Sådan beskyttes dine online data, mens du bruger det offentlige og gæstens Wi-Fi-netværk (04.27.24)

Det er svært at gå uden internet i disse dage, hvor kravet om altid at være forbundet konstant øges. Det er blevet en nødvendighed for os altid at kontrollere vores e-mails, sende opdateringer på sociale medier, oprette forbindelse til andre mennesker og indhente arbejde. Heldigvis kan du finde gratis Wi-Fi næsten overalt - i skoler, caféer, biblioteker, parker, togstationer, lufthavne osv. Offentlige Wi-Fi-netværk har gjort det lettere for os at oprette forbindelse til internettet uden for vores hjem. Plus, hvem ønsker ikke gratis Wi-Fi? Mobildata kan være dyre. En gigabyte mobildata kan koste dig $ 30 (AT & T), mens de gennemsnitlige datapriser er $ 45 om måneden for omkring 4 GB LTE-data. Hvis din mobilplan ikke har en massiv datatillæg, er gratis Wi-Fi en stor velsignelse.

Oprettelse af forbindelse til offentlig gratis Wi-Fi er dog forbundet med sikkerheds- og privatlivsrisici. Hvis du opretter forbindelse til et offentligt hotspot direkte og uden beskyttelse af en VPN, udsætter du dig selv for alle former for ondsindede onlineangreb såsom identitetstyveri, datalækage, online aktivitetsovervågning, begrænset browsing, computerkapring og anden sikkerhed trusler.

Offentlig WiFi-sikkerhedsrisici

Folk tror ofte, at offentlig Wi-Fi tilbyder den samme online-beskyttelse som ens hjemmenetværk. Dette er alt andet end ægte. Det kan være irriterende at skulle indtaste din adgangskode hver gang du vil oprette forbindelse til dit hjemmenetværk, men det giver dig beskyttelse mod onlineangreb. Ikke kun forhindrer det din nabo i at blæse fra din internetforbindelse, men det krypterer også dine data og beskytter dem mod nysgerrige øjne. Her er nogle af de risici, du kan støde på, når du opretter forbindelse til et offentligt Wi-Fi-netværk:

Gæstewi-Fi-netværk har som standard ingen adgangskode. Dette betyder, at alt, hvad der går igennem det, ikke er krypteret. Enhver med selv et simpelt værktøj eller script kan se, hvilke websteder du har været på. De kan også opfange og læse e-mails, som du sender, få adgang til filer på din computer og se dine adgangskoder. Alle offentlige Wi-Fi'er er ens - uanset om du er i et skolebibliotek eller i kaffebaren rundt om hjørnet.
Selvom der ikke er en angriber i nærheden, lægger du stadig dit privatliv og din sikkerhed i hænderne på folk på det offentlige netværk. Du har muligvis det nyeste antivirusprogram, men malware kan sprede sig fra andre brugere på dit netværk til din computer uden at du engang ved det. Heldigvis er Wi-Fi-snooping blevet vanskeligere med introduktionen af SSL-kryptering. Denne tendens bruges af næsten alle websteder, især de populære. Når du ser HTTPS på webadressen på det websted, du besøger, betyder det, at webstedet bruger en sikker webstandard. Så selvom folk kan spore de websteder, du besøger, kan de ikke se den e-mail eller adgangskode, du brugte til at logge på. Brug af SSL er blot et af trinene til at gøre Internettet mere sikkert, men det er ikke nok. Faktisk kan alle omgå SSL ved hjælp af en enkelt metode, som vi vil diskutere nedenfor.
En af de mest almindelige trusler mod offentlig wifi-sikkerhed er HTTPS-strippeangreb præsenteret af sikkerhedsekspert Moxie Marlinspike ved Black Hat DC i 2009. Sslstrip-værktøjet kaprer HTTPS-trafik på dit netværk og omdirigerer det til HTTP-versionen, hvor angriberen kan høste dine oplysninger uden at du selv ved det. Risikoen skyldes, at de fleste ikke nødvendigvis skriver https: //, når de besøger et websted. Så når de først besøger webstedet, går de til HTTP-versionen. Hvad de fleste websteder gør, er at omdirigere brugeren fra HTTP-webstedet til HTTPS-versionen. Hvad sslstrip gør er, at det afbryder omdirigering og sender brugeren tilbage til HTTP i stedet. Angriberen kan derefter se alle dine oplysninger i almindeligt syn. Brug af sslstrip er lidt vanskeligt, fordi hackeren skal installere Python og python “twisted-web” -modulet for at dette kan fungere. Værktøjer som Wi-Fi Pineapple har imidlertid gjort det lettere at stjæle oplysninger om offentlig Wi-Fi. Wi-Fi Pineapple er et smukt lille værktøj oprettet af Hak5 i 2008. Værktøjet blev oprindeligt designet til penetrationstestere eller "pen-testere" for at udsætte sårbarheder i et netværk. Enheden er blevet populær, ikke kun for pen-testere, men også for hackere, fordi det har gjort datatyveri lettere. På bare et par klik kan hackeren foregive at være et offentligt Wi-Fi-netværk og dirigere brugeren gennem dem i stedet for den legitime router. Derfra kan hackeren tvinge brugeren til at besøge ethvert websted, der er befolket med malware og keyloggers, og som et resultat kan gerningsmændene stjæle oplysninger eller kapre computeren og bede om en løsesum. Værre er, det er ligetil at bruge, at selv børn kan gøre det.

Nogle gange har hackere ikke engang brug for teknisk viden eller erfaring for at få adgang til dine oplysninger. For eksempel, hvis du opretter forbindelse til et hotel-Wi-Fi-netværk og glemte at ændre dine Windows-delingsindstillinger, er det muligt for alle på netværket at få adgang til dine delte filer - ingen hacking er nødvendig. Og hvis dine delte filer ikke engang er beskyttet med adgangskode, gør du bare det lettere for andre at se dine delte filer.

I 2010 blev en Firefox-udvidelse kaldet Firesheep udgivet for at demonstrere risikoen for kapring af sessioner for brugere af websteder, der kun krypterer loginprocessen, ikke de cookies, der oprettes under login. Brandfår opfanger ukrypterede login-session cookies fra websteder som Facebook og Twitter, og brug derefter cookien til at få brugerens identitet. Ofrenes samlede identiteter vises derefter i browserens sidepanel, og alt hvad angriberen skal gøre er at klikke på navnet, og offerets session overtages automatisk af hackeren.

Andre værktøjer giver dig endda mulighed for at gøre dette på en Android-telefon eller andre mobile enheder. Et almindeligt trick er at oprette et falsk netværk, også kaldet honeypot, til lokkemadbrugere. For almindelige brugere ser netværket ikke malplaceret eller mistænkeligt ud, fordi de navngives lig legitime netværk. For eksempel kan du støde på Starbucks Wi-Fi eller nogle andre Wi-Fi-netværk opkaldt efter etablering eller forretning i området. Disse honeypots ejes imidlertid og overvåges af hackere.

Hotel Hotspot

Det er aldrig en god ide at oprette forbindelse til Wi-Fi-netværk på hoteller, fordi de er sårbare over for angreb. Disse netværk har ofte mange brugere tilsluttet netværket, og hackere kan bare blive inde i et hvilket som helst af værelserne, mens de høster information fra intetanende hotelbesøgende. Plus, de fleste hoteller investerer ikke rigtig i korrekt sikkerhed, hvilket betyder, at de fleste hoteller er udstyret med den samme hardware.

En særlig hændelse i 2015 viste, at 277 hoteller over hele verden er sårbare over for angreb. Disse hoteller brugte ANTlabs 'InGate-enhed til at oprette Wi-Fi-gæstenetværk. Denne enhed viste sig imidlertid at være sårbar over for hackere og tillod dem at få adgang til brugernes oplysninger, især kreditkortoplysninger, som hotellet besidder.

Heldigvis er truslen blevet løst af ANTlab ved at frigive en sikkerhedsrettelse. for at opdatere enhedens software. Plasteret skal dog installeres manuelt, og der er ingen fortælling om, hvorvidt hotellet du har tjekket ind har løst denne sårbarhed. Erfaring: stol ikke på Wi-Fi-netværk på hotellet.

Dette råd er især nyttigt for forretningsledere, der ofte rejser til møder, konferencer eller andre forretningsbegivenheder. Det gør ikke ondt at være ekstra forsigtig. I 2014 fandt et succesfuldt sikkerhedsfirma Kaspersky Lab ud af, at hackere kører en malware ved navn DarkHotel, der er målrettet mod virksomhedsledere, der opholder sig på hoteller i Asien. Malwaren er spy-phishing spyware, der selektivt angriber forretningsledere, der opholder sig på hotellet. Og DarkHotel gør dette ved at spionere gennem hotellets offentlige Wi-Fi-netværk. Når den besøgende logger ind på Wi-Fi-netværket, dukker en side op og beder dem om at downloade den nyeste version af Messenger, Flash Player eller anden software. Malwarepiggybacks derefter på den installerede software og stjæler følsomme data fra virksomhedsledere.

WiFi Protector for Business Network

Wi-Fi-netværk, der ejes af virksomheder og virksomheder, er også rige mål for hackere. Selvom de fleste virksomheder investerer i datasikkerhed, er gæstewi-Fi ofte åben og ubeskyttet. Dette efterlader kunder, besøgende og ansatte i fare. Desværre er der ikke så mange løsninger, der giver tilstrækkelig netværkskryptering til gæstewi-Fi.

Da netværket ikke er krypteret, er brugerne sårbare over for trusler, såsom mand-i-midten angreb, internet-snooping, tyveri af adgangskode, malware-infektion, blandt andre. Selvom nogle routere forsøger at minimere risiciene ved at oprette en portalside, fører det ofte til andre problemer.

Nogle routere, såsom Linksys og Belkin, bruger HTTP i stedet for HTTPS, hvilket åbner sine brugere for forskellige risici . Dette betyder også, at enhver, der snyder Wi-Fi-trafik, kan se din adgangskode, når den indtastes.

Desuden er nogle gæstewi-fi-netværk stadig skyldige i at bruge WEP eller Wired Equivalent Privacy, som er forældet og let kan omgåes. De nyere versioner, WPA og WPA2, giver mere beskyttelse end deres forgænger.

Sådan forbliver du sikker på offentlig Wi-Fi

Vi siger ikke, at det er helt usikkert at oprette forbindelse til offentlige Wi-Fi-netværk eller gæst netværk. Disse gratis Wi-Fi-netværk kan blive praktisk, når du løber tør for mobildata, eller når du er ude og har brug for at tjekke e-mail eller noget. Der er mange måder at forbedre offentlig Wi-Fi-sikkerhed, så du ikke behøver at bekymre dig om at få dine oplysninger lækket eller stjålet. Her er nogle af dem:

1. Tjek det netværk, du opretter forbindelse til.

Når du er på et hotel eller i en café, skal du spørge personalet, hvilket netværk du skal oprette forbindelse til. Det er let for angribere at oprette en bryllupsrejse som f.eks. “Coffee Shop Wi-Fi” eller “Hotel Wi-Fi” for at narre besøgende til at oprette forbindelse til dette falske netværk og stjæle dine data.

2. Tjek dine delingsindstillinger.

Brugere glemmer ofte at indstille dette og blive uvidende om ofre for hackere. For at kontrollere dine delingsindstillinger på Windows skal du gå til Indstillinger & gt; Netværk og internet & gt; Delingsmuligheder. Klik på Sluk for netværksopdagelse og Sluk for deling af filer og printere for at forhindre andre i at få adgang til dine filer eller din computer.

Hvis du bruger Mac, skal du gå til Systemindstillinger & gt ; Deling og afmarkering af de emner, som du ikke vil dele til dit netværk.

3. Aktivér Firewall.

Du skal også holde din Firewall aktiveret for ekstra beskyttelse. Nogle brugere deaktiverer denne indstilling på grund af apps eller software, der beder om tilladelser. Selvom det til tider kan virke irriterende, hjælper det med at afskrække angribere fra at stikke rundt på din computer ved at holde din Firewall tændt.

Hvis du bruger Windows 10, skal du gå til Indstillinger & gt; Opdater & amp; Sikkerhed & gt; Windows-sikkerhed & gt; Firewall & amp; netværksbeskyttelse. Dernæst skal du sørge for, at firewall er slået til for domænenetværk, privat netværk og offentligt netværk.

For Mac-brugere skal du gå til Systemindstillinger & gt; Sikkerhed & amp; Privatliv, og klik derefter på fanen Firewall. Klik på guldlåsen nederst til venstre i vinduet for at foretage ændringer i dine Firewall-indstillinger.

4. Hold dit operativsystem og dine applikationer opdateret.

Dette er et must, især for browsere, udvidelser og plugins som Flash og Java. De fleste malware narre brugere til at opdatere disse plugins, så hvis din opdateres, falder du ikke længere med deres trick.

