Sigurnost žarišta

Točne točke dostupne su na javnim mjestima kao što su zračne luke, bolnice, kafići, odmarališta, knjižnice i tako dalje. Povezivanje s njima može biti prikladno većinu vremena, ali može biti i neugodno kada se radi o sigurnosnim prijetnjama.

img

Skoči na…

Što je žarišna točka?

Točne točke su pristupne točke koje jednim uređajem općenito omogućuje povezivanje drugih uređaja i pristupanje internetu. Pristupom pristupnoj točki možete povezati prijenosno računalo, pametni telefon ili bilo koji drugi uređaj bežičnim povezivanjem s internetom.

Točne točke mogu biti otvorene, zaštićene lozinkom, besplatne ili plaćene. Međutim, povezivanje s otvorenim javnim žarišnim mjestom nije uvijek mudra odluka, jer prati određene sigurnosne prijetnje. Stoga ne preporučujemo našim čitateljima da se povezuju s bilo kojim otvorenim javnim žarišnim mjestima bez poduzimanja nekoliko potrebnih mjera opreza.

Koja je razlika između WiFi i mobilne žarišne točke?

Prije nego što razgovaramo o sigurnosnim pitanjima i mjerama koje se mogu poduzeti da ih se izbjegne. Ispitajmo vrste tehnologija vrućih mjesta.

Mobilna žarišta

Ova vrsta žarišta odnosi se na internetske pristupne točke koje mogu biti stvorene pomoću mobilnih uređaja i mogu se prenositi s jednog mjesta na drugo. Mobilne žarišne točke mogu se dalje razvrstati u dvije kategorije: osobne i prijenosne žarišne točke.

Osobni hotspot

S napretkom u tehnologiji, svaki je mobilni uređaj postao domaćin hotspot-a. U početku su se žarišni uređaji mogli nalaziti samo na javnim mjestima. Sada svaki pojedinac ima uređaj koji se može pretvoriti u pristupnu točku pristupne točke. To se često naziva osobnim žarištem.

Pomoću pametnog telefona (Android ili iOS), tableta ili iPada možete dijeliti internetsku vezu s drugim uređajima u blizini stvaranjem pristupne točke. – Dopuštanje ostalim uređajima da se povežu putem Wi-Fi mreže. Ova hotspot može biti zaštićena i lozinkom – ograničavajući je od neželjenog pristupa.

S obzirom na sigurnost žarišne točke, osobne žarišne točke obuhvaćaju sigurnost razine 2. Unatoč činjenici da se te vruće točke stvaraju na osobnim uređajima, domaćin uređaj može biti zaražen zlonamjernim softverom. To može ugroziti sigurnost mreže žarišnih mjesta i ugroziti povezane uređaje.

Prijenosna žarišta

Kao što je prethodno raspravljano, tehnološki napredak omogućio je da pametni telefoni postanu hotspot hostovi; međutim, postoji ograničenje do kojeg se pametni telefoni mogu upotrebljavati kao vruće točke.

Prvo, da biste postali pristupna točka žarišne točke, morate znati da li vaša mobilna mreža omogućuje povezivanje – dopuštajući vašem uređaju da dijeli mrežu podataka.

Drugo, dijeljenje podataka s više uređaja povezanih na vaš pametni telefon može brzo isprazniti bateriju. Treće, bolje je biti siguran nego žaliti; ne smije se povremeno dopustiti drugima da dijele podatke putem osobnog uređaja.

Da bismo riješili gore navedene razlike, imamo rješenje nazvano prijenosni vrući uređaji. Ovo su mini uređaji koji služe kao vruća točka u pokretu, nudeći širok raspon podatkovnih planova. Također udvostručuju se kao posebna žarišta na više uređaja. NA&T Velocity, Verizon Jetpack, Karma Go i MCD-4800 jedan su od rijetkih primjera prijenosnih vrućih mjesta..

Prijenosne žarišne točke mogu se klasificirati kao red 1 u pogledu sigurnosti vrućih mjesta. Ako sumnja na ugroženost mreže, korisnik može ili isključiti resetiranje lozinke ili bljeskalicu uređaja s tvrdim resetiranjem.

Budući da se radi o namjenskim vrućim uređajima podržanim od strane telekomunikacijskih divova, šanse da haker prodire u njihovu sigurnost su prilično male. Stoga, ako ste čest putnik i entuzijasta za sigurnost, tada je mobilni hotspot uređaj obavezan.

WiFi Hotspot

Za razliku od mobilnih vrućih mjesta koja koriste mobilne podatke za omogućavanje dijeljenja podataka, WiFi žarišne točke omogućuju ljudima pristup internetu putem Wi-Fi tehnologije. Korištenjem usmjerivača koji se povezuje s davateljem internetskih usluga Wi-Fi pristupna točka ne može biti mobilna. Točka Wi-Fi mreže može biti otvorena ili zatvorena prema preferencijama domaćina.

Otvori javni WiFi

WiFi usmjerivač spojen s davateljem internetskih usluga koji je namjerno ili nenamjerno isključio svoje zahtjeve za autentifikacijom mogao bi se nazvati otvorenim javnim Wi-Fi-jem. Bilo koji uređaj u dometu tog usmjerivača može dijeliti svoj pristup internetu bez ikakvih ograničenja. Domaćin otvorenog javnog WiFi-a često nema kontrolu nad dodjelom propusne širine ili ograničenjem nad njegovom upotrebom. Međutim, otvorene javne WiFi žarišne točke obično su besplatne.

U pogledu sigurnosti pristupne točke, otvorene javne Wi-Fi mreže najmanje su sigurne u usporedbi s drugim zamjenama. Zbog nedostatka autorizacije u trenutku uspostavljanja veze ove su mreže najmanje sigurne. Svatko se može povezati s mrežom i zaraziti njezinu sigurnost. Budući da crvi mogu zaraziti uređaje putem čvorova, ugrožena je sigurnost bilo kojeg uređaja spojenog na mrežu.

Nadalje, uređaji koji se odlučuju na spajanje na otvorenu javnu Wi-Fi mrežu osjetljiviji su na spajanje na lažnu mrežu. Hakeri mogu iskoristiti sigurnost takvih mreža za hotspot, na više načina. Stoga ne preporučujemo povezivanje s takvim mrežama.

Zatvoren javni WiFi

Za razliku od otvorene javne WiFi pristupne točke, zatvorene javne vruće točke obično uključuju neko upravljanje i kontrolu. Zatvorene javne vruće točke imaju omogućen pristup autorizaciji. Dakle, mreži mogu pristupiti samo korisnici s vjerodajnicama ili povlasticama. Zatvoreni javni WiFi hotspot često upravljaju raspodjelom propusne širine, upotrebom, prijenosom i ograničenjem preuzimanja ili korisnicima uz kontrolu pristupa – omogućujući samo određene vanjske uređaje Internetu. Takve pristupne točke obično se plaćaju, ali ponekad su i besplatne.

U usporedbi s otvorenim javnim Wi-Fi žarišnim točkama, zatvorene Wi-Fi žarišne točke više su uporan u pogledu sigurnosti pristupnih mjesta. Te mreže su usko upravljane i zahtijevaju autentifikaciju u trenutku veze. Te su vruće točke vjerojatno sigurne od napada čovjeka i sredinom. Štoviše, zbog provjere autentičnosti, šanse korisnika da se povežu na lažnu mrežu prilično su male.

Što su Hotspot 2.0 (HS 2.0) mreže?

Omogućen 802.11u protokolima, hotspot 2.0 omogućuje roaming, omogućava pristup poboljšanoj brzini propusnosti i olakšava uslugu na zahtjev. Protokoli 802.11u omogućuju uređaju da se automatski poveže s najbližom mrežom u blizini kada je u dometu. Od procesa otkrivanja mreže do registracije i traženja pristupa, sve je automatizirano u hotspot 2.0. To minimizira gnjavažu ručnog povezivanja s mrežom svaki put.

Akreditivi koji se koriste za provjeru autentičnosti koriste se za sve vruće točke – omogućujući korisnicima da se odmah povežu. Nadalje, protokoli poboljšavaju sigurnost povezanog uređaja. Vodeći operativni sustavi poput iOS, Android, macOS i Windows 10 podržavaju žarišnu točku 2.0. Sve što trebate učiniti je otići na WiFi postavke i omogućiti hotspot 2.0. Točne točke 2.0 dostupne su na zračnim lukama, hotelima, odmaralištima i kafićima.

Kad god posjetite gore spomenuta javna mjesta, hotspot 2.0 automatski će otkriti stvarnu mrežu i povezati vaš uređaj s njom. Ne morate ručno povezivati ​​vaš uređaj ili ponavljati postupak provjere autentičnosti, ako je potrebno. Nadalje, ako koristite uslugu određenog davatelja internetskih usluga, a vaš davatelj internetskih usluga nudi vam neograničen pristup njegovim javnim žarišnim točkama. Hotspot 2.0 omogućio bi vašem uređaju da se automatski poveže s javnom žarišnom točkom vašeg davatelja internetskih usluga kada ste tamo.

Koje su glavne prijetnje sigurnosti vruće točke?

Povezivanje s otvorenom Wi-Fi žarišnom točkom nikad nije sigurno bez potrebnih mjera opreza. Iako postoje brojne sigurnosne prijetnje, istražimo nekoliko značajnih.

Lažne mreže – skitnice

Kao što i sam naziv govori, lažne mreže, poznate i kao zle žarišta blizanaca, su skitne pristupne točke koje mogu zaraziti vaš uređaj jednom kada se spoje. Ova mreža može zaraziti bilo koji uređaj koji ima sposobnost povezivanja, bilo da je pametni telefon ili laptop. Kopirajući isto ime zajedno sa sličnim sigurnosnim vjerodajnicama, ova lažna žarišta stvorena su za hakiranje u ciljane uređaje kada su povezani.

Još jedan trik koji hakeri koriste kako bi povećali mogućnost povezivanja uređaja s lažnom mrežom, a ne na izvorni, tako što su lažnu mrežu učinili dostupnom u blizini uređaja. Uobičajeno uređaj hvata jači signal ili onaj koji je fizički bliži i povezuje se s lažnom mrežom.

Nadalje, hakeri također mogu izvaditi izvornu mrežu iz jednadžbe jednostavnim napadom uskraćivanja usluge – ostavljajući nesigurnim uređajima drugi izbor osim spajanja na lažnu i zlonamjernu mrežu.

WiFi ananas

Ananas Wi-Fi nikad nije namijenjen korištenju uređaja. Temeljna svrha stvaranja uređaja bila je uklanjanje ranjivosti sustava i pronalaženje rupa u sigurnosti mreže ili žarišta. Uglavnom su ga koristili etični hakeri za izvršavanje testova prodora mreže.

Ovi testovi prodora bili su etični jer je vlasnik sustava bio svjestan i dao svoj pristanak za njih. Ukratko, pristup je bio odobren. Metoda je stekla popularnost jer je minimizirala složenost u provođenju testova penetracije mreže za koje je bio potreban specijalizirani softver i OS. Ipak, upotreba ove metode nije ograničena samo na etičko hakiranje.

Ako ste zaboravili isključiti WiFi na svom uređaju, Ananas će presresti signal vašeg uređaja – odmah ga povezati s žarišnom točkom. Potom pokreće napad čovjeka u sredini (objašnjeno kasnije) iskorištavanjem mrežnog SSID-a koji prepoznaje vaš uređaj. Iako je Wi-Fi Ananas povezan na mrežu, internetska veza nije prekinuta. Iako je sigurnost mreže sabotirana, korisnik nema pojma što se događa.

