Czy sieci WiFi są bezpieczne?

Niniejszy artykuł pod tytułem Biznes online – branże, które zyskały na pandemii nie stanowi porady, ani nie jest materiałem edukacyjnym, a jedynie przedstawia wyłącznie opinię jego autora. Oznacza to, że wszystkie informacje, które u nas znajdziesz na temat Biznes online – branże, które zyskały na pandemii należy traktować jako forma rozrywkowa, a każdą decyzję podejmować wyłącznie samodzielnie w oparciu o właśne doświadczenie oraz rozsądek. Nie tylko nie zachęcamy, ale wręcz odradzamy wykorzystywanie znalezionych tutaj informacji w każdym celu i w każdej sferze życia prywatnego oraz zawodowego.

Kawiarnie, restauracje, hotele, centra handlowe, lotniska, a od niedawna też niektóre autobusy czy przystanki autobusowe – punkty dostępowe do sieci Wi-Fi, czyli hotspoty, stają się powoli już standardem w miejscach publicznych. Często aby się z nimi połączyć wystarczy wyszukać je za pomocą urządzenia i kliknąć „Połącz”. Nie trzeba nawet znać hasła, a jeśli nawet jest wymagane to albo widnieje gdzieś w widocznym miejscu albo bez problemu można je uzyskać, np. pytając o nie w recepcji.

Skoro więc tak łatwo połączyć się z tą siecią to wydaje się naturalnym, że może pojawić się w głowie pytanie „Czy takie połączenie jest bezpieczne?”. Niby każdy powinien sobie zadać to pytanie przed połączeniem się, a jednak widuje się wiele osób z komputerami czy tabletami, które nie tylko przeglądają w publicznych miejscach portale informacyjne, ale także pracują, logują się na konta e-mail, portale społecznościowe, do banku czy robią zakupy przy użyciu kart płatniczych i kredytowych. A może na Wi-Fi trzeba jednak uważać? Jak to jest z tym bezpieczeństwem?

Ataki typu Man-in-the-Middle

Publiczne sieci z powodu braku lub słabych zabezpieczeń są najbardziej narażone na różnego rodzaju ataki. Bardzo łatwo zatem stać się ich ofiarą podczas korzystania z Wi-Fi. Jednym z zagrożeń są ataki MitM, czyli Man-in-the-Middle (człowiek pośrodku). Jak sama nazwa wskazuje polega to na tym, że podczas przesyłu danych osoba z zewnątrz, pozostając niezauważona, „staje pomiędzy” nadawcą a odbiorcą, czyli podłącza się pod tę transmisję za pomocą odpowiedniego oprogramowania. Daje jej to możliwość przechwycenia danych. Można byłoby to porównać do sytuacji, w której rozmowie dwóch osób przysłuchuje się osoba siedząca w krzakach lub na drzewie, mając tym samym możliwość podglądania np. zdjęć, które pokazują sobie te osoby. Jeszcze lepszym przykładem byłoby otwarcie tradycyjnej korespondencji w drodze od nadawcy do odbiorcy i przejrzenie zawartości, a następnie jej zaklejenie. Przy czym otwieraną kopertę da się rozpoznać, a w tym przypadku żadna ze stron nie wie o „człowieku pośrodku”.

Tego typu ataki mogą być przeprowadzane także na niewystarczająco zabezpieczone routery w domach lub mieszkaniach. Warunkiem jest to, by osoba chcąca dokonać ataku znajdowała się w zasięgu takiego urządzenia. Może więc stanąć gdzieś blisko budynku lub np. użyć mocnej anteny kierunkowej. Tego typu atak pozwala na przechwycenie zdjęć lub haseł, a nawet przejęcia kontroli nad kontem ofiary. Coraz częściej np. dochodzi do kradzieży profili na portalach społecznościowych.

Podszywanie się pod prawdziwy hotspot

Lekkomyślne korzystanie z niezabezpieczonych sieci to też ryzyko połączenia się z nieprawidłowym punktem dostępowym. Osoby chcące wykraść dane mogą utworzyć swój punkt dostępowy o podobnej do oryginału nazwie, podobnie jak działali naciągacze zajmujący się przewozem osób, którzy w miejsce TAXI umieszczali napis TAKI, utworzony za pomocą tej samej czcionki i o tym samym rozmiarze liter. Klient wsiadał do takiej fałszywej taksówki i narażał się wtedy na znacznie większe opłaty.

