Jak bezpiecznie korzystać z publicznej sieci Wi-Fi

Konrad Bielawski 27-08-2018, 07:01

Użytkownik współczesnego urządzenia mobilnego zwykle nie wyobraża sobie, aby nie móc korzystać z Wi-Fi - i to gdziekolwiek. Jak zapewnić sobie maksymalne bezpieczeństwo na dworcach, lotniskach, w hotelach, szpitalach czy innych ośrodkach większych skupisk ludzkich?

Zanim zaczniesz korzystać...

Zanim zaczniemy korzystać z nowo zakupionego urządzenia, musimy sprawdzić, czy ma ono ustawione automatyczne łączenie się z dowolną znalezioną siecią Wi-Fi w każdym miejscu. Należy tę opcję wyłączyć, bowiem niesie ona ryzyko podłączania się do urządzeń śledzących nasz smartfon lub tablet. Wyłączamy także możliwość udostępniania plików lub bibliotek oraz ukrywamy widoczność naszego sprzętu.

Zainstalowanie VPN

Zanim wyruszymy w jakąkolwiek - a szczególnie zagraniczną - podróż, pomyślmy o sieci VPN (ang. Virtual Private Network – wirtualna sieć prywatna). Jest to sieć, która została stworzona wewnątrz zamkniętej struktury (np. firmy) i udostępniona związanym z nią osobom (pracownikom). Umożliwia to łączenie się niezależnie od lokalizacji poprzez zaszyfrowany "tunel". Dzięki temu lokalizacja ta jest maskowana i chroniona. Można w ten sposób swobodnie i bezpiecznie surfować w internecie, korzystając z darmowych Wi-Fi w dowolnym miejscu.

VPN przydaje się podczas podróży zagranicznych, jeżeli zamierzamy nadal korzystać z serwisów lokalnych. Jeżeli udajemy się do kraju, gdzie internet jest objęty cenzurą, dzięki VPN będzie można ją obejść. Maskowanie przed innymi użytkownikami pozwala na bezpieczne sprawdzenie stanu naszego konta w banku oraz poczty.

Istnieją różne rozwiązania VPN - także komercyjne - które są optymalnym rozwiązaniem dla przeciętnego użytkownika i zapewniają wysoki poziom bezpieczeństwa. Udostępniane są na zasadzie abonamentu, którego miesięczny koszt wynosi około 30 zł przy nieograniczonym transferze danych.

wi-fi na świecie

 

Sieci niezabezpieczone

Niemal codziennie przebywamy w miejscach publicznych z darmowym Wi-Fi, np. w hipermarketach lub galeriach handlowych. Są to miejsca, gdzie możemy narazić się na kłopoty, o ile zdecydujemy się z takiej sieci skorzystać. Dlaczego?

Załóżmy, że na ekranie smartfona ukaże się lista dostępnych sieci i wybierzemy hotspot, który nie wymaga podawania hasła. Sprawdzamy pocztę, logujemy się do Facebooka, śledzimy naszą przesyłkę, która jest w drodze ze sklepu. Jeżeli właścicielem sieci jest oszust – „kolekcjoner” danych użytkowników, w tym momencie ma on dostęp do wszystkich naszych danych, czego możemy być przez długi czas nieświadomi. Jeśli do tego nasze hasło do skrzynki pocztowej, sklepu internetowego i do Facebooka jest takie samo, przestępca ma wszystko podane „na talerzu”. Konsekwencje mogą być bardzo przykre.

Oczywiście nie musi tak być. Można uzyskać normalny, bezpłatny dostęp do Internetu. Niemniej, należy mieć na uwadze niebezpieczeństwo łączenia się z taką siecią, zwłaszcza kiedy znajdujemy się w miejscu, gdzie nie ma oznakowania „Strefa WiFi”, czy „Free hot spot”, bowiem wówczas, oprócz zagrożeń natury informatycznej, istnieją także prawne. Kodeks karny stanowi:

Art. 267.  § 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.

Konsekwencje może ponieść także posiadacz niezabezpieczonej sieci. Jeżeli podłączy się do niej np. pedofil, policja ustali najpierw numer IP sieci i zatrzyma jej właściciela. Dopiero po wykonaniu ekspertyz będzie mógł zostać oczyszczony z zarzutów.

Jeżeli jesteś właścicielem sieci

Pierwszą czynnością po zakupie nowego routera powinna być jego personalizacja - należy zmienić domyślne dane do logowania, przede wszystkim hasło. Login, zwykle „admin”, w niektórych routerach także można zmienić i warto to zrobić. Hasło powinno być zmieniane w odstępach kilkumiesięcznych.

Hasło administratora, aby było silne, musi spełniać kilka warunków:

  • powinno być dłuższe niż 8 znaków,
  • musi zawierać różne znaki (małe i wielkie litery, cyfry i znaki specjalne),
  • nie może być identyczne z hasłem do Wi-Fi.
  • należy unikać haseł, będących sekwencjami klawiszy (np. qwerty12345), zawierających nasze imię, element adresu czy daty urodzenia – najlepiej, jeżeli w ogóle nie kojarzy się z nami w jakikolwiek sposób, a jednocześnie
  • musi to być hasło, które sami łatwo zapamiętamy.

Kolejnym dobrym zabezpieczeniem jest zapora sieciowa – sprzętowa lub programowa. Współczesne routery mają wbudowany mechanizm SPI (Stateful Packet Inspection), który filtruje przechodzące przez router pakiety. Jeżeli nie zgadzają się one z określonymi parametrami, wówczas są blokowane. Oprócz zapory SPI powinno się także ustawić indywidualne zapory na wszystkich komputerach w sieci domowej.

Należy pamiętać o aktualizacji oprogramowania routera. Wprawdzie nowoczesne urządzenia mają możliwość automatycznego pobierania uaktualnień, jednak w niektórych wypadkach mogą jedynie zasygnalizować pojawienie się upgrade. Wówczas bezwzględnie należy go zainstalować; niekiedy producent nakłada na użytkownika ten obowiązek pod rygorem utraty gwarancji.

Wi-Fi dla gości

Każda firma, nie tylko lokal publiczny, może i powinna umożliwiać korzystanie z Internetu gościom. Na rynku istnieją urządzenia, które po podłączeniu do firmowego routera (bądź modemu), konfiguruje się samo i zapewnia bezpieczny dostęp do Wi-Fi dla gości. Urządzenia takie, oprócz gwarancji bezpieczeństwa dla firmowej sieci, umożliwia tworzenie bazy tzw. elektronicznych odcisków palców gości, przy czym nie są to dane osobowe, których pozyskiwanie musi być zgodne z RODO. Baza ta daje możliwość kierowania do tych gości reklamy firmy, którą zobaczą w dowolnym czasie i miejscu na ekranach swoich komputerów lub smartfonów.

 

Autor

Konrad Bielawski, specjalista ds. odzyskiwania danych w firmie DATA Lab. Informatyk z wykształcenia. Pasjonat sportów motorowych i brytyjskiego kina.


  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy