Miért ne használj nyilvános Wi-Fi-t érzékeny dolgokhoz? Link to heading

A kávézói, repülőtéri vagy szállodai Wi-Fi kényelmes, de ugyanazon a nyilvános hálózaton osztozik mindenki. Ez önmagában még nem probléma, de bizonyos körülmények között komoly kockázatot jelent.

Mi a különbség egy otthoni és egy nyilvános hálózat között? Link to heading

Az otthoni routeren általában te vagy az egyetlen adminisztrátor. Tudod, ki csatlakozik a hálózathoz, és a forgalom egy megbízható eszközön halad át.

Egy nyilvános hálózaton:

  • Nem tudod, ki üzemelteti a routert
  • Nem tudod, ki csatlakozik még
  • Nem tudod, hogy a forgalmat rögzítik-e

A man-in-the-middle támadás Link to heading

A leggyakoribb nyilvános Wi-Fi-s fenyegetés neve: man-in-the-middle (MITM). A támadó a hálózaton helyezkedik el a te eszközöd és az internet között, és képes olvasni vagy módosítani az átmenő forgalmat ami a te eszközöd és az általad felkeresett weboldal között folyik.

Man-in-the-middle támadás

Ez különösen veszélyes, ha a kapcsolat nem titkosított, vagyis HTTP-t használ HTTPS helyett. Ilyenkor a forgalom szó szerint olvasható szövegként halad át.

Az álhozzáférési pont (evil twin) Link to heading

A támadó létrehoz egy hálózatot, amelynek neve megegyezik egy ismert nyilvános Wi-Fi-vel — például Airport_Free_WiFi. Az eszközök automatikusan csatlakoznak, ha korábban már látták ezt a nevet. Ettől a pillanattól a támadó látja az összes forgalmat.

Evil twin támadás

Mikor a legnagyobb a kockázat? Link to heading

  • Bejelentkezési adatok megadásakor HTTP oldalon
  • Banki műveletek végzésekor
  • Munkahelyi VPN nélküli céges levelezéskor
  • Fájlok letöltésekor ismeretlen forrásból

A HTTPS kapcsolatok titkosítottak - ezeken a man-in-the-middle nehezebben tud olvasni. De nem lehetetlen, és az álhozzáférési pont esetén a tanúsítvány is hamis lehet, ami lehetővé teszi a forgalom visszafejtését, kiolvasását majd visszatitkosítását.

Mit tegyél, ha mégis nyilvános Wi-Fi-t kell használnod? Link to heading

  • Csak HTTPS oldalakat látogass (a lakat ikon a böngészőben)
  • Kerüld a bejelentkezést érzékeny fiókokba
  • Kapcsold ki az automatikus Wi-Fi csatlakozást
  • Használj VPN-t, ez titkosítja a teljes forgalmat, még a nem HTTPS kapcsolatokat is
  • Mobilneten keresztüli megosztás (hotspot) biztonságosabb alternatíva

Összefoglalás Link to heading

A nyilvános Wi-Fi nem feltétlenül veszélyes, de nem bízhatunk meg benne. Érzékeny műveletekhez - mint a bankolás, munka, bejelentkezések - érdemes saját mobilnetet vagy VPN-t használni. A kényelem nem éri meg a kockázatot.

Ez a cikk egy sorozat része, amelynek célja, hogy egyszerű nyelven mutassa be az online biztonság alapjait.