5. Brug HTTPS i stedet for HTTP.

Når du gennemsøger et websted, skal du sørge for at gå til HTTPS-versionen i stedet for HTTP. Hvis browseren ikke automatisk omdirigerer dig til HTTPS-versionen af webstedet, skal der ske noget bag scenen, så skriv bare HTTPS direkte i adresselinjen. For websteder, som du besøger ofte, kan du bogmærke HTTPS-versionen af webstedet, så du ikke bliver offer for sslstrip-hackere. Du kan også installere udvidelser som HTTPS overalt, der vil tvinge browsere som Safari, Chrome, Opera og Firefox til at omdirigere til HTTPS og bruge SSL-kryptering på alle websider.

6. Aktivér tofaktorautentificering.

De fleste websteder som Gmail, Facebook og online bankwebsteder er nu udstyret med tofaktorautentificeringsfunktioner. Det sender enten en tidsfølsom kode, et nummer eller en sætning, som du skal skrive for at fortsætte med dit login. Koden sendes via e-mail, sms eller via en mobilapp. Så når nogen logger ind på din konto fra en placering eller en enhed, som du ikke har brugt før, advarer hjemmesiden dig om login, og du skal bekræfte login ved hjælp af den kode, der er sendt til dig.

7. Besøg ikke følsomme websteder på et offentligt Wi-Fi-netværk.

Hvis det er muligt, skal du ikke foretage din online shopping eller online bankaktiviteter ved hjælp af et offentligt Wi-Fi-netværk for at undgå sikkerhedsproblemer. Hvis du har brug for at få adgang til Paypal, eller hvis du skal betale regninger ved hjælp af din online bankkonto, skal du gøre det i et privat netværk. Du kan aldrig være rigtig sikker, når det kommer til gratis Wi-Fi, så når du er færdig med at surfe, skal du afbryde forbindelsen til Wi-Fi eller slukke for din enhed. Jo længere din enhed er tilsluttet netværket, jo større chancer har angriberen for at finde sårbarheder.

8. Invester i den bedste VPN til offentlig WiFi.

For at forbedre onlinesikkerheden er det vigtigt at investere i en god VPN-klient som Outbyte VPN. Der er mange VPN'er derude, men den bedste VPN til offentlig WiFi skal være sikker og registrerer ikke dine aktiviteter.

Sådan forbedres offentlig WiFi-sikkerhed med VPN

Et virtuelt privat netværk eller VPN giver dig mulighed for at oprette forbindelse til en sikker server over internettet. Al din forbindelse går gennem den server, og alt krypteres kraftigt for at forhindre snooping. Selvom du opretter forbindelse til et offentligt Wi-Fi-netværk, vil alle hackere se en masse tilfældige tegn, som de ikke kan dechifrere. Det er praktisk taget umuligt at prøve at omgå VPN.

Når du bruger en VPN, opretter din computer en digital tunnel, hvorigennem dine data sendes. Disse data, som du sender over internettet kaldes pakker, og hver pakke indeholder en del af dine data. Hver pakke indeholder også den protokol, du bruger, og din IP-adresse. Så når du opretter forbindelse til internettet via VPN, sendes disse pakker inde i en anden pakke. Den ydre pakke giver sikkerhed for dine data og beskytter dine oplysninger mod ondsindede hackere.

Bortset fra dette tilføjer VPN's kryptering endnu et beskyttelseslag til dine data. Krypteringsniveauet bestemmes af sikkerhedsprotokollen, der anvendes af VPN-klienten. Brug af den bedste VPN til offentlig WiFi er vigtig for at sikre, at din VPN bruger den mest sikre kryptering til din internetforbindelse. Dette er nogle af de almindeligt anvendte krypteringsprotokoller, som VPN-udbydere ofte bruger.