Čovjek u srednjem napadu

Kao što naziv jasno kaže, napad čovjeka u sredini odnosi se na neovlašteno mrežno presretanje. To se događa kada je haker uspješno presreo vaš mrežni signal i sada ima pristup informacijama koje dijelite ili primate. Zamislite to kao nekoga tko je prisluškivao sve što govorite. Što vi govorite, on sluša. Ono što napišeš, čita. Ovakvi napadi obično su potpomognuti motivima neovlaštenog pristupa informacijama i krađe identiteta. Haker sada ima pristup vašim porukama, e-porukama i informacijama koje šaljete putem interneta.

Haker će također dobiti pristup podacima o vašoj kreditnoj kartici i bankarskim podacima ako namjeravate kupovati putem interneta dok je vaša veza ugrožena. Nadalje, mogu pristupiti čak i podacima koje ste spremili tijekom prethodnih transakcija. Iako su web stranice koje posjetite zaštićene protokolom Hyper Text Transfer Secure, haker može brzo zaobići šifriranje bilo preusmjeravanjem na lažnu verziju stvarne stranice ili pomoću par trikova u rukavu da ukloni tu HTTPS enkripciju u potpunosti..

Kolačić "Sidejacking"

Side-jacking kolačića još je jedan oblik napada “čovjek-u-sredini”, a također je poznat i kao otmica sesija. Tijekom ovog pokušaja hakiranja, haker dobija pristup mrežnim računima žrtve. Kad god se prijavite na svoj račun, bilo da se radi o računu društvenih medija, internetskom bankarstvu ili bilo kojoj web lokaciji koja zahtijeva vjerodajnice za prijavu, sustav identificira vaše vjerodajnice i poslužitelj daje odobrenje za koji ste zatražili pristup.

Nešto što se naziva sesijski kolačić olakšava ovaj proces. Ovaj se kolačić pohranjuje na vaš uređaj sve dok ste prijavljeni. Onog trenutka kad se odjavite, poslužitelj poništava žeton sesije – zahtijevajući da ponovno unesete vjerodajnice sljedeći put kada se prijavite. Spajanje kolačića odnosi se na situaciju u kojoj haker ukrade vaš žeton sesije i koristi ga kako bi sebi omogućio neovlašteni pristup vašim računima.

Crvi – vruća točka

Crv je zlonamjerni računalni program koji zarazuje ranjive mreže da se šire u povezane uređaje. Temeljni cilj ovog zlonamjernog programa je kopiranje; na taj način, onog trenutka kada zarazi uređaj, počinje se širiti. Obično cilja uređaje koji imaju sigurnosne ranjivosti ili rupe i može se širiti kroz čvorove.

Stoga je sigurno pretpostaviti da crvi mogu zaraziti uređaj spojen na ugroženu vruću točku. Crvi ne samo da smanjuju performanse vašeg uređaja, već ih čine i podložnim pokušajima hakiranja.

Kako osigurati bilo koju internetsku pristupnu točku

Bolje je biti siguran nego žao. Temeljitim istraživanjem i puno napora sastavili smo popis načina na koje možete osigurati bilo koju žarišnu točku jer sljedeći savjeti služe kao avangard sigurnosti vašeg uređaja.

Biraj mudro

Ponekad ste primijetili različite žarišne mreže u blizini sa sličnim imenima. Tamo gdje bi jedan od njih bio originalan, drugi možda i ne. Većinu ljudi ljudi ne pitaju i povezuju odmah s žarištem najjačim signalom. Kao što smo prethodno raspravljali, hakeri vas mogu prevariti – pojačavši signale njihove mreže. Ne upadajte u ovu zamku. Zatražite, mudro odaberite i povežite se s desnom žarišnom točkom.

Sigurna mreža > Otvorena mreža

Uvijek je bolje i pametnije povezati se sa sigurnom mrežom, a ne otvorenom žarišnom točkom. Te sigurne mreže imaju ikone zaključavanja ispred sebe – što zahtijeva da unesete vjerodajnice za pristup internetu. Ako ste u kafiću, hotelu, bolnici ili odmaralištu, možete zatražiti vjerodajnice s recepcije. Nakon pokušaja povezivanja, ta će se žarišta odmah raspitati o vjerodajnicama ili uputiti na web mjesto na kojem možete unijeti navedene detalje za prijavu na sigurnu mrežu..

Nemojte omogućiti uređajima da se automatski povezuju

Nije pametno dopustiti da se vaš uređaj automatski poveže s bilo kojim dostupnim javnim pristupnim točkama. Možete omogućiti svom uređaju da vas pita prije povezivanja s otvorenom mrežom. Uređaji koji se automatski povezuju s najjačim signalima u blizini lako mogu postati žrtvom lažnih mreža i pokušaja hakiranja. Stoga vam toplo preporučujemo da tu značajku isključite na svom uređaju.

Donesite svoju vlastitu žarišnu točku

Ovaj se savjet odnosi na grupu, a ne na pojedinca. Ako ste grupa prijatelja, kolega ili školskih kolega koji traže otvoreno žarište u javnom prostoru, preporučujemo vam da to postanete. Suvremena tehnologija omogućila je uređajima da djeluju kao vruća mjesta i dijele propusnost.

Nadalje, možete nositi prijenosne vruće točke i postati sigurna zajednička mreža. Ova metoda može imati svoje nedostatke, poput ograničene brzine ili upotrebe propusnosti, ali definitivno je najsigurnija jedna od svih.

Pretplate na vruće točke

Postoji mnogo usluga koje vam nude pristup njihovoj širokoj mreži vrućih mjesta u zamjenu za neznatan iznos koji se zove pretplata. To su plaćene vruće točke koje se mogu povezivati ​​kao one koje nude pristup besplatnim, ali su sigurnije. A budući da su plaćene, možete očekivati ​​veću brzinu i širinu pojasa u odnosu na besplatnu žarišnu točku.

Šifrirajte svoje podatke VPN-om

VPN djeluje kao vaš napadač protiv ugroženih žarišta i hakera. VPN vam nudi šifriranje od krajnjeg do kraja – čineći vaše podatke neranjivim za neovlašteni pristup. Stvara virtualni tunel između vašeg uređaja i žarišta, podaci koji prolaze kroz tunel su šifrirani i na taj način sigurni čak i ako je veza ugrožena..

Ne unosite osobne podatke

Dok ste povezani s otvorenim javnim žarištem, suzdržite se od obavljanja financijskih transakcija, pristupa računima društvenih medija, otvaranja e-poruka ili pristupa bilo kojem drugom obliku osobnih podataka. Iako je vaš uređaj siguran, to ne znači da je mreža hotspot previše zaštićena. Mreža kojoj ste pristupili putem svog uređaja može biti ugrožena, a možda nenamjernim očima možda podijelite kritične informacije.

Ne ostavljajte svoje lozinke

Tijekom pristupa otvorenoj javnoj žarišnoj točki suzdržavajte se od upotrebe web lokacija koje zahtijevaju da se prijavite ili koristite bilo koju vrstu vjerodajnica, poput lozinki.

Onemogući dijeljenje

Ne ostavljajte omogućeno dijeljenje na svom uređaju. Ako vam opcija dijeljenja nije onemogućena i slučajno ste povezani s lažnom mrežom, hakerima dajete pristup kritičnim informacijama na srebrnom pladnju. Dakle, toplo vam preporučujemo da onemogućite značajku dijeljenja na svom uređaju.

Posjetite web stranice s HTTPS i SSL protokolima

Kad ste povezani s Wi-Fi žarišnom točkom, toplo vam preporučujemo da posjetite web stranice putem HTTPS-a i SSL-a. Kada posjetite bilo koje web mjesto, protok informacija odvija se između vašeg uređaja i poslužitelja. HTTPS i SSL protokoli kriptiraju podatke koje je vaš uređaj poslao i primio. Dakle, čak i ako hakeri mogu prekinuti vezu, neće moći shvatiti šifrirane podatke, i vaši podaci će biti sigurni.

