Contents

Сигурност на горещата точка

Точките са достъпни на обществени места като летища, болници, кафенета, курорти, библиотеки и т.н. Свързването към тях може да бъде удобно в повечето случаи, но може да бъде и неприятно, когато става въпрос за заплахи за сигурността на горещата точка.

IMG

Направо към …

Какво е гореща точка?

Точките са точки за достъп, които обикновено са разрешени от едно устройство за свързване на други устройства и предоставяне на достъп до интернет. Чрез достъп до гореща точка можете да свържете вашия лаптоп, смартфон или всяко друго устройство с безжична връзка към интернет.

Точките могат да бъдат отворени, защитени с парола, безплатни или платени. Свързването с отворен обществен достъп обаче не винаги е разумно решение, тъй като те съпътстват определени заплахи за сигурността. По този начин, ние не препоръчваме на нашите читатели да се свързват към всеки отворен обществен достъп без да предприемат няколко необходими предпазни мерки.

Каква е разликата между WiFi и мобилна гореща точка?

Преди да обсъдим опасенията за сигурността на горещата точка и мерките, които могат да бъдат предприети за избягването им. Нека да проучим видовете технологии на горещите точки.

Мобилна гореща точка

Този тип гореща точка се отнася до точките за достъп до интернет, които могат да бъдат създадени с мобилни устройства и могат да се пренасят от едно място на друго. Мобилните горещи точки могат да бъдат допълнително класифицирани в две категории: лични горещи точки и преносими горещи точки.

Лична гореща точка

С напредването на технологиите всяко клетъчно устройство се е превърнало в хост точки. Отначало устройствата за гореща точка можеха да се намират само на обществени места. Сега всеки индивид носи устройство, което може да се превърне в точка за достъп до гореща точка. Това често се нарича лична гореща точка.

Използвайки вашия смартфон (Android или iOS), таблет или iPad, можете да споделяте интернет връзката си с други устройства в близост, като създавате гореща точка. – Разрешаване на други устройства да се свързват чрез Wi-Fi мрежа. Тази гореща точка може да бъде защитена и с парола – ограничавайки я от всеки нежелан достъп.

По отношение на сигурността на горещата точка, личните горещи точки обхващат сигурност от втори ред. Въпреки факта, че тези горещи точки са създадени на лични устройства, хост устройството може да бъде заразено със злонамерен софтуер. Това може да компрометира сигурността на горещата точка и да изложи свързаните устройства на риск.

Преносима гореща точка

Както беше обсъдено по-рано, технологичният напредък позволи на смартфоните да станат хост точки; има обаче ограничение, до което смартфоните могат да се използват като горещи точки.

Първо, за да станете точка за достъп до гореща точка, трябва да знаете дали вашата клетъчна мрежа позволява свързване – позволява на вашето устройство да споделя мрежата си за данни.

Второ, споделянето на данни с множество устройства, свързани към вашия смартфон, може бързо да изтощи батерията ви. Трето, по-добре е да сте в безопасност, отколкото да съжалявате; човек не трябва случайно да позволява на другите да споделят данни, използвайки лично устройство.

За да разрешим несъответствията по-горе, имаме решение, наречено преносими горещи устройства. Това са мини устройства, които служат като гореща точка в движение, предлагайки широк спектър от планове за данни. Те също се удвояват като специализиран хотспот на множество устройства. AT&T Velocity, Verizon Jetpack, Karma Go и MCD-4800 са един от малкото примери за преносими горещи точки.

Преносимите горещи точки могат да бъдат класифицирани като първи ред по отношение на сигурността на горещите точки. При подозрение, че мрежовата сигурност е компрометирана, потребителят може да избере нулиране на паролата или флаш устройство с твърд нулиране.

Тъй като това са специализирани устройства за горещи точки, подкрепени от подкрепата на телекомуникационните гиганти, шансовете за хакер да проникне в тяхната сигурност са много малки. По този начин, ако сте чести пътешественици и ентусиасти по сигурността, тогава мобилното горещо устройство е задължително.

WiFi Hotspot

За разлика от мобилните горещи точки, които използват клетъчни данни, за да позволят споделяне на данни, WiFi горещите точки позволяват на хората да получат достъп до интернет чрез Wi-Fi технология. Използвайки маршрутизатор, свързващ се с интернет доставчик, Wi-Fi гореща точка не може да бъде мобилна. Точката за достъп до Wi-Fi може да бъде отворена или затворена според предпочитанията на хоста.

