Perills de la WiFi pública: el que cal saber el 2020

Les xarxes públiques WiFi públiques es troben arreu en aquest dia i en qualsevol època, i gairebé tots els negocis (ja sigui una cafeteria, un hotel o un supermercat) en tindran. Per a molts de nosaltres, demanar la contrasenya WiFi pot ser el primer que fem quan ens asseiem a fer una picada per menjar, i tot i que això és convenient, no cal subestimar els perills de la connexió WiFi pública..


En aquesta peça, anem a veure quins són aquests perills, quines vies d’atac es poden utilitzar contra vosaltres, i finalment com protegir-vos del perill i prevenir atacs si feu servir sovint xarxes WiFi obertes.

És perillós utilitzar WiFi pública?

Sí i no. Si us connecteu amb freqüència a les xarxes WiFi públiques sense cap precaució i poca preocupació per l’autenticitat dels punts hots que feu servir, aleshores us sentiu un risc important. No obstant això, les precaucions necessàries perquè la WiFi pública sigui totalment segura són senzilles i us permetrà tenir tranquil·litat quan us connecteu a qualsevol punt públic..

Quins són els riscos d’utilitzar WiFi no garantida?

Hi ha molts riscos associats a xarxes WiFi públiques o no segures. Tot i que la xarxa en qüestió sigui un punt d’accés WiFi públic segur, si només cal que sol·liciteu la contrasenya a un dels empleats, aleshores qui vulgui accedir pot accedir de totes maneres. 

Encara pitjor, moltes xarxes tindran configuració de WiFi oberta, permetent que qualsevol persona que estigui connectada pugui accedir a l’administrador al router.

Inici de sessió d'encaminador

Amb aquest accés, hi ha nombroses maneres per a què els ciberdelinqüents puguin aprofitar els usuaris que no saben que busquen simplement navegar per la web, principalment en forma d’atacs “man-in-the-middle”..

Atacs entre homes

Generalment, els atacs que aprofiten una mala seguretat de la xarxa pública pública pertanyen a la categoria d’atacs entre homes. Això vol dir exactament exactament el que sona, amb l’atacant posicionat entre tu i el servidor al qual intentes accedir, sense que el teu sigui més savi.

Això permet a l’atacant capturar tot el vostre trànsit, que poden utilitzar per robar-vos informació personal, fer lliscar les dades de pagament, com ara targetes de crèdit, i fins i tot manipular els paquets de dades per instal·lar programari maliciós o programari espia al vostre dispositiu..

Repetició de xarxa

Supervisar el trànsit entrant i sortint en una xarxa pública és un tipus d’atac a l’home al mig que és impactant de manera impactant i sorprenent.

Qualsevol persona pot descarregar eines, com ara Wireshark, i amb l’ajuda d’uns quants tutorials de YouTube, tingui tot el que necessiti per veure exactament el que feu al vostre portàtil mentre feu la vostra navegació al matí a una cafeteria..

Wireshark

Això vol dir que tota la informació que envieu (ja sigui les dades de la targeta de crèdit, les contrasenyes o qualsevol altra cosa) està disponible per a l’atacant, donant-los accés ràpid a qualsevol compte on inicieu la sessió o dades de pagament que utilitzeu..

Distribució de programari maliciós

Una altra via habitual d’atac a les xarxes WiFi públiques és coneguda com injecció de programari maliciós. Com s’ha esmentat anteriorment, els atacants poden utilitzar un programari d’atac per inspeccionar les dades que entren i surten del dispositiu, però aquesta és només la punta de l’iceberg. No només podran veure el vostre trànsit, sinó que també podrien manipular-lo.

En termes de profànic, això es redueix essencialment a interceptar la resposta del servidor web abans que us arribi, inserir algun codi maliciós i ocult que es publicarà un cop s’obrirà la pàgina al vostre dispositiu i després l’enviarà al llarg del camí. Si l’atacant ho feia bé, probablement ni us adonareu que ha passat res fins que no sigui massa tard.

Generalment, xifrar el trànsit és suficient per evitar que es produeixi aquest tipus d’atac. Tot i això, com s’ha esmentat anteriorment, és possible que l’atacant hagi obtingut accés a les credencials del servidor per al lloc que aneu visitant, cosa que els permet passar el xifrat completament i inserir programari maliciós al trànsit de navegació fins i tot en una connexió segura..

WiFi hotspot perillós

Malauradament, els ciberdelinqüents que operen en hotspot WiFi legítim són només un dels possibles riscos als quals s’enfronta quan s’utilitza una connexió pública.

Un risc encara més gran per a la vostra seguretat és que els hotspots maliciosos estan configurats per enganyar-vos a la connexió amb ells. Normalment es fa creant un punt de seguretat no segur amb el nom d’una empresa propera, com ara un restaurant, cafeteria o hotel, als quals els usuaris es connectaran sense adonar-se del perill..

