alebo znie príliš dobre na to, aby to bola pravda), a vyhni sa klikaniu na riskantné odkazy vo svojej mailovej schránke, alebo na sociálnych sieťach.
Pripoj sa cez mobilné dáta
Ak máš dostatok dát môžeš zdieľať pripojenie na internet napríklad zo svojho mobilu. Pretože sa jedná o súkromné pripojenie, pre hackera bude preniknutie do neho oveľa ťažšie a menej uspokojujúce (veľa roboty a málo získaných dát). Samozrejme, že niekedy to môže byť trochu drahé v závislosti od toho, koho služby využívaš a kde práve si.
Zašifruj svoje dáta
Keď používaš verejné Wi-Fi tvoj počítač alebo mobilný telefón odosiela dáta k routeru ako rádiové vlny. Môžeš sa brániť pomocou šifrovania týchto vĺn. Šifrovanie dát robí takmer nemožným, aby ich niekto iný mohol vidieť.
Stránky, ktoré používajú HTTPS technológiu šifrujú tvoje pripojenie. Webové stránky ako je Facebook, PayPal a Google zabezpečujú pripojenie pomocou HTTPS (nie HTTP). K Man In the Middle útoku dochádza pri týchto stránkach podstatne menej krát. Veľa webových stránok stále používa HTTP, ktoré je pravdepodobnejšie na MITM útok. Povedzme že, čisto hypoteticky sa https://www.facebook.com nepripája cez HTTPS. Hacker môže obeť presmerovať na stránku, ktorá len vyzerá ako Facebook. Potom môže vďaka tomuto útoku získavať citlivé dáta.
Viem, že to môže znieť len ako naháňanie strachu, ale niekto podviedol verejnosť a spravil falošnú správu od Bloomberg, vďaka ktorej vyleteli ceny akcií Twitteru. Ak sú schopní toho, hacker určite dokáže vyrobiť stránku, ktorá vyzerá ako Facebook.
Niečo podobné sa stalo s Facebookom v roku 2010 (keď časti stránky stále používali HTTP). Developer Eric Butler objavil, že sa mohol prihlásiť ako ostatní ľudia, ktorí boli pripojení na rovnakom Wi-Fi ako on. Dokonca vytvoril rozšírenie pre Firefox zvané Firesheep, aby ukázal ľuďom ako to môžu urobiť.
Na stolnom počítači alebo notebooku, a v Chrome pre Android a Safari pre iOS zariadenia, si môžeš overiť či je lokalita zabezpečená cez HTTPS pomocou zeleného znaku vedľa URL. Je ťažšie zistiť, ktoré aplikácie sú tiež šifrované, hoci Apple tlačí vývojárov aby používali HTTPS.
Len v minulom roku, článok uverejnený v rokovaní 23. USENIX bezpečnostného sympózia ukázal, že aplikácia Gmail mohla byť hacknutá 92 v percentách, aplikácia Chase cca v 83 percentách, a aplikácia Amazom v 48 percentách prípadov. (Štúdia skúmala aplikácie pre Android.)
Vzhľadom k tomu, že sa toto spojenie deje vo vnútri aplikácie, je ťažké povedať, či je bezpečné. Aj keď aplikácia využíva HTTPS, neexistuje žiadna záruka, že je to spravené správne. Napríklad aplikácie môžu byť nastavené aby akceptovali akýkoľvek certifikát, a byť tak zraniteľné pomocou Man In The Middle útoku. Bohužiaľ, mnoho internetových stránok a služieb ešte nepoužíva technológiu HTTPS.
Zašifruj svoje pripojenie pomocou VPN
Virtuálne privátne siete (VPN) pôsobia ako sprostredkovateľ medzi počítačom a zvyškom internetu. V procese pripájania, VPN šifruje dáta. Ak sa pripojíš k verejnej Wi-Fi a staneš sa obeťou MITM útoku, hackeri budú musieť tráviť čas a energiu nad dekódovaním tvojich dát, kvôli šifrovaniu od VPN.
VPN sú odolné aj proti packet snifferom. VPN šifruje pakety, takže hacker ich nemôže prečítať. S VPN, tvoj počítač odosiela pakety na server VPN pred prechodom smerom k cieľu. VPN šifruje každý paket, takže žiadny hacker ich nemôže prečítať medzi serverom VPN a webovou stránkou, ktorú si navštívil.
Ak je tvoj počítač už napadnutý, VPN ťa pred hackermi neochráni. Napríklad, ak už máš na svojom počítači spyware, hacker môže čítať dáta skôr, než má VPN šancu na ich šifrovanie. Pred týmto sa môžeš ochrániť pomocou antivírusu a firewallu (najlepšie nejakého iného ako je ten Windowsácky).
Daj si pozor na verejných Wi-Fi sieťach
V súčasnej dobe je takmer nemožné nepoužívať verejné Wi-Fi siete. Choď na ne ale s vedomím potenciálnych dôsledkov. Nekupuj si veci pomocou kreditky cez verejné Wi-Fi. Cez verejné siete zdieľaj len menej citlivé informácie. Uisti sa, že si chránený antivírusovom a šifrovaním. Ak je to možné používaj dvojfaktorovú autentizáciu a HTTPS stránky.
Možno vieš, ako nepríjemné je ak má niekto cudzí tvoje informácie. Tieto opatrenia sa zdajú prehnané, ale keď niekto získa prístup k najcitlivejším informáciám v tvojom počítači, nebudeš sa smiať.