Nemokamą viešąjį belaidį internetą („Wi-Fi“) naudoja daugelis įmonių, kad pritrauktų klientų. Jį galite rasti restoranuose, viešbučiuose, kavinėse, oro uostuose, prekybos centruose ir daugelyje kitų vietų. Šią interneto paslaugą verslas klientams siūlo turėdamas gerų ketinimų – suteikti klientams galimybę susitvarkyti skubius reikalus, kol jie bus aptarnauti. Tai yra pridėtinė vertė. Šis internetas klientams patinka dar ir todėl, kad padeda sutaupyti. Be to, nemokamas „Wi-Fi“ gali išgelbėti, kai reikia atlikti skubius darbus, išsiųsti elektroninius laiškus, ar tiesiog keliaujant užimti laiką naršant socialinėje žiniasklaidoje.
Nors viešasis internetas gali pasirodyti nepavojingas, tačiau prisijungimas prie jo gali kelti pavojų Jūsų duomenų privatumui. Štai kodėl visuomet turėtumėte prisijungti naudojant virtualų privatų tinklą (VPT, angl. VPN – Virtual Private Network). Patikimas ir lietuviškas VPN, garantuojantis Jūsų saugumą internete, kad ir kokiu tinklu naudotumėtės. Jis taip pat leidžia greitai prisijungti ir suteikia galimybę apsaugoti iki šešių įrenginių. Taigi, jei norite saugiai naudotis savo telefonu, planšete ar nešiojamu kompiuteriu, VPN Jums yra aktualus.
Kai naudojate viešąjį „Wi-Fi“ be VPT, įrenginiuose visada išjunkite failų dalijimosi funkciją ir „Bluetooth“. Negana to, venkite patekti į svetaines, kuriose saugoma neskelbtina informacija, pavyzdžiui, banko sąskaitos, socialinio draudimo numeriai ir kreditinės kortelės. Užuot jungęsi per programėles, pasirinkite svetaines, kurios naudoja HTTPS.
Taigi, kodėl reikėtų apsvarstyti visas galimas problemas, užuot prisijungti ir naršyti? Viena iš priežasčių, kodėl viešasis „Wi-Fi“ vilioja daugumą žmonių, yra ta, kad jis nemokamas ir norint prisijungti, nereikia autentifikavimo. Lygiai tokios pačios priežastys vilioja ir įsilaužėlius. Jie žino, kad dauguma žmonių, besinaudojantys tokiais tinklais, yra nerūpestingi, o tai sudaro puikias galimybes prisijungus prie tinklo įsilaužti į neapsaugotus įrenginius.
Štai keletas silpnų vietų, kurias sukelia nemokamas viešasis „Wi-Fi“.
„Žmogus viduryje“ atakos („Man-in-the-Middle“)
Idealiu atveju, kai prisijungiate prie interneto, duomenys juda iš Jūsų kompiuterio į jungties tašką. „Man-in-the-Middle“ atakų atveju, įsilaužėliai naudojasi esamomis spragomis, kad atsidurtų tarp Jūsų kompiuterio ir ryšio taško. Tai reiškia, kad viskas, ką darote internete, patenka ne prie prisijungimo taško, o nukeliauja tiesiai įsilaužėliams.
Po tokios atakos, viskas, ką Jūs galite pasiekti internete, patenka į įsilaužėlių rankas. Jei naudojotės savo banko sąskaita, kreditinėmis kortelėmis, elektroniniu paštu ir slaptažodžiais, viskas nukeliauja jiems. Tik įsivaizduokite, kokią žalą jie gali padaryti Jūsų tapatybei, saugos duomenims ir neskelbtiniems duomenims.
Padirbti karštieji taškai
Įsilaužėliai žino, kad žmonės, naudojantys nemokamą viešąjį „Wi-Fi“, prieš prisijungdami prie tinklo retai gaišta laiką, kad patvirtintų tinklo autentiškumą. Jie nuvyksta į viešbutį, įsijungia „Wi-Fi“, prisijungia prie to, kuris atrodo tikras, ir pradeda naršyti internete. O štai ką daro įsilaužėliai – jie sukuria netikrą viešosios interneto prieigos tašką, labai panašų į tikrą. Pavyzdžiui, jei esate kavinėje, pavadintoje „Labas rytas“, jie sukuria viešąją erdvę pavadinimu „Labas rytas“. Reikėtų būti labai atidžiam, kad pastebėtumėte skirtumą. Jei prisijungiate prie tokio tinklo, įsilaužėliai gauna galimybę pamatyti visa, ką darote internete.
Kenkėjiškos programos atakos
Įsilaužėliai sukuria kenkėjišką programinę įrangą, kurią paleidžia į žmonių kompiuterius, siekdami pavogti neskelbtiną informaciją arba sunaikinti kompiuterį, kad išviliotų pinigus iš savininkų. Jei esate prisijungę prie nesaugaus interneto ryšio ir leidžiate dalintis failais, tuomet būtent taip įsilaužėliai gali įdiegti Jūsų prietaise kenkėjišką programą.
Kartais jiems pavyksta įsilaužti į patį prisijungimo tašką. Prisijungus prie tokio taško, pasirodys iššokantis langas, kuris atrodys kaip tikras. Spustelėjus iššokantįjį langą, kenkėjiška programa bus įdiegiama Jūsų kompiuteryje.
Šniukštinėti ir uostyti
Kaip jau sako pats pavadinimas, įsilaužėliai naudoja kenkėjišką programinę įrangą, kurios pagalba gali klausytis ir stebėti, ką veikiate internete. Taip dažniausiai gali nutikti prisijungiant prie interneto per tinklą, kuriam nereikia autentifikavimo.
Nešifruotas tinklas
Techniškai „Wi-Fi“ maršrutizatoriai būna su išjungtu šifravimu. Norėdamas įjungti šią funkciją, IT specialistas turi nustatyti maršrutizatorių. Jei jis to nepadaro, tuomet visi per tinklą siunčiami duomenys keliauja skaitoma (nešifruota) forma. Tai itin rizikinga, ypač, jei tai stebi kenkėjiški žmonės. Jei negalite tiksliai nustatyti, ar ryšys yra užšifruotas, tuomet geriau venkite nemokamo „Wi-Fi“ ryšio.
Išvada
Perskaičius visa, kas išdėstyta aukščiau, pasidaro akivaizdu, kad nemokami viešieji „Wi-Fi“ tinklai nėra tokie jau nekalti. Tačiau dažnas gali atsidurti situacijoje, kuomet vienintelis pasirinkimas tėra nemokamas viešasis „Wi-Fi“. Tokiu atveju, prieš prisijungiant prie tinklo, būtinai imkitės atsargumo priemonių.
Nemokamas IT ūkio auditas.