Podobnie jest w tej sytuacji, z tą jednak różnicą, że połączenie jest bezpłatne, a osoba je udostępniająca ma łatwy dostęp do danych przesyłanych przez ofiarę. Może też w prostszy sposób podrzucić na jej urządzenie „kukułcze jajo”, czyli złośliwe oprogramowanie, które później może nawet na odległość udostępniać informacje zgromadzone na dysku lub wyświetlane na ekranie.

Jak to w końcu jest z tym bezpieczeństwem?

Samych zabezpieczeń sieci Wi-Fi, polegających na szyfrowaniu danych, jest kilka rodzajów:

  • WEP (Wired Equivalent Privacy)
  • WPA (Wi-Fi Protected Access)
  • WPA2 (usprawniona wersja WPA, która zastąpiła pierwotną w 2006 roku)

Dwa pierwsze stosowane są obecnie już dość rzadko, ponieważ hakerzy całkiem sprawnie potrafią poradzić sobie z ich złamaniem.  Z całej trójki najmocniejsze zatem jest szyfrowanie WPA2. W większości sytuacji stosowane jest WPA2 z PSK, czyli Pre-Shared Key – wszystkie urządzenia łączą się za pomocą jednego hasła. Takie zabezpieczenie wystarcza w przypadku małej ilości użytkowników, np. domowników lub niewielkiego biura, zatrudniającego kilka osób. Dla dużych przedsiębiorstw wykorzystuje się WPA2 w wersji Enterprise, w której wykorzystywany jest serwer RADIUS, przydzielający każdemu użytkownikowi oddzielny klucz.

Niestety WPA2 również ma swoje słabe strony i już w zeszłym roku znaleziono lukę w jego zabezpieczeniach, dzięki której możliwy jest „podsłuch sieci”. Szczęściem w nieszczęściu okazało się to, że połączenia HTTPS nie są narażone, a takiego protokołu używają np. banki, serwisy pocztowe czy społecznościowe.

Czy zatem można czuć się bezpiecznie używając Wi-Fi?

Bezpieczeństwo w sieciach Wi-Fi zwiększa korzystanie z VPN, czyli Virtual Private Network – wirtualnej sieci prywatnej. Wykorzystując tzw. tunelowanie, VPN ukrywa adres IP i lokalizację urządzenia oraz szyfruje wszystkie przesyłane dane, czyniąc połączenie i transfer danych bezpieczniejszymi.

Niektóre duże firmy idą jeszcze dalej i poza stosowaniem protokołu WPA2 Enterprise oraz VPN stosują także inne zabezpieczenia określane mianem Enterprise. Izolują np. Wi-Fi w ramach firmowej sieci LAN (Local Area Network) od sieci Internet. Użytkownik najpierw musi zalogować się na specjalnej stronie WWW za pomocą przydzielonego mu loginu i hasła, a dopiero wtedy, z wykorzystaniem właśnie VPN, łączy się z siecią firmową.

W codziennym użytkowaniu dla większego bezpieczeństwa warto pamiętać o kilku zasadach:

  • Nie należy używać niezabezpieczonych sieci, np. tych w miejscach publicznych, do stron i aplikacji wykorzystujących dane wrażliwe, jak numery kont, numery kart, adresy e-mail, wyciągi bankowe, dane medyczne itd.
  • Jeśli strony wymagają logowania, to będąc podłączonym do obcej sieci Wi-Fi warto upewnić się, że korzystają one z protokołu HTTPS, a nie HTTP, w przeciwnym razie lepiej wstrzymać się z logowaniem do czasu, kiedy możliwe będzie używanie bezpiecznego połączenia
  • Warto używać VPN, który pozwala na pełne szyfrowanie danych, a tym samym likwiduje problemy związane z wadami publicznych sieci

Podsumowując sieci Wi-Fi są wygodne, lecz obecnie nie do końca bezpieczne. Można jednak czuć się spokojniej postępując rozważnie i stosując się do pewnych zasad.