Nosite prijenosnu žarišnu točku

Kao što smo ranije raspravljali, na raspolaganju su mnoge vrste prijenosnih vrućih uređaja. Većina vodećih prijevoznika sada je osmislila vlastiti mobilni uređaj za pristupne točke. Dakle, ako nemate ništa protiv trošiti nekoliko dolara, preporučujemo vam da nosite svoj osobni prijenosni pristupni put, jer je to najsigurnija opcija.

Redovito ažurirajte svoj uređaj

Ažuriranje uređaja i operativnih sustava može biti zamorno, ali potrebno. Najnovije zakrpe aplikacija ili ažuriranja operativnog sustava često popravljaju sigurnosne rupe i propuste za koje nikad niste znali da postoje na vašem uređaju. Ove rupe čine vaš uređaj osjetljivim i sklonijim pokušajima hakiranja. Zbog toga vam toplo preporučujemo da ažurirate svoj uređaj.

Ne onemogućite vatrozid

Uključivanje vatrozida je naša najmanje poželjna opcija u usporedbi s VPN-om, ali sigurno daje neku vrijednost sigurnosti vašeg uređaja. Dopuštanjem ili zabranom neželjenih programa možete putem vatrozida kontrolirati aplikacije i web stranice na svom uređaju.

Pitanja i odgovori

Može li se pronaći mobilna žarišna točka?

Mobilne žarišne točke mogu biti ili osobne, a prijenosne su vruće točke. Osobne pristupne točke kreiraju i hostiraju ih sami pojedinci, dok prijenosne vruće točke obuhvaćaju nosače. Osobni pristupni točak, kreiran od strane korisnika na njegovom pametnom uređaju, može se pratiti ako je sigurnost uređaja koji hostira mrežu već ugrožena.

Sigurnost hotspot hostovog uređaja hakeri mogu prekršiti i ako nudi otvoren pristup. Omogućivanje zaštite lozinkom na osobnom žarišnom mjestu je odličan način da se izbjegne ovaj prekid i osigura sigurnost sigurnosti.

S druge strane, prijenosni žarišni tokovi su uređaji koji omogućuju pristup osobnim žarištima u pokretu. Sigurnost vrućih mjesta ovih uređaja stabilna je u usporedbi s mobilnim žarišnim mjestima, jer prijenosnim vrućim uređajima upravljaju telekom divovi.

Sljedivost takvih uređaja gotovo je nemoguća osim ako netko fizički nije stvorio stražnju vrata na uređaju ili se infiltrirao u sigurnosnu točku putem Wi-Fi ananasa.

Može li moj davatelj internetskih usluga vidjeti što radim?

Ako niste podijelili zaslon s davateljem internetskih usluga ili mu niste dali pristup vašem sustavu, vaš davatelj internetskih usluga ne može vidjeti što radite. Unatoč tome, gotovo svi davatelji internetskih usluga vode evidenciju svojih korisnika. Možda tehnički ne vide što radite, ali su svjesni vaših mrežnih akcija i aktivnosti.

Moguće rješenje za osiguravanje vaše internetske privatnosti je VPN. VPN vam omogućuje maskiranje vašeg IP-a i skrivanje identiteta na mreži. Za razliku od vašeg davatelja internetskih usluga koji pohranjuje zapisnike svake vaše mrežne aktivnosti, VPN čuva djelić anonimne statistike upotrebe. Nadalje, VPN usmjerava vaš promet putem različitih poslužitelja – što otežava mrežnim pružateljima usluga da prate vaše mrežne aktivnosti.

Evo još nekoliko vodiča o WiFi mrežama:

  • WiFi VPN
  • Kućna WiFi sigurnost
  • Javna WiFi sigurnost
  • Prijetnje WiFi
  • WiFi sigurnosni protokoli
  • Besplatna WiFi žarišta
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me