Отворете обществен WiFi

WiFi рутер, свързан с интернет доставчик, който умишлено или неволно е изключил изискванията си за удостоверяване, може да се нарече отворен обществен Wi-Fi. Всяко устройство в обхвата на този рутер може да споделя своя достъп до Интернет без ограничение. Домакинът на отворена обществена WiFi често няма контрол върху разпределението на честотната лента или ограничаване на нейното използване. Отворените обществени точки за WiFi обикновено са безплатни, но е рисковано да се свържете.

По отношение на сигурността на горещите точки, отворените обществени Wi-Fi мрежи са най-малко сигурни в сравнение с други заместители. Липсата на разрешение в момента на установяване на връзката е това, което прави тези мрежи най-малко защитени. Всеки може да се свърже с мрежата и да зарази нейната сигурност. Тъй като червеите могат да заразят устройства чрез възли, защитата на всяко устройство, свързано към мрежата, е нарушена.

Освен това устройствата, избрали да се свържат с отворена обществена Wi-Fi мрежа, са по-податливи на свързване към фалшива мрежа. Има много начини, чрез които хакерите могат да се експлоатират защитата на такива мрежи от горещи точки. По този начин, не препоръчваме да се свързвате към такива мрежи.

Затворен обществен WiFi

За разлика от откритата обществена WiFi гореща точка, затворените обществени горещи точки обикновено включват някакво управление и контрол. Затворените обществени горещи точки имат разрешен достъп за оторизация. Следователно само потребителите с идентификационни данни или привилегии могат да имат достъп до мрежата. Затворените обществени хостинг точки за WiFi често управляват разпределение на честотна лента, използване, ограничение за качване и изтегляне или потребители, заедно с контрол на достъпа – позволявайки само конкретни външни устройства в Интернет. Такива точки за достъп обикновено се плащат, но понякога са безплатни.

В сравнение с отворените обществени Wi-Fi горещи точки, затворените обществени Wi-Fi горещи точки са по-стабилни по отношение на сигурността на горещите точки. Тези мрежи са администрирани отблизо и изискват удостоверяване в момента на свързване. Тези горещи точки вероятно са защитени от атаки на човек в средата. Освен това, поради удостоверяване, шансовете на потребителя да се свърже с фалшива мрежа са доста малки.

Какво представляват Hotspot 2.0 (HS 2.0) мрежи?

Захранван от 802.11u протоколи, hotspot 2.0 позволява роуминг, предоставя достъп до повишена скорост на честотната лента и улеснява обслужването при поискване. Протоколите 802.11u позволяват на устройство автоматично да се свърже с най-близката мрежа в близост, когато е в обхват. От процеса на откриване на мрежа до регистрация и заявяване на достъп, всичко е автоматизирано в гореща точка 2.0. Това свежда до минимум излишни ръчно свързване към мрежа всеки път.

Удостоверенията, използвани за удостоверяване, се използват за всички горещи точки – позволяват на потребителите да се свързват незабавно. Освен това протоколите също повишават сигурността на свързаното устройство. Водещи операционни системи като iOS, Android, macOS и Windows 10 поддържат гореща точка 2.0. Всичко, което трябва да направите, е да отидете на настройките на WiFi и да активирате hotspot 2.0. Обикновено горещи точки 2.0 се предлагат на места като летища, хотели, курорти и кафенета.

Всеки път, когато посещавате гореспоменатите обществени места, hotspot 2.0 автоматично ще открие реалната мрежа и ще свърже вашето устройство към нея. Не е необходимо да свързвате ръчно устройството си или да повтаряте процеса на удостоверяване, ако е необходимо. Освен това, ако използвате услуга на конкретен интернет доставчик и вашият интернет доставчик ви предлага неограничен достъп до публичните му горещи точки. Hotspot 2.0 ще даде възможност на вашето устройство да се свързва автоматично с публичния достъп до вашия интернет доставчик, когато сте на място.

Какви са основните заплахи за сигурността на горещата точка?

Свързването с отворен Wi-Fi гореща точка никога не е защитено без необходимите предпазни мерки. Въпреки че има много заплахи за сигурността, нека да проучим няколко значими.

