Вероятно сте чували, че публичният Wi-Fi е опасен. Съветът за избягването му е почти толкова разпространен, колкото и самият обществен Wi-Fi. В днешно време този съвет е частично остарял, а общественият Wi-Fi е по-безопасен от всякога. Въпреки това все още се крият рискове в ползването му.
Вярно е, че сърфирането в обществен Wi-Fi е много по-безопасно от преди, благодарение на широката употреба на HTTPS в мрежата. Други хора в обществената Wi-Fi мрежа не могат просто да виждат всичко, което правите. Атаките срещу потребител далеч не са толкова тривиални и лесни, колкото преди.
Наскоро EFF взе отношение по безопасността на обществения Wi-Fi и написа: „Има много неща в живота, за които да се тревожите, но можете да зачеркнете „обществения Wi-Fi“ от списъка си“.
Това звучи като разумен съвет. И би било чудесно, ако общественият Wi-Fi е напълно безопасен!
Дейвид Линднер от Contrast Security излезе с контра позиция на аргумента на EFF, като посочи рисковете от злонамерени горещи точки. Общността в Hacker News има доста мнения по темата за опасностите от обществения Wi-Fi.
Случайни хора вече няма да наблюдават това, което правите в обществен Wi-Fi. Но би било възможно злонамерена гореща точка да направи куп лоши неща. Използването на VPN в обществена Wi-Fi мрежа или избягването на обществен Wi-Fi чрез вашата клетъчна мрежа за данни е по-безопасно.
Широко разпространеното криптиране на HTTPS в мрежата отстрани основния проблем със сигурността с публичния Wi-Fi. Преди HTTPS да бъде широко разпространен, повечето уебсайтове използваха некриптиран HTTP. Когато имате достъп до стандартен уебсайт през HTTP на обществен Wi-Fi, други хора в мрежата могат да прослушват вашия трафик, преглеждайки точната уеб страница, в която се намирате и наблюдавайки всички изпратени от вас съобщения и други данни.
Още по-лошото е, че самият обществен Wi-Fi може да извърши атака тип „човек в средата“, променяйки уеб страниците, изпратени до вас. Точката за достъп може да промени всяка уеб страница или друго съдържание до което достигате чрез HTTP. Ако сте изтеглили софтуер чрез HTTP, злонамерена обществена Wi-Fi гореща точка може да ви даде вместо това зловреден софтуер.
Сега HTTPS придоби широко разпространение и уеб браузърите маркират традиционните HTTP сайтове като „незащитени“. Ако се свържете с обществена Wi-Fi мрежа и имате достъп до уебсайтове през HTTPS, други хора в обществената Wi-Fi мрежа могат да видят името на домейна на сайта, с който сте свързани (например “ikj.bg”), но това е всичко. Те не могат да видят конкретната уеб страница, която преглеждате и със сигурност не могат да подправят нещо на HTTPS сайта.
Въпреки че общественият Wi-Fi вече е много по-сигурен, той все още не е напълно защитен. Например, ако сърфирате в мрежата, в крайна сметка може да се окажете на HTTP сайт. Някой може да е подправил тази уеб страница, както е изпратена до вас, и други хора от обществената Wi-Fi мрежа ще могат да наблюдават комуникациите ви с този сайт – коя уеб страница гледате на него, точното съдържание на уеб страницата, която разглеждате, и всички съобщения или други данни, които качвате.
Дори когато използвате HTTPS все още има известен потенциал за проследяване. Шифрованият DNS все още не е широко разпространен, така че други устройства в мрежата могат да виждат DNS заявките на вашето устройство. Когато се свържете с уебсайт, вашето устройство се свързва с неговия конфигуриран DNS сървър по мрежата и намира IP адреса, свързан към уебсайта. С други думи, ако сте свързани с обществена Wi-Fi мрежа и търсите в мрежата, някой друг наблизо може да следи кои уебсайтове посещавате.
Въпреки това, този другият няма да може да види конкретните уеб страници, които зареждате на този HTTPS сайт. Например, би се знаело, че сте свързани с “Ikj.bg”, но не и коя статия четете. Те биха могли също така да видят и друга информация, като например количеството данни, прехвърляни към вас и към сървъра на сайта, но не и съдържанието на тези данни.
Зловредната Wi-Fi гореща точка може да ви пренасочи към злонамерени уебсайтове. Ако се свържете със злонамерена Wi-Fi гореща точка и се опитате да се свържете с “xxxbank.bg”, горещата точка може да ви препрати до адреса на фишинг сайт, представящ се за вашата истинска банка. Точката за достъп може да изпълни атака тип „човек в средата“, като не зареди истинската „xxxbank.bg“ и ви представи копие от нея през HTTP. Когато влизате, ще изпращате данните си за вход на злонамерената точка на достъп, която може да ги заснеме и по този начин да открадне вашата банкова информация.
Този фишинг сайт не би бил HTTPS сайт, но наистина ли ще забележите HTTP в адресната лента на браузъра си? Техники като HTTP строга транспортна сигурност (HSTS) позволяват на уебсайтовете да казват на уеб браузърите, че трябва да се свързват само през HTTPS и никога да не използват HTTP, но не всеки уебсайт се възползва от това.
Приложенията, като цяло, също могат да бъдат проблем – правилно ли валидират сертификатите всички приложения на вашия смартфон? Всяко приложение на компютъра ви конфигурирано ли е да прехвърля данни през HTTPS на заден план или има ли някои приложения, които вместо това използват HTTP? На теория приложенията трябва да са правилно валидиращи сертификатите и да избягват HTTP в полза на HTTPS. На практика би било трудно да потвърдите, че всяко приложение се държи правилно.
Други устройства в мрежата също могат да бъдат проблем. Например, ако използвате компютър или друго устройство с непоправени отвори за сигурност, вашето устройство може да бъде атакувано от други устройства в мрежата. Ето защо компютрите с Windows се предлагат с активирана защитна стена по подразбиране и защо тази защитна стена е по-ограничителна, когато кажете на Windows, че сте свързани с обществен Wi-Fi, вместо с частна Wi-Fi мрежа. Ако кажете на компютъра, че сте свързани с частна мрежа, споделените ви папки в мрежата може да бъдат предоставени на други компютри в обществения Wi-Fi.
Когато използвате VPN, се свързвате с един VPN сървър и целият трафик на вашата система се препраща през криптиран тунел към сървъра. В този случай обществената Wi-Fi мрежа, с която се свързвате, вижда една връзка – вашата VPN връзка. Никой дори не може да види към кои уебсайтове се свързвате.
Това е голяма причина корпорациите да използват VPN мрежи (виртуални частни мрежи.) Ако вашата организация ви предоставя такава, трябва сериозно да помислите за свързване с нея, когато сте в обществени Wi-Fi мрежи. Можете обаче да платите за VPN услуга и да насочите трафика си там, когато използвате мрежи, на които не се доверявате напълно.
Можете също така да пропуснете изцяло обществените Wi-Fi мрежи. Например, ако имате план за клетъчни данни с възможности за безжична гореща точка и солидна клетъчна връзка, можете да свържете вашия лаптоп към горещата точка на телефона си и да избегнете потенциалните проблеми, свързани с обществения Wi-Fi. А с идването на 5G този вариант става все по привлекателен.