Czy sieci Wi-Fi są bezpieczne?

Dostępność połączeń internetowych jest dziś ogromna. Normą stały się sieci publiczne w restauracjach, hotelach czy sklepach. Warto zdawać sobie jednak sprawę, jakie niebezpieczeństwa czyhają na korzystających z nich użytkowników. Należy również pamiętać, iż nieodpowiednio zabezpieczone domowe sieci WI-FI również mogą być niebezpieczne.

Zagrożenia w publicznych sieciach WI-FI

Nieroztropne wykorzystywanie sieci publicznych często kończy się utratą danych zgromadzonych w komputerze czy urządzeniu mobilnym. Ponadto, hakerzy atakujący użytkowników przez sieci WI-FI obserwują również działania swoich ofiar w internecie. Często w ten sposób wykradają hasła do bankowości internetowej czyszcząc konta niczego nieświadomych osób. Celem niektórych hakerów jest też nic innego jak złośliwe zawirusowanie systemu prowadzące do jego zniszczenia. Do najczęściej wykorzystywanych przez przestępców internetowych metod ataków należą:

  • Spear pishing – podszywając się pod zarządce danej sieci haker przesyła innym użytkownikom wiadomości o konieczności ściągnięcia aplikacji lub rozszerzenia, rzekomo niezbędnego do połączenia sieciowego. W rzeczywistości jest to złośliwe oprogramowanie umożliwiające przejęcie kontroli nad sprzętem
  • Man-in-the-Middle – metoda polegająca na umieszczaniu specjalnego kodu między przeglądarką a stroną logowania do sieci. Pozwala przechwycić dane umożliwiające korzystanie z IP ofiary

Nieświadomość zagrożeń sprawia, że użytkownicy sieci publicznych często ułatwiają hakerom działania, tak że ci ostatni nie muszą przeprowadzać żadnych skomplikowanych ataków. Użytkownicy np. łączą się z nieznanymi sieciami, które w rzeczywistości należą do napastników. Poza tym, wciąż wiele osób udostępnia w obrębie sieci dane zgromadzone w urządzeniu, przez co każdy kto zaloguje się do sieci ma do nich łatwy dostęp.

Jak się chronić przed niebezpieczeństwami sieci publicznych?

Istnieje kilka sposobów na znaczne zwiększenie bezpieczeństwa podczas korzystania z sieci publicznych. Najważniejsze z nich to:

  1. Zapora sieciowa – jej włączenie to absolutna podstawa. W większości systemów Firewall jest już domyślnie włączony, zawsze jednak warto to sprawdzić.
  2. Zaktualizowane oprogramowanie antywirusowe  – często reaguje na próby włamania, a przede wszystkim uniemożliwia instalację złośliwego oprogramowania, kiedy już dojdzie do wtargnięcia intruza
  3. Połączenie tylko ze znaną siecią – należy się logować jedynie do znanej sieci. Warto również sprawdzić, czy nikt się pod nią nie podszywa.
  4. VPN – korzystanie z internetu przez wirtualną sieć prywatną umożliwia ukrycie realnego IP, co utrudnia osobom z zewnątrz nawiązanie z nim połączenia

Bezpieczeństwo domowej sieci WI-FI

Mało kto zdaje sobie sprawę, że również korzystając z własnej sieci domowej jest się narażonym na rozmaite zagrożenia, o ile nie zabezpieczy się połączenia.

Podstawową konsekwencją niezabezpieczenia sieci jest darmowe udostępnienie jej sąsiadom. Niewątpliwie jednak, jest to najmniejszy problem wynikający z tego rażącego braku ostrożności. Większe kłopoty pojawiają się, gdy sieć zostanie zaatakowana przez hakerów, przed którymi w przeciwieństwie do sąsiadów nie ochroni jedynie mocne hasło do sieci.

Napastnicy po dostaniu się do sieci mogą przejąć wszelkie dane udostępnione w sieci lokalnej dla innych urządzeń. Ponadto, hakerzy wykorzystują również przejęte IP do nielegalnych działań w internecie (ściąganie pirackich plików, udostępnianie nielegalnych treści itd.). Konsekwencją mogą być problemy prawne właściciela IP, który będzie musiał udowodnić atak na sieć. Dostęp do prywatnej sieci ułatwia hakerom również przejęcie kontroli nad komputerem użytkownika, co prowadzi do utraty nie tylko plików, ale również takich danych jak hasła dostępowe, np. do kont bankowych.

Jak chronić prywatną sieć WI-FI?

Kilka środków ostrożności pozwala zabezpieczyć własną sieć przed atakami. Są to:

  1. Ustawienie hasła – podstawa od której trzeba zacząć. Niemniej jednak, nie jest to wystarczające zabezpieczenie nawet przed hakerami-amatorami
  2. Wykorzystanie algorytmu szyfrowania WPA2 – warto sprawdzić, czy w systemie nie jest włączony któryś ze starych i nieskutecznych algorytmów – WEP lub WAP
  3. Wyłączenie rozgłaszania sieci (SSID) – sieć staje się niewidoczna dla obcych urządzeń. Jest to standardowe, bardzo potrzebne działanie. Jednakże, warto pamiętać, że zdeterminowani hakerzy bez większego problemu odnajdą nawet nierozgłaszane sieci
  4. Filtracja MAC – Przypisanie adresów sprzętowych (MAC) do stałego adresu IP rutera sprawia, że obce urządzenia nie są w stanie nawiązać połączenia z siecią

Jestem pasjonatem nowych technologii i gadżetów. Na co dzień pracuję jako programista, w wolnych chwilach śledzę nowinki technologiczne i związane z bezpieczeństwem w sieci.