Fake Networks – Rogue APs

Както самото име казва, фалшивите мрежи, известни още като зли близнаци, са измамни точки за достъп, които могат да заразят вашето устройство веднъж свързано. Тази мрежа може да зарази всяко устройство, което има възможност за свързване, било то смартфон или лаптоп. Копирайки едно и също име заедно със сходни идентификационни данни за сигурност, тези фалшиви горещи точки са създадени за хакване в целевите устройства, когато са свързани.

Друг трик хакери използват, за да увеличат възможността дадено устройство да се свърже към фалшива мрежа, а не оригиналната е, като направи фалшивата мрежа достъпна в близост до устройството. По подразбиране устройството улавя по-силния сигнал или този, който е физически по-близо и се свързва с фалшивата мрежа.

Освен това хакерите могат да извадят оригиналната мрежа от уравнението с обикновена атака за отказ на услуга – оставяйки на несигурните устройства друг избор, освен да се свържат с фалшива и злонамерена мрежа.

WiFi ананас

Wi-Fi ананасът никога не е бил предназначен да се използва за експлоатация на устройства. Основната цел на създаването на устройството беше да се защитят уязвимостите на системата и да се открият вратички в сигурността на мрежата или горещата точка. Използвана е главно от етични хакери за изпълнение на тестове за проникване в мрежата.

Тези проби за проникване са били етични, тъй като собственикът на системата е бил запознат и е дал съгласието си за тях. Накратко, достъпът беше разрешен. Методът придоби популярност, тъй като сведе до минимум сложността при извършване на тестове за проникване в мрежата, което изискваше специализиран софтуер и ОС. Въпреки това използването на този метод не се ограничава само до етично хакерство.

Ако сте забравили да изключите WiFi на устройството си, Ананасът ще прехване сигнала на вашето устройство – ще го свърже незабавно с гореща точка на пчелна пита. След това инициира атака „човек в средата“ (обяснено по-късно), като използва мрежовия SSID, разпознат от вашето устройство. Въпреки че Wi-Fi ананасът е свързан към мрежата, интернет връзката не е прекъсната. Въпреки че сигурността на мрежата е саботирана, потребителят няма представа какво се случва.

Човек в средната атака

Както ясно се казва в името, атака човек в средата се отнася до неразрешено прихващане от мрежата. Това се случва, когато хакер успешно е прихванал мрежовия ви сигнал и вече има достъп до информацията, която споделяте или получавате. Мислете за това като за някой, който подслушва всичко, което казвате. Какво говорите, той слуша. Какво пишете, той чете. Такива атаки обикновено са подкрепени от мотивите на неоторизиран достъп до информация и кражба на самоличност. Сега хакерът има достъп до вашите съобщения, имейли и информация, която изпращате по интернет.

Хакерът също ще получи достъп до информацията за кредитната ви карта и банковите данни, ако възнамерявате да пазарувате онлайн, докато връзката ви е компрометирана. Освен това те могат дори да имат достъп до информацията, която сте запазили при предишни транзакции. Въпреки че уебсайтовете, които посещавате, са Hyper Text Transfer Protocol Secure, хакерът може бързо да заобиколи шифроването, като ви насочи към фалшивата версия на истински сайт или използва няколко трика в ръкава, за да премахнете това криптиране на HTTPS..

курабийка "Sidejacking"

Страничното извличане на бисквитки е друга форма на атака на човек в средата и е известно още като отвличане на сесия. По време на този опит за хакване хакерът получава достъп до онлайн акаунта (ите) на жертвата. Всеки път, когато влизате в акаунта си, било то акаунт в социални медии, онлайн банкиране или който и да е уебсайт, изискващ идентификационни данни за вход, системата идентифицира вашите идентификационни данни и сървърът ви предоставя достъп.

Нещо, наречено сесийна бисквитка, улеснява този процес. Тази „бисквитка“ се съхранява на вашето устройство, стига да сте влезли в системата. В момента, в който излезете, сървърът обезсилва маркера на сесията – изисква от вас да въведете отново идентификационни данни следващия път, когато влезете в системата. хакер открадне маркера ви за сесия и го използва, за да си предостави неоторизиран достъп до вашите акаунти.

Червеи – гореща точка

Червей е злонамерена компютърна програма, която заразява уязвимите мрежи, за да се разпространи в свързаните устройства. Основната цел на тази злонамерена програма е да се възпроизведе; по този начин, в момента, в който зарази устройство, той започва да се разпространява. Обикновено се насочва към устройства с уязвимост на защитата или вратички и може да се разпространява през възли.

Следователно е безопасно да се предположи, че червеите могат да заразят устройство, свързано към компрометирана гореща точка. Червеите не само понижават производителността на устройството си, но и ги правят податливи на опити за хакване.

Как да обезопасите всеки Интернет точка

По-добре е да сте в безопасност, отколкото да съжалявате. С подробни проучвания и много усилия сме съставили списък за начините, по които можете да обезопасите всяка гореща точка, тъй като следващите съвети служат като авангард за безопасността на вашето устройство.

Изберете Мъдро

Има моменти, в които може би сте забелязали различни горещи точки в близост до подобни имена. Където един от тях би бил истински, други може и да не. Повечето пъти хората не питат и се свързват веднага до горещата точка с най-силния сигнал. Както беше обсъдено по-рано, хакерите може да ви подведат, като усилят сигналите на тяхната мрежа. Не попадайте в този капан. Запитване, изберете разумно и се свържете с правилната гореща точка.

Сигурна мрежа > Отворена мрежа

Винаги е по-добре и разумно да се свържете със защитена мрежа, а не отворена гореща точка. Тези защитени мрежи имат икони за заключване пред тях – изискват да въведете идентификационните данни за достъп до интернет. Ако сте в кафене, хотел, болница или курорт, можете да поискате пълномощията от рецепцията. При опит за свързване тези горещи точки ще се запитат за идентификационните данни веднага или ще ви насочат към уебсайт, където можете да въведете предоставени подробности, за да влезете в защитената мрежа.

Не разрешавайте на устройствата си да се свързват автоматично

Не е разумно да оставяте устройството ви да се свързва автоматично с всеки наличен достъп. Можете да разрешите на устройството да ви пита преди да се свържете с отворена мрежа. Устройствата, които автоматично се свързват с най-силните сигнали в близост, могат лесно да станат жертва на фалшиви мрежи и опит за хакване. Затова горещо ви препоръчваме да изключите тази функция на устройството си.

Донесете своя собствена гореща точка

Този съвет се отнася за група, а не за индивид. Ако сте група приятели, колеги или съученици – търсите отворена гореща точка в обществено пространство, препоръчваме ви да станете такъв. Съвременната технология даде възможност на устройствата да действат като горещи точки и да споделят честотната лента.

Освен това можете да носите преносими горещи точки и да станете сигурна споделена мрежа. Този метод може да има своите недостатъци като ограничена скорост или използване на честотна лента, но определено е най-сигурният от всички тях.

Платени абонаменти за горещи точки

Има много услуги, които ви дават достъп до тяхната широка мрежа от горещи точки в замяна на малка сума, наречена абонаментни такси. Това са платени горещи точки, които може да не са толкова удовлетворителни за свързване, колкото тези, които предлагат достъп безплатно, но са по-сигурни. И тъй като те са платени, можете да очаквате по-голяма скорост и честотна лента в сравнение с безплатен хотспот.

Шифровайте данните си с VPN

VPN работи като авангард срещу компрометирани горещи точки и хакери. VPN ви предлага криптиране от край до край – прави вашата информация неуязвима за неоторизиран достъп. Той създава виртуален тунел между вашето устройство и горещата точка, данните, пътуващи през този тунел, са криптирани и по този начин сигурни, дори ако връзката е компрометирана.

Не въвеждайте лична информация

Докато сте свързани с отворена обществена точка, въздържайте се от извършване на финансови транзакции, достъп до акаунти в социалните медии, отваряне на имейли или достъп до друга форма на лична информация. Въпреки че устройството ви е защитено, това не означава, че мрежата на горещата точка също е защитена. Мрежата, до която имате достъп чрез вашето устройство, може да бъде компрометирана и може да случайно споделите критична информация с нежеланите очи.

Не предоставяйте паролите си

Докато имате достъп до отворена публична гореща точка, се въздържайте от използване на уебсайтове, които изискват от вас да влезете или да използвате всякакъв вид идентификационни данни като пароли.

