14 nasvetov za varnost javne dostopne točke Wi-Fi

Za svoje poročilo o tveganju za Wi-Fi za leto 2017 je Symantec poklepetal s tisoči odraslih, ki so v 15 državah po vsem svetu uporabljali javne vroče lončke Wi-Fi. Mislili bi, da bo to pokazalo ljudi, ki so zaskrbljeni za njihovo zasebnost in v strahu pred krajo identitete, vohunjenjem in slabšim. Napačno.

Namesto tega se je pokazalo, da so ljudje zasvojeni z brezplačnim Wi-Fi-jem in ne razmišljajo dvakrat o povezavi s katerim koli omrežjem, ki bi jih lahko v večini primerov povezalo prek spleta. Če dobite Wi-Fi v hotelu, na letalu, tudi v restavraciji ali baru, se odločite, kam iti in ostati. Polovica je povedala, da je najpomembnejša stvar dostop do informacij GPS. In 40 odstotkov jih je povedalo, da so v hotelih / izposojah uporabljali javni Wi-Fi za ogled vsebine za odrasle - in ne govorim o HBO GO. V vlakih, avtobusih, letališčih, na delu in celo v javnem stranišču to počne veliko ljudi.

Najslabše (da, poslabša se), 60 odstotkov pa jih je menilo, da so njihovi podatki varni pri uporabi vročih točk, 53 odstotkov pa jih ne more prepričati v varno omrežje.

Za mnoge so javne dostopne točke Wi-Fi preprosto preveč priročne, da bi jih prezrle. Toda to je tvegano vedenje, še posebej, ker ni tako težko zagotoviti, da ste varni. Nekateri spodnji nasveti vključujejo zdrav razum; ostalo lahko nastavite, preden sploh zapustijo hišo ali pisarno. Prepričajte se, da naslednja vroča točka, s katero se povežete - naj bo to v kavarni ali na nebu -, ni varnostna nočna mora, ki čaka, da se zgodi.

1 Izberite pravilno omrežje

Ste se že kdaj poskusili povezati z javnim Wi-Fi-jem in videli več omrežnih imen, ki so podobna, vendar ne enaka? Na primer EricsCoffeeHaus proti EriksCoffeeHaus ali HiltonGuest proti HiltonGuests . To je preizkušen napad človeka v sredini, ki ga uporabljajo hekerji - poimenovan Wi-phishing -, ki vas skuša zvabiti, da se prijavite v napačno omrežje, da pridete do svojih informacij. Večina ljudi si ne vzame časa za preverjanje in skoči na najmočnejši, odprti signal, ki ga vidijo. Vedno pa preverite, ali ste izbrali legitimno mrežo.



2 Izberite varno omrežje

Ko želite izbrati vročo točko za Wi-Fi, se prijavite, poskusite in poiščite tisto, s katero ste zaklenjeni. Prav ste prebrali. Ponavadi, če vidite ikono zaklepanja ( ), to pomeni, da ne morete dobiti dostopa. Omrežja z ničelno varnostjo nimajo ikone zaklepanja ob sebi ali besede "zavarovano", ki je prikazana na prenosnem računalniku Windows. Če kliknete na nezavarovano omrežje - tudi če ste doma doma - boste prejeli opozorilo, ki glasi »Varnostno priporočilo«.

Seveda to ni težko in hitro pravilo. Nekatere vroče točke ne prikazujejo ključavnice, ker imajo zaščito, imenovano "vrt obzidan": za dostop do interneta se morate prijaviti prek brskalnika. Za prijavo običajno poskrbi vroča točka - dobite jo lahko na primer v recepciji v hotelu, na primer pri prijavi.

Najbolje je, da se držite žarišč, kjer vam ponudnik - naj bo to konferenca, hotel ali kavarna - ponuja jasno omrežje in geslo za dostop. Potem veste, da ste vsaj v omrežju, ki ga želite uporabljati.



3 Vprašajte za povezavo

Večino naprav lahko nastavite tako, da vprašajo, preden se povežejo v omrežje, namesto da se samodejno povežejo bodisi z najmočnejšim odprtim omrežjem okoli, bodisi z omrežjem, s katerim so bili povezani prej. To je dobra ideja; nikoli ne domnevajte, da je omrežje, ki ste ga uporabljali na enem mestu, tako varno kot omrežje z istim imenom na drugem mestu. Vsakdo s pravimi orodji lahko pokvari ime oddaje omrežja Wi-Fi (imenovano SSID). Če naprava najprej vpraša, se lahko odločite, ali je varno povezati ali ne. V iOS-u na primer pojdite v Nastavitve> Wi-Fi in potrdite možnost »Vprašaj za pridružitev omrežjem«. V Androidu se bo natančna pot spreminjala, vendar v nastavitvah poiščite nastavitve Wi-Fi.



4 Naročite se na vročih točkah

Storitve, kot je Boingo, ki sodelujejo z drugimi, da zagotovijo dostop do več kot milijon žarišč po vsem svetu, ali Gogo, ki ponuja dostopna mesta posebej za letala v letu, sta dve izmed velikih imen naročniških storitev Wi-Fi. Plačajte jim mesečno plačilo - kar je lahko drago - in veste, ko najdete njihove certificirane vroče točke, veliko manj verjetno bodo vodili negativci. (Ni nemogoče, ampak malo verjetno.)

Boingo ima aplikacije za iOS, Android, Windows in Mac, s pomočjo katerih najdete vroče točke, ki jih podpira, in se prijavite; storitev stane 14, 99 USD na mesec (4, 98 USD za prvi mesec) in na te 1 milijon žarišč lahko povežete štiri naprave. Dnevni prepust je 7, 95 USD.

Gogo plačuje za Wi-Fi med letom do ure (7 USD), dneva (19 USD) ali mesečnih stalnih stroškov v višini 49, 95 USD.



5 Uporabite Hotspot 2.0

Nikoli slišal za 802.11u? Kako pa je s Wi-Fi potrjeno prehodno točko? Vsi so enaka stvar: metoda, s katero lahko ljudem ne le varno pridete do vroče točke, ampak se preusmerijo od podprte točke do vroče točke, v stilu celic-stolpa. To pomeni, da enkrat za prijavo vnesete poverilnice, ki jih boste znova uporabili na vročih točkah po vsem mestu in vas takoj in varno prijavili.

Naprava mora imeti nameščeno ustrezno strojno opremo za podporo Hotspot 2.0, vendar jo podpirajo glavni operacijski sistemi, kot so Windows 10, macOS, iOS in Android. V sistemu Windows odprite Nastavitve> Omrežje in internet> Wi-Fi in preklopite stikalo pod omrežji Hotspot 2.0, da ga vklopite. V Androidu ga poiščite v nastavitvah.

Najdete ga na lokacijah z doslednimi ponudniki ponudnikov internetnih storitev, kot so Optimum ali Spectrum, ali pri ponudnikih plačljivih dostopