14 советов по безопасности Wi-Fi в общественных местах

В своем отчете о рисках Wi-Fi за 2017 год Symantec побеседовал с тысячами взрослых, которые использовали общедоступные точки доступа Wi-Fi в 15 странах мира. Вы могли бы подумать, что это покажет людям, которые обеспокоены своей конфиденциальностью и боятся кражи личных данных, шпионажа и того хуже. Неправильно.

Вместо этого он показал, что люди зависимы от бесплатного Wi-Fi и не задумываются дважды о подключении к любой сети, которая в большинстве случаев может подключить их к сети. Использование Wi-Fi в отеле, на самолете, даже в ресторане или баре - это основа для принятия решения о том, куда пойти и остановиться. Половина сказала, что самая важная вещь для доступа - это информация GPS. И 40 процентов сказали, что использовали общедоступный Wi-Fi в отелях / прокате для просмотра контента для взрослых - и я не говорю о HBO GO. Много людей делают это в поездах, автобусах, аэропортах, на работе и даже в общественном туалете.

Хуже всего (да, это становится хуже), в то время как 60 процентов сказали, что они чувствуют, что их информация безопасна при использовании горячих точек, 53 процента не могут отличить защищенную сеть от небезопасной.

Для многих общественные точки доступа Wi-Fi слишком удобны, чтобы их игнорировать. Но это рискованное поведение, особенно потому, что не так сложно убедиться, что ты в безопасности. Некоторые из советов ниже включают здравый смысл; остальное вы можете настроить, даже не выходя из дома или офиса. Убедитесь, что следующая точка доступа, к которой вы подключаетесь - будь то в кафе или в небе, - не является кошмаром безопасности, ожидающим своего появления.

1 Выберите правильную сеть

Вы когда-нибудь пытались подключиться к общедоступному Wi-Fi и видели несколько сетевых имен, которые похожи, но не совпадают? EricsCoffeeHaus против EriksCoffeeHaus или HiltonGuest против HiltonGasts , например. Это проверенная атака типа «человек посередине», используемая хакерами, получившая название Wi-Phishing, которая пытается обманом заставить вас войти в неправильную сеть, чтобы получить доступ к вашей информации. Большинство людей не тратят время на проверку и прыгают по сильному открытому сигналу, который они видят. Но вы всегда должны проверять, что выбрали правильную сеть.



2 Выберите безопасную сеть

Если вы хотите выбрать точку доступа Wi-Fi для входа, попробуйте найти ту, которая заблокировала вас. Вы правильно прочитали. Обычно, если вы видите значок замка ( ), это означает, что вы не можете получить доступ. В сетях с нулевой безопасностью рядом с ними нет значка блокировки или слова «безопасный», которое отображается на ноутбуке с Windows. На iPhone, если вы нажмете на незащищенную сеть, даже если она принадлежит вам дома, вы получите предупреждение «Рекомендация по безопасности».

Конечно, это не жесткое и быстрое правило. Некоторые точки доступа не показывают блокировку, потому что они имеют так называемую систему безопасности «огороженный сад»: вы должны войти в систему через браузер, чтобы получить доступ к Интернету. Вход в систему обычно осуществляется через точку доступа - вы можете получить ее на стойке регистрации в отеле, например, при регистрации.

Лучше придерживаться горячих точек, где провайдер - будь то конференция, отель или кафе - предоставляет вам четкую сеть для выбора, а также пароль для предоставления доступа. Тогда вы, по крайней мере, знаете, что находитесь в сети, которую должны использовать.



3 Попросите подключиться

Вы можете настроить большинство устройств на запрос до их подключения к сети, а не просто автоматически подключаться к самой сильной открытой сети или к сети, к которой они подключались ранее. Это хорошая идея; Никогда не думайте, что сеть, которую вы использовали в одном месте, настолько же безопасна, как и сеть с тем же именем в другом месте. Любой, у кого есть нужные инструменты, может подделать имя широковещательной сети Wi-Fi (называемое SSID). Если устройство сначала спросит, у вас есть возможность принять решение о том, безопасно ли подключаться или нет. На iOS, например, перейдите в « Настройки»> «Wi-Fi» и отметьте «Запросить присоединение к сетям». На Android точный путь будет отличаться, но посмотрите настройки Wi-Fi в настройках.



4 Подписаться на горячие точки

Такие сервисы, как Boingo - который сотрудничает с другими для обеспечения доступа к более чем 1 миллиону точек доступа по всему миру - или Gogo, который предоставляет точки доступа специально для самолетов в полете, являются двумя известными именами в сервисах Wi-Fi по подписке. Заплатите им ежемесячную плату, которая может быть очень дорогой, и вы знаете, что, когда вы найдете их сертифицированные точки доступа, они гораздо реже будут управляться плохими парнями. (Не невозможно, но довольно маловероятно.)

Boingo имеет приложения для iOS, Android, Windows и Mac, которые помогут вам найти точки доступа, которые он поддерживает, и войти в систему; услуга стоит $ 14, 99 в месяц ($ 4, 98 за первый месяц), и вы можете подключить четыре устройства к этим миллионам точек доступа. Дневной пропуск составляет 7, 95 долларов.

Gogo взимает плату за Wi-Fi в полете по часам (7 долл. США), в сутки (19 долл. США) или по периодическим периодическим расходам в размере 49, 95 долл. США.



5 Используйте Hotspot 2.0

Никогда не слышал о 802.11u? Как насчет Wi-Fi Certified Passpoint? Это все одно и то же: метод, помогающий людям не только безопасно войти в точку доступа, но и перемещаться от поддерживаемой точки доступа к точке доступа в стиле сотовой связи. Это означает, что вы вводите учетные данные для однократной регистрации, которые повторно используются в горячих точках повсеместно, мгновенно и безопасно регистрируя вас.

На устройстве должно быть установлено правильное оборудование для поддержки Hotspot 2.0, но основные операционные системы, такие как Windows 10, macOS, iOS и Android, поддерживают его. В Windows перейдите в « Настройки»> «Сеть и Интернет»> «Wi-Fi» и включите переключатель в сети «Hotspot 2.0», чтобы включить его. В Android найдите его в настройках.

Вы можете найти его в местах, где есть постоянные провайдеры, такие как Optimum или Spectrum, или у провайдеров платных точек доступа, таких как Boingo. Если это вариант для вас, используйте его.



6 Будь Твоей Собственной Горячей Точкой

Вместо того чтобы рисковать всеми в группе, использующей ненадежный Wi-Fi, один человек может назначить свое собственное устройство точкой доступа. Почти все ноутбуки и телефоны позволяют легко стать вашей собственной точкой доступа для других. Лучше всего это сделать, если на своем ноутбуке, планшете или телефоне есть тарифный план с возможностью привязки, так как обратная связь с Интернетом не должна проходить через общедоступный Wi-Fi. Это не будет быстро, но это будет более безопасно.

В Windows 10 включите его в меню «Настройки»> «Сеть и Интернет»> «Мобильная точка доступа». Выберите тип используемого подключения к Интернету (если имеется более одного варианта; лучше всего, если у вас есть подключение Ethernet), и скопируйте имя сети для раздачи людям (или измените его), а также сетевой пароль, который им нужен для доступа (или измените его - он должен содержать не менее восьми символов).

В macOS перейдите в меню «Apple»> «Системные настройки»> «Общий доступ» и щелкните поле «Общий Интернет». Выберите тип подключения, которым вы хотите поделиться, как вы планируете поделиться (Wi-Fi, duh), затем нажмите «Параметры Wi-Fi», чтобы назвать свою точку доступа Mac и дать ей пароль.

В iOS просто перейдите в « Настройки»> «Wi-Fi»> «Персональная точка доступа», чтобы включить ее. Вы также можете сбросить пароль здесь до не менее 8 символов. Пользователям Android нужен KitKat или новее; ищите кнопку в разделе «Быстрые настройки».



7 Возьми свою точку с собой

Публичный доступ Wi-Fi отличный, но вы можете просто взять с собой свою точку доступа. Точки доступа сотовых модемов имеют собственную батарею, используют сотовую транзитную связь для подключения к Интернету и предоставляют множеству людей доступ к Wi-Fi. Конечно, это стоит дороже, но, возможно, оно того стоит, если вам предстоит много путешествовать. Нашим лучшим выбором является подразделение Netgear для AT & T, мобильный маршрутизатор мобильной точки доступа Nighthawk LTE, но о многих других мы узнаем в нашем обзоре лучших мобильных точек доступа.



8 Избегайте личных данных в горячих точках

Это не столько технический совет, сколько поведенческий: если это вообще возможно, избегайте выполнения более серьезных задач, таких как оплата счетов, получение доступа к банковскому счету или использование кредитной карты при подключении к общедоступной сети Wi-Fi. И подача налогов на точку доступа? Ни за что. Сохраняйте эти транзакции, когда вы безопасно подключитесь к домашней сети, где вероятность слежения будет гораздо ниже, поскольку вы уже обеспечили безопасность этой транзакции, верно?



9 Избегайте использования ваших паролей

Есть много паролей, которые нужно запомнить, и вам, вероятно, придется вводить несколько паролей, даже когда вы используете общедоступный Wi-Fi. Но если вы были скомпрометированы - скажем, какой-нибудь хакер нюхает эфир и извлекает данные - все, что вы напечатаете и отправите в Интернет, может быть в равной степени скомпрометировано. Вот почему вы должны использовать менеджер паролей, такой как Keeper или Dashlane. Они хранят пароли для вас и хранят их в зашифрованном виде, даже в мобильных приложениях. Если вы используете пароли, постарайтесь убедиться, что они находятся на сайтах, где вы настроили двухфакторную аутентификацию.

• 10 Используйте VPN

  Это само собой разумеется: вам нужна виртуальная частная сеть (VPN), когда вы находитесь в публичной сети. Хотя это был в меру хороший совет, когда мы впервые написали эту историю почти десять лет назад, сегодня мы живем в состоянии слежки / хакера, которое соперничает с состоянием Оруэлла 1984 года - если вы не осторожны.

  VPN создает частный туннель между вашим ноутбуком или смартфоном и сервером VPN на другом конце, зашифровывая ваш трафик от отслеживания - даже вашего интернет-провайдера или оператора самой точки доступа. Чтобы найти тот, который подходит именно вам, прочитайте наш сводный список лучших VPN-сервисов, выберите лучший сервис, оплатите его и разместите на всех своих устройствах, которые используют общедоступный Wi-Fi любого типа. Вы будете рады, что сделали. (Для полной анонимности используйте сеть Tor.)



11 Отключить общий доступ

Когда вы подключаетесь к сети с ПК, будь то Windows или Mac, цель обычно состоит в том, чтобы совместно использовать некоторые службы - по крайней мере, файлы и возможности печати. Если вы оставите эту опцию открытой в точке доступа и подключитесь не к той вещи, вы обеспечите плохим парням легкий доступ. Отключите его, прежде чем выходить на улицу. В Windows 10 перейдите в « Настройки»> «Сеть и Интернет»> «Wi-Fi»> «Изменить параметры расширенного общего доступа» (справа) и найдите «Гость» или «Общедоступный» - щелкните вкладку вниз, чтобы открыть этот раздел. Нажмите переключатели рядом с «Отключить обнаружение сети», чтобы ваш компьютер не был виден, и «Отключить общий доступ к файлам и принтерам», чтобы избежать общего доступа.



12 Используйте HTTPS и SSL

Большинство веб-сайтов используют протокол HTTPS для поддержки SSL (Secure Sockets Layer), чтобы сделать ваше соединение с ними более безопасным - и избежать обмана со стороны Google. Обычно вы можете сказать, использует ли сайт, на котором вы работаете, HTTPS, даже если вы не видите его в списке в URL (это будет первая часть, как показано в «https://www.pcmag.com»). Например, значок замка и слово «Безопасный» появляется в начале адресной строки в браузере Chrome на рабочем столе (блокировка появляется в большинстве браузеров смартфонов). Расширение Electronic Frontier Foundation HTTPS Everywhere для Chrome, Firefox или Opera будет принудительно устанавливать каждое подключение сайта к защищенной опции, если она доступна.



13 Обновляйте свою ОС и приложения

Обновления операционной системы (ОС) - раздражающее, но необходимое зло. Не впадайте в ложное чувство безопасности, потому что вы пользователь Mac или iPhone. Обновления ОС - серьезный бизнес; они часто исправляют серьезные дыры в безопасности. Как только обновление станет доступно, все в мире узнают о дырах в предыдущей итерации - если вы не исправили его, ваше устройство становится низко висящим фруктом, готовым к срыванию оппортунистическим хакером.

Не забывайте и о своих мобильных приложениях. Обновления приложений также исправляют серьезные дыры в безопасности. Особенно приложения для браузера, но все, что выходит в интернет, может быть уязвимо. В iOS перейдите в « Настройки»> «iTunes & App Store»> «Обновления» и включите его, чтобы приложения обновлялись. На устройствах Android вы можете сделать то же самое с Google Play> Настройки> Автообновление приложений и выбрать, хотите ли вы, чтобы автоматические обновления происходили в любой сети или только когда вы подключены к Wi-Fi.



14 Возможно используйте этот брандмауэр

Вы можете использовать брандмауэр в своем маршрутизаторе дома, но он должен быть в паре с программным брандмауэром на вашем настольном ПК. В Windows 10 есть хорошая встроенная панель управления> Система и безопасность> Брандмауэр Защитника Windows.

Хотя для большинства проблем, с которыми вы столкнетесь, достаточно VPN, убедитесь, что брандмауэр Windows также работает на вашем ноутбуке. Например, нажмите «Включить или выключить брандмауэр Windows», чтобы заблокировать все входящие подключения. (Он не убивает весь трафик - вы, например, получаете запрашиваемые веб-страницы. Он блокирует только входящий трафик, который вы не запрашиваете.)

Если вам нужен более детальный контроль над брандмауэром, приобретите автономный продукт брандмауэра, например ZoneAlarm Firewall, - он имеет бесплатную и абонентскую версии. Он может добавить дополнительный уровень защиты от взломов и вредоносных программ, но проверяет базу данных разрешенных применений в белом списке, чтобы сократить надоедливые всплывающие окна, которые были такими проблемами для старых брандмауэров. Для получения дополнительной информации прочитайте: Вам нужен брандмауэр?