Używanie VPN (Virtual Private Network) to najlepszy sposób na ochronę danych podczas surfowania po publicznych sieciach bezprzewodowych
Kiedy łączysz się z Wi-Fi sieci hotelu lub restauracji, bierzesz, być może, za pewnik, że sieć jest bezpieczna. Nie zawsze tak jest. Dlatego w razie wątpliwości unikaj dokonywania transakcji finansowych, sprawdzania poczty elektronicznej i przeglądania poufnych stron. Ale jest sposób, aby zrobić to bezpiecznie.
Publiczna sieć Wi-Fi nie oferuje szyfrowania dla użytkowników korzystających z tego samego hasła i tego samego hotspotu. Twoje sygnały są również przekazywane w bezpośrednim sąsiedztwie. Nawet niedoświadczony haker jest w stanie przechwycić sygnał za pomocą fałszywego hotspotu lub narzędzi ad hoc. Pierwszym celem atakującego jest dostanie się do tej samej sieci co potencjalna ofiara, a może to zrobić, ponieważ posiada hasło. Nie ma znaczenia, czy dane uwierzytelniające zostaną Ci przekazane przy kasie lub recepcji, czy też wydrukowane: gdy dane te zostaną upublicznione, Twoje bezpieczeństwo jest zagrożone. Dlatego nigdy nie powinieneś spuszczać gardy i stosować się do tych czterech wskazówek.
Użyj usługi VPN
Najlepszym sposobem na ochronę swojego ruchu podczas korzystania z publicznego Wi-Fi jest użycie wirtualnej sieci prywatnej (VPN). Gdy jesteś podłączony, cały ruch internetowy jest przesyłany z Twojego komputera przez zaszyfrowany "tunel" do punktu końcowego dostawcy. Ruch jest chroniony przed lokalnym podsłuchem w publicznej sieci Wi-Fi. Te publiczne usługi VPN kosztują zwykle od 5 do 20 USD miesięcznie (mniej więcej tyle samo w euro po obecnym kursie). Istnieje również oprogramowanie dostępne na telefony komórkowe, które pozwala na automatyczne uruchomienie VPN po połączeniu się z publicznym hotspotem Wi-Fi. Wadą korzystania z VPN jest to, że może on spowolnić prędkość połączenia o 25/50%.
Bezpieczeństwo szyfrowania
Jeśli nie masz usługi VPN, upewnij się, że za każdym razem, gdy łączysz się ze stroną internetową za pośrednictwem publicznej sieci Wi-Fi, Twoja sesja jest szyfrowana. W polu URL powinieneś zobaczyć "HTTPS", a nie "HTTP". Upewnij się, że cała sesja pozostaje bezpieczna podczas przeglądania. Niektóre witryny stosują szyfrowanie tylko podczas logowania, a następnie pozostawiają użytkownika na łasce zwykłego połączenia HTTP, co czyni go potencjalnie podatnym na ataki typu hijacking. Inne strony natomiast gwarantują bezpieczeństwo całej sesji pod ochroną szyfrowania.
Przesyłanie plików i sprawdzanie poczty
Nigdy nie wykonuj transferu plików, gdy jesteś podłączony do publicznej sieci Wi-Fi, chyba że istnieje połączenie VPN. W przypadku programów klienckich do obsługi poczty elektronicznej należy również sprawdzić, czy włączone jest SSL (Secure Sockets Layer) dla połączeń z serwerami Imap, Pop3 i Smtp.
Uważaj na nazwę hotspotu
Bardzo częstym atakiem stosowanym przez hakerów jest tworzenie publicznego hotspotu Wi-Fi tuż obok innego publicznego Wi-Fi. Najprawdopodobniej będzie miał nazwę podobną do tej legalnej. Jeśli dasz się nabrać na tę sztuczkę, cała Twoja aktywność przeglądania stron internetowych zostanie przekierowana przez sieć cyberprzestępców, co pozwoli im kontrolować ruch. Aby uniknąć tej "sztuczki", zawsze sprawdzaj dokładną nazwę SSID hotspotu w hotelu, sklepie lub jakiejkolwiek firmie, która ma oferować taką usługę. Jeśli kiedykolwiek zauważysz dwa punkty dostępowe o tej samej nazwie, poinformuj o tym dostawcę usług bezprzewodowych.