Деактивиране на споделянето

Не оставяйте споделянето активирано на вашето устройство. Ако нямате деактивирана опцията ви за споделяне и случайно сте свързани с фалшива мрежа, предоставяте на хакерите достъп до критична информация на сребърно плато. Затова горещо ви препоръчваме да деактивирате функцията за споделяне на вашето устройство.

Посетете уебсайтове с HTTPS и SSL протоколи

Когато сте свързани с Wi-Fi гореща точка, горещо ви препоръчваме да посетите уебсайтове, използващи HTTPS и SSL. Когато посещавате някой сайт, между вашето устройство и сървъра има поток от информация. HTTPS и SSL протоколите криптират данните, изпратени и получени от вашето устройство. Така че дори хакерите да пресекат връзката, те няма да могат да осмислят шифрованата информация и данните ви ще бъдат защитени.

Носете портативна гореща точка

Както бе обсъдено по-рано, има много видове преносими устройства за гореща точка. Повечето от водещите превозвачи вече са разработили свое собствено мобилно устройство за горещи точки. Така че, ако нямате нищо против да похарчите няколко долара, препоръчваме ви да носите личния си преносим горещ точка, тъй като това е най-сигурната опция.

Поддържайте устройството си актуално

Актуализирането на устройства и операционни системи може да бъде досадно, но необходимо. Най-новите лепенки на приложения или актуализации на операционната система често коригират вратички и проблеми, за които никога не сте знаели, че съществуват в устройството ви. Тези вратички правят устройството ви податливи и по-податливи на опити за хакване. По този начин, силно препоръчваме да поддържате вашето устройство актуализирано.

Не деактивирайте защитната стена

Включването на защитната стена е нашата най-малко предпочитана опция в сравнение с VPN, но това със сигурност добавя някаква стойност за сигурността на вашето устройство. Разрешавайки или забранявайки нежелани програми, можете да контролирате приложения и уебсайтове за достъп до вашето устройство чрез защитна стена.

Често задавани въпроси

Може ли да се проследи мобилната гореща точка?

Мобилните горещи точки могат да бъдат или лични горещи точки са преносими горещи точки. Личните горещи точки са създадени и хоствани от самите индивиди, докато преносимите горещи точки обхващат носещи устройства. Лична гореща точка, създадена от потребителя на неговото смарт устройство, е проследима, ако сигурността на устройството, хостващо мрежата, вече е компрометирана.

Защитата на горещата точка на хост устройството може да бъде нарушена и от хакерите, ако предлага отворен достъп. Активирането на защитата с парола на личен избухлив е отличен начин да се избегне този дебал и да се гарантира сигурността на горещата точка.

Преносимите горещи точки от друга страна са устройства, които ви позволяват да имате достъп до лични горещи точки в движение. Защитата на горещите точки на тези устройства е стабилна в сравнение с мобилните горещи точки, тъй като преносимите горещи устройства се администрират от телекомуникационни гиганти.

Проследяването на такива устройства е почти невъзможно, освен ако някой не е създал физически заден ход на самото устройство или не е проникнал в защитната му точка на точката чрез Wi-Fi ананас.

Мога ли доставчикът ми на интернет да види какво правя?

Освен ако не сте споделили екрана си с вашия интернет доставчик или не им предоставите достъп до вашата система, вашият доставчик на интернет услуги не може да види какво правите. Въпреки това почти всички доставчици на интернет услуги поддържат дневниците на своите потребители. Те технически може да не виждат какво правите, но са наясно с вашите онлайн действия и дейности.

Възможно решение за гарантиране на вашата поверителност онлайн е VPN. VPN ви позволява да маскирате вашия IP и да скриете самоличността си онлайн. За разлика от вашия доставчик на интернет услуги, който съхранява регистрационни файлове на всяка ваша онлайн активност, VPN поддържа част от анонимната статистика на използването. Освен това VPN маршрутизира вашия трафик през различни сървъри – което затруднява интернет доставчиците да следят вашата онлайн активност.

Ето още няколко ръководства за WiFi мрежи:

  • WiFi VPN
  • Домашна WiFi сигурност
  • Обществена WiFi сигурност
  • WiFi заплахи
  • Протоколи за сигурност на WiFi
  • Безплатен WiFi горещи точки
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me