Cât de (ne)sigure sunt rețelele Wi-Fi publice

Într-un moment în care toți se gândesc la vacanță, o planifică sau au ajuns deja la destinația aleasă, cred că ar fi util de discutat un subiect ca rețelele Wi-Fi publice.

Chiar dacă alinierea tarifelor de telefonie mobilă pe teritoriul Uniunii Europene este o veste bună pentru toți abonații, folosirea rețelelor Wi-Fi gratuite va continua, probabil. În primul rând, pentru că nu toată lumea are încă abonamente cu trafic mare de date. În al doilea rând, viteza de navigare este, de cele mai multe ori, mai mare decât pe rețelele mobile.

Fie că este vorba de un utilizator fidel al conexiunilor Wi-Fi publice, fie de unul ocazional, ar fi imposibil de găsit o persoană care folosește Internet pe dispozitivele mobile, dar care nu s-a conectat niciodată la o rețea publică. Mai ales în afara țării, cred că parola de la Wi-Fi este unul dintre primele lucruri întrebate de cineva atunci când se cazează la un hotel sau intră într-un restaurant. Indiferent de frecvența folosirii acestor rețele, trebuie să fim conștienți că, de cele mai multe ori, ele nu au fost gândite ca să protejeze utilizatorii împotriva interceptării traficului de pe dispozitivele contactate la rețelele wireless.

Informațiile transmise prin intermediul rețelelor publice pot fi interceptate cu ușurință, indiferent de dispozitivul folosit – smartphone, laptop sau tabletă. Prin urmare, atunci când vrei să te conectezi la o rețea publică, e bine să limitezi, pe cât posibil, riscurile.

Tratează orice rețea necunoscută cu mare grijă  – La fel cum noi plasăm acele capcane (“honeypots”) în spațiul virtual, pentru a vedea cum acționează infractorii cibernetici, la fel și aceștia pot să-și creeze propriile capcane: de exemplu, o rețea Wi-Fi publică, prin intermediul căreia să încerce să obțină datele utilizatorilor. Denumirea acesteia poate să fie similară cu a unui loc cunoscut care oferă Wi-Fi, tocmai pentru a-i atrage pe cei mai puțin atenți la astfel de detalii. De asemenea, există cazuri în care chiar rețeaua ta de acasă (cu un nume personalizat) poate să apară în lista rețelelor disponibile, chiar și când ești într-o țară străină. Acest lucru ar trebui să te pună în gardă, deoarece atacatorii ar putea folosi un dispozitiv ca acesta: www.wifipineapple.com.

Dacă se poate, evită să intri prin Wi-Fi pe site-urile care necesită logare – pe e-mail, rețele de socializare și mai ales în conturi de online banking. Cele mai sigure ar fi site-urile de divertisment sau informare, care nu implică utilizarea datelor personale. Știu, e ușor de zis, dar mai greu de făcut. Dacă vrei să accesezi, totuși, site-uri care implică autentificarea sau date importante, cel mai înțelept ar fi să folosești datele din conexiunea mobilă.

Evită, pe cât posibil,  rețelele care solicită acces la date personale pentru a putea naviga pe Internet – Unele hoteluri și mai ales aeroporturile oferă utilizatorilor opțiunea de a se conecta la rețelele lor fără parolă, înregistrându-se în schimb cu o adresă de e-mail sau cu un cont de pe o rețea de socializare. Pentru a se conecta la Internet, utilizatorii sunt anunțați că le vor fi accesate profilul public și contactele. Recomandarea mea este să eviți astfel de conexiuni.

Atenție la erorile de conectare afișate de către browser / dispozitiv. De cele mai multe ori, în cazul în care conexiunea este interceptată, browser-ul folosit va da o eroare de conectare. Este foarte important să nu ignori aceste erori – există riscul ca cineva să încerce să îți intercepteze traficul. Un exemplu de mesaj este:

——

Your connection is not private

Attackers might be trying to steal your information from google.ro (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID

—–

În cazul în care apare această eroare în mod repetat, cel mai bun lucru este să te deconectezi imediat de la rețeaua wireless. Există posibilitatea ca acest mesaj să apară și atunci când echipamentele de rețea sunt configurate eronat, dar este mai bine să nu riști.

Cea mai importantă recomandare, oricând călătorești, este utilizarea unui serviciu VPN – În momentul în care este activat, acesta criptează datele transmise  prin rețea – chiar și una  complet nesecurizată – și le face imposibil de interceptat de potențiali atacatori. De obicei, un serviciu VPN oferă gratuit un număr de megabytes de trafic pe zi, iar cei care doresc trafic nelimitat trebuie să plătească o sumă modică, de până la 10 euro pe lună. Dacă accesezi servicii de mobile/online banking, îți verifici conturile de mail sau accesezi site-uri ale companiei, atunci conectarea prin intermediul VPN-ului este absolut necesară.

Acestea fiind zise, navigare plăcută și în siguranță – în mediul virtual sau în cel real, că tot suntem în plin sezon estival. :).

Dan Demeter
Opinie scrisa de
Dan Demeter
05/07/2017
Dan este Security Researcher în cadrul echipei globale de cercetare a Kaspersky, GReAT (Global Research and Analysis Team). Principalele lui domenii de interes sunt sistemele distribuite și atacurile informatice asupra sistemelor IoT.
Aboneaza-te la newsletter

Aboneaza-te acum la newsletter și primești cele mai noi: Articole, Review-uri, Tutoriale și Prețuri direct pe adresa ta de E-mail