Publiczne Wi-Fi: swoboda ma swoją cenę 

 około 3 minuty czytania

Sieci Wi-Fi stały się niemal wszechobecne. Ale powszechna dostępność oprócz niezaprzeczalnych korzyści, niesie ze sobą również zagrożenia.

Pewnie setki razy korzystałeś z publicznych sieci Wi-Fi, które spotykasz praktycznie na każdym kroku. Są w restauracjach, kawiarniach, hotelach, dworcach kolejowych, lotniskach, centrach handlowych, bibliotekach, czy placach publicznych. To świetne rozwiązanie, aczkolwiek nie jest wolne od mniejszych i większych wad. Do tych pierwszych należą ograniczenia – niektóre strony mogą być zablokowane, a zbyt niska prędkość połączenia uniemożliwia intensywne przesyłania strumieniowego lub pobierania dużych plików. Natomiast zdecydowanie większym mankamentem jest bezpieczeństwo. Jak wynika z badania przeprowadzonego przez Forbes aż 43 procent użytkowników publicznych sieci Wi-Fi doznało naruszenia danych. Lwia część hot spotów Wi-Fi to niezaszyfrowane sieci przesyłające informacje w postaci zwykłego tekstu. W związku z tym hakerzy mogą przechwycić wrażliwe dane pochodzące z operacji bankowych, hasła i loginy, czy poufne osobiste wiadomości. Cyberprzestępcy stosują różne metody, aby osiągnąć cel. Wystawiają fałszywe hot spoty, przekierowują użytkowników do witryn phishingowych, dystrybuują złośliwego oprogramowanie. 

Uwaga: to pułapka!

Wszechobecność darmowych sieci Wi-Fi jest widoczna w przestrzeni publicznej. Praca, kontakty towarzyskie, czy rozrywka są na wyciągnięcie ręki. Wystarczy, że połączysz się z hot spotem Wi-Fi w kawiarni lub na lotnisku. Niestety, darmowy Internet przyciąga niczym magnes hakerów, którzy zastawiają pułapki na jego użytkowników. 

Jedną z najczęściej stosowanych metod jest instalowanie hot spotów, często określanych jako honey hot spot. Napastnicy wabią przyszłe ofiary darmowym Internetem. Oszuści lubią podszywać się pod legalne sieci Wi-Fi i używają zbliżone do nich nazwy. Na przykład przebywając w kawiarni, która udostępnia darmowy Internet „MlecznaBajka”, możesz omyłkowo wybrać sieć hakerów „BajkaMleczna01”. W ten sposób wpadasz w pułapkę zastawioną przez hakerów, którzy śledzą Twój ruch internetowy i zyskują dostęp do poufnych danych. 

Człowiek w środku 

Sieci publiczne Wi-Fi stały się głównym celami ataków typu man-in-the-middle (MITM). Tym „człowiekiem w środku” jest haker, który staje się niepożądanym pośrednikiem w komunikacji pomiędzy dwoma stronami. Może to być zarówno dwóch użytkowników, jak i właściciel smartfona lub komputera łączący się z serwerem (na przykład bankowym, pocztowym czy sklepu online). Napastnik może przechwytywać poufne dane, takie jak numery kart kredytowych, informacje o koncie czy hasła. Niemniej oszuści coraz częściej przekierowują i przekazują wiadomości między dwiema osobami, czasami zmieniając jej treść.

Hijacking, czyli porwana sesja 

To rodzaj ataku MITM, w którym napastnik czeka, aż zalogujesz się do aplikacji, najczęściej bankowej lub e-maila. Następnie wykrada plik cookie sesji, wykorzystując go do zalogowania się na Twoje konto. Przy czym używa w tym celu własnej przeglądarki internetowej. 

Warto wyjaśnić, iż sesja to fragment danych identyfikujący tymczasową wymianę informacji pomiędzy dwoma urządzeniami, bądź komputerem a użytkownikiem. W przypadku tego rodzaju ataków haker staje się zakładnikiem czasu, ponieważ sesje wygasają po ustalonym czasie, często jest to kilka minut.

Dystrybucja złośliwego oprogramowania

Publiczne sieci Wi-Fi z punktu widzenia cyberprzestępców są doskonałym miejscem do rozprzestrzeniania malware’u. Hakerzy stosują w tym celu jedną z trzech metod.

  • Udostępnianie plików: napastnik wykrywa Twojego smartfona lub komputer, na którym włączyłeś udostępnianie plików i wykorzystuje otwartą sieć do instalacji złośliwego oprogramowania na urządzeniu.
  • Naruszenie sieci: hakerzy wstrzykują malware do pakietów danych przesyłanych pomiędzy użytkownikiem i punktem dostępowym
  • Złośliwe reklamy: nieraz surfując po sieci natknąłeś się na wyskakujące okienka, zalecające odwiedzenie witryn internetowej lub aktualizację oprogramowania. Niestety, wielokrotnie są to wabiki prowadzące do instalacji malware’u.

Jak nie wpaść w pułapki zastawiane przez oszustów?

Wolność korzystania z darmowego Wi-Fi ma swoją cenę – istnieje poważne ryzyko, że staniesz się ofiarą cyberataku. Ale to nie oznacza, że musisz szerokim łukiem omijać darmowe hotspoty. Hakerzy szukają zazwyczaj łatwych celów, a podjęcie odpowiednich środków ostrożności powinno zapewnić bezpieczeństwo Twoich informacji podczas korzystania z publicznych sieci Wi-Fi.

Infografika: Jak nie wpaść w pułapki oszustów

Weryfikacja sieci publicznej Wi-Fi

Weryfikacja sieci publicznej jest dla przeciętnego człowieka dość trudnym zadaniem, aczkolwiek istnieją pewna znaki ostrzegawcze, które mogą świadczyć, że buszują w niej hakerzy.

Infografika: weryfikacja sieci wifi

Michał Łabęcki | Kierownik Marketingu

Michał Łabęcki
Kierownik marketingu

E-mail: [email protected]

Ochrona warta każdej złotówki - G DATA Antivirus

  • Skaner antywirusowy
    Zaufaj silnikowi antywirusowemu o najwyższym poziomie detekcji, bazującemu na dwóch niezależnych technologiach ochronnych.
  • Ochrona bankowości on-line
    Zabezpiecz transakcje bankowe i zakupy online - dzięki opatentowanej technologii BankGuard. Ta funkcja gwarantuje, że przeglądarka wyświetla tylko prawdziwe treści.
  • Blokuj wirusy szyfrujące
    Moduł AntiRansomware bezbłędnie wykrywa i zatrzymuje działanie zagrożeń szyfrujących pliki i wymuszających okup - nie pozwól aby ktoś pzrejął władze nad twoimi plikami