PPTP eller Point-to-Point Tunnel Protocol . Denne protokol understøttes af de fleste VPN-virksomheder, men er blevet forældet og ikke længere sikker gennem årene. Det krypterer ikke din forbindelse, men opretter i stedet en GRE eller Generic Routing Encapsulation-tunnel mellem klienten og serveren. GRE-tunnelen indkapsler din forbindelse og beskytter dine data mod nysgerrige øjne. Imidlertid resulterer indkapslingsprocessen normalt i dårlig ydelse og langsom hastighed, især hvis der ikke er nok båndbredde til rådighed.
L2TP / IPSec eller Layer 2 Tunnel Protocol . L2TP er en opgradering af PPTP med den ekstra beskyttelse IPSec til kryptering. Det tilbyder et højt sikkerhedsniveau og understøttes af de fleste VPN-udbydere.
SSTP eller Secure Socket Tunnel Protocol . Dette er en ny protokol, der bruger SSLv3 / TLS til kryptering. Dette betyder, at SSTP kan passere gennem de fleste firewalls og proxyservere ved hjælp af TCP-port 443 eller HTTPS.
OpenVPN . Dette er en af de nyeste og mest sikre VPN-klienter understøttet af vigtige VPN-udbydere. Det vedligeholdes af open-img-samfundet og bruger OpenSSL til kryptering. OpenVPN bruger UDP- og TCP-protokoller til hastighed og ydeevne.

Fordele ved at bruge bedste VPN til offentlig WiFi

Bortset fra at fungere som en WiFi-beskytter, har VPN også mange fordele, som nogle brugere ikke er opmærksomme på . Her er nogle af dem:

Bypass indholdsbegrænsninger . Ved at tunnelere din forbindelse gennem sikre servere giver VPN dig mulighed for at låse op for begrænset indhold. For eksempel vil du være i stand til at få adgang til websteder, der er blokeret, inklusive sociale medier og websteder til streaming af videoer, selv når du har forbindelse til et gæstewi-Fi-netværk. Du kan også få adgang til geografisk begrænset indhold via VPN. Så hvis du vil se Netflix USA fra andre dele af verden, er alt hvad du skal gøre, at oprette forbindelse via VPN, og din IP-adresse vil blive maskeret for at vise, at du befinder dig i samme område. Du kan derefter se indhold, der er begrænset til dette område, i dette tilfælde USA.
Anonym browsing . Når du opretter forbindelse til Internettet, efterlader du altid et digitalt spor, der kan spores tilbage til dig. For eksempel, når du besøger et websted, logges din IP-adresse og andre oplysninger af det websted, du besøger. Når du bruger VPN, maskeres din identitet, fordi dine oplysninger er krypteret. Selv din internetudbyder kan ikke spionere på dig.
Hurtig internetforbindelse . De fleste internetudbydere reducerer internetforbindelsen, når de opdager, at du bruger for meget data. Onlinespil og videostreaming er de vigtigste synder, der forårsager internetbegrænsning og undertiden endda blokering. VPN skjuler dine onlineaktiviteter, så internetudbydere ikke kan overvåge dig og dermed undgå nedsættelse af din internetforbindelse.

Husk dog, at beskyttelsesgraden og ydeevnen for din VPN giver dig, afhænger af den anvendte protokol, serverens placering og mængden af trafik, der går gennem serveren. Mange virksomheder tilbyder gratis VPN, men gør din forskning, fordi du måske kun bliver skuffet i sidste ende. Bortset fra tilføjelser er gratis VPN-apps underlagt begrænset båndbredde og datahætter. For en 100% sikker og pålidelig forbindelse er det bedre at investere i en betalt VPN-tjeneste - for din sikkerhed og ro i sindet.

YouTube Video.: Sådan beskyttes dine online data, mens du bruger det offentlige og gæstens Wi-Fi-netværk

04, 2024

Sådan beskyttes dine online data, mens du bruger det offentlige og gæstens Wi-Fi-netværk (04.27.24)

YouTube Video.: Sådan beskyttes dine online data, mens du bruger det offentlige og gæstens Wi-Fi-netværk

Artikler

3 måder at løse Blizzard-gave, der ikke vises WoW

Blackwidow Chroma vs Ultimate - Det bedre valg

3 måder at rette op på, at Sabertron ikke aktiveres

Alt om Fortnite Astro eller Van Astro Mission

Discord Airhorn Bot fungerer ikke: 4 måder at rette op på

Seneste artikler.

Sådan repareres Razer Synapse “Flyt venligst ikke musen i 2 sekunder”

Sådan bruges Google Play Butik på din Android-enhed

Svamp vs Spigot i Minecraft - Hvilket er bedre

Top 5 spil som Amorous (Alternativer til Amorous)

Top 5 spil som Slime Rancher (spil svarende til Slime Rancher)