Jdi na obsah Jdi na menu
 


Proč je tak riskantní nezajištěné WIFI?

7. 11. 2010

  Jsem si jistý, že v určitém okamžiku jste poslouchali rádio. Signál jde ven a všechna rádia v dosahu mohou naladit vysílání. WI-FI je v podstatě rádiový signál, který vysílá a přijímá data. Přístupový bod a počítače vyměňují informace, ale všechny počítače s bezdrátovým schopnosti mohou dostávat stejné údaje, které váš počítač odesílá a přijímá.

Způsob, jak chránit svá data z jiných počítačů, které by mohly být snooping je k šifrování dat. Pokud vaše data nejsou šifrována pak se vaše uživatelské jméno a heslo může být "popotáhl" a odcizení. Tak, jak si šifrovat svá data? Existuje celá řada způsobů, jak toho dosáhnout.

Začněme s bezpečný bezdrátový přístupový bod. Existují 3 hlavní úrovně zabezpečení bezdrátových sítí. WEP byl první bezdrátový bezpečnostní protokol a nabízí takové slabé šifrování, že to je obecně považován za nezabezpečené. V případě Firesheep nástroje, bude WEP chránit vás z nejméně sofistikované by hackeři. Další bezpečnostní protokol WPA byl. WPA je lepší než WEP, ale vědci zjistili, chyby, které dělají to docela nebezpečné stejně. Současný protokol je WPA2. Při připojení k bezdrátovému přístupovému bodu, který chcete připojit s WPA2, ale to není vaše volba. Buď bezdrátový přístupový bod nabízí, nebo nemá. Doma máte-li bezdrátový směrovač, který je méně než několik let, pak byste měli mít nakonfigurován pro použití WPA2 šifrování.

Druhý způsob šifrování dat přes bezdrátové nebo i kabelové připojení, je použití virtuální privátní sítě (VPN). Pokud používáte VPN pro práci, to asi nebude, aby vám pomohl. Typicky, když má společnost svým zaměstnancům používání VPN šifruje pouze data mezi počítačem a společnosti. Takže pokud jste na Starbucks čtení e-maily z účtu služby Hotmail, firemní VPN pravděpodobně není vás chrání. K dispozici jsou i bezplatné a placené VPN řešení, ale bez nich často mají limity, kolik dat můžete odesílat a přijímat každý měsíc. Placené řešení obvykle umožňují větší množství dat či neomezené data. Pokud používáte VPN tunelů, že všechna vaše data, pak při použití nezabezpečené bezdrátové přístupový bod vaše data stále šifrovaná.

Pokud nemáte VPN a připojení k nezabezpečené bezdrátové přístupový bod pak jste v podstatě jediný možný způsob pro šifrování dat. Tak, jak si to udělat, je pomocí Secure Sockets Layer (SSL). Aniž by se příliš Techie, když jste na webové stránky, které začíná s HTTPS pak vaše data jsou šifrována pomocí SSL. Když jdete se přihlásit do svého účtu Facebook přihlašovací tlačítko skutečně dostanete na webovou stránku, která začíná https: / /, který šifruje vaše uživatelské jméno a heslo tak, že hackeři nemohou popotahovat za to dostane odesílány z vašeho počítače k bezdrátové přístupový bod a pak na Facebooku. Problém je, že poté, co jste přihlášeni, Facebook a většiny ostatních sociálních sítí webových stránek a e-mailu pak se vraťte ke http://, což znamená, že vaše data nejsou šifrována ještě. To znamená, že pokud jste čtení vašeho emailu, může jiná osoba v síti číst stejně, ale to horší. Po přihlášení na stránky klade cookie na vašem počítači, a že cookie je opakovaně poslal tam a zpět s daty, takže webové stránky ví, že jste přihlášeni. Cookie není šifrována, a pokud někdo dostane, že cookie mohou přístup k vašemu účtu, jako kdyby jsi to byl ty přihlášeni Mohou poslat e-mail, tweets nebo zprávy do kontaktů a přátel. Mohou měnit svůj profil a e-mailovou adresu, že potvrzení nebo oznámení jsou zasílány.

Kdysi se, že někdo, kdo chce zachytit vaše cookie přístup k vašemu účtu musel mít nějaké docela dobré technické dovednosti, ale s vydáním Firesheep prakticky kdokoliv může provést útok nyní. Existuje několik internetových stránek, které používají SSL celou dobu. Pokud používáte Gmail, přihlaste se do svého účtu, klikněte na nastavení, a kde se říká "Browser spojení" se ujistěte, že je nastaven vždy použít protokol HTTPS. Další věc, kterou můžete udělat, je používat Firefox a připojte volání HTTPS všude. HTTPS Všude funguje pouze s několika internetových stránek, ale pro tyto stránky to bude ujistěte se, že budete používat https po celou dobu jste na místě. Je-li webové stránky, jako je Yahoo, spojeny, a nejvíce jiní, nepodporuje úplné SSL relací, pak nejsou bezpečné pro přístup přes nezabezpečené WIFI, a to i s HTTPS všude.

Skutečným řešením je pro internetové stránky pro použití SSL celou dobu. Google má jen dostali někteří to pravé. Pokud se přihlásíte, když jdete na www.google.com, pak to není šifrována. Cookie se dostat útočník do e-mailový účet, ale bude to vypadat, jako byste navštívili každé lokalitě útočník návštěv poté, co se ukrást cookie. Facebook, Microsoft, Yahoo, MySpace, Twitter a většiny ostatních sociálních sítí a e-mailové stránky tam jsou krajně neodpovědné a dělají prakticky nic na ochranu soukromí, vaše data, pokud neumožňují a výchozí plné SSL relace.


Zdroj: ESET Threat Blog

 

Komentáře

Přidat komentář

Přehled komentářů

Zatím nebyl vložen žádný komentář