De vegades, podreu protegir-vos d’aquest escenari preguntant sempre als empleats de l’empresa si el punt d’accés WiFi és legítim, però no hi ha cap garantia que ni tan sols tingui coneixement de l’impostador. De fet, els empleats del negoci poden fins i tot fer servir la xarxa WiFi compromesa sense saber que res és correcte.

Com que en aquest escenari l’atacant té un control total sobre l’hotspot, tenen moltes més vies d’atac, com ara publicar-vos anuncis maliciosos que porten programari espia o programari maliciós, substituint el lloc web que vulgueu visitar per un completament fals i recollint qualsevol credencial que us faci. entrar per a diversos serveis.

És HTTPS segur en WiFi pública?

En teoria, HTTPS et pot protegir contra atacs intermitents quan estiguis connectat a una xarxa pública. Podeu consultar la nostra explicació de HTTP vs HTTPS per a un termini complet, però en definitiva, HTTPS protegeix el trànsit xifrant-lo i utilitzant TLS per verificar l’altre final de la transacció..

Avís de connexió segura

Això significa que l ‘”home del centre” no pot desxifrar les dades xifrades, ja que no tindrà les credencials necessàries per fer-ho. 

Tot i això, no és infalible, i hi ha diverses maneres de fer-ho, incloent el canvi de redireccions de HTTPS a HTTP o l’enviament d’un certificat fraudulent. Tot i que el vostre navegador detectarà que el certificat no és vàlid, generalment els usuaris ignoren aquest tipus d’avisos.

Avís de certificat no vàlid

Tot i que tingueu cura i esteu atents a aquests avisos, potser podríeu estar en risc. Si un atacant ja ha adquirit la clau privada del servidor a la qual creu que us connecteu, no tindrà cap problema en crear un certificat fals al qual el vostre navegador no us pugui avisar sobre.

Per anar encara més lluny, un atacant pot recopilar el vostre trànsit xifrat durant un llarg període de temps piratejant i “posseint” l’encaminador que transmet el senyal WiFi en un negoci que sovint freqüenteu.. 

Tot i que totes les dades estan xifrades, tret que el propietari del servidor hagi implementat un secret de transmissió perfecte, un futur incompliment de seguretat que dóna accés a l’atacant a la clau privada del servidor els permetrà xifrar de manera retroactiva totes les dades recollides en el passat..

Com romandre segur en WiFi pública

Quan es tracta, només hi ha una bona manera d’assegurar-vos que estigueu segurs mentre s’utilitza una xarxa WiFi pública i, en breu, mitjançant una xarxa privada virtual o VPN. Una VPN et protegeix creant un “túnel” per a tot el teu trànsit, que està protegit per encriptació de punta a punta..

ExpressVPN

En lloc que el trànsit vagi directament des del dispositiu al servidor, una VPN l’encamina tot abans pel seu propi servidor. Aquesta seguretat addicional evitarà els atacs intermitjos perquè l’atacant no podrà veure cap trànsit, malgrat que estigui connectat al mateix punt WiFi públic..

NordVPN

Tanmateix, no totes les VPN es creen iguals, i tot i que les millors VPN asseguren que el vostre trànsit és segur i xifrat, i per tant no perjudicable per als atacants, pot ser que d’altres tinguin certes característiques de seguretat o utilitzin un xifrat feble, comprometent qualsevol seguretat addicional que obtinguis. ella Per conèixer millor el que fa que una VPN sigui segura, consulteu la nostra descripció del xifrat.

CyberGhost

Per obtenir una ullada a la nostra millor selecció VPN, assegureu-vos de llegir la nostra crítica ExpressVPN. Si encara no esteu segur, consulteu la nostra revisió NordVPN i la revisió de Cyberghost, ja que aquests dos proveïdors completen les nostres tres VPN preferides.

Pensaments finals

Allà en teniu, tot el que necessiteu saber sobre la seguretat d’utilitzar WiFi pública i com podeu utilitzar-les mantenint la vostra seguretat. Com s’ha esmentat, no hi ha millor manera de prevenir un atac a través de WiFi pública que utilitzar una VPN, així que assegureu-vos de descarregar i instal·lar una de les millors VPN per assegurar-vos que la vostra seguretat segueixi sense comprometre’s..

Si principalment utilitzeu el telèfon per navegar quan us connecteu a xarxes WiFi públiques, assegureu-vos de llegir la nostra guia sobre la millor VPN per a mòbils. A més d’utilitzar una VPN, no hi podeu fer molt per evitar que algú utilitzi la WiFi d’una empresa local per capturar dades sensibles o fins i tot instal·lar programari maliciós al telèfon, la tauleta o el portàtil..

Què en penseu d’aquest alliberament dels perills associats a la WiFi pública? Enteneu els riscos significatius i com protegir-vos contra ells, o creieu que tot això és paranoia poc raonable? Ho fem saber en els comentaris a continuació. Gràcies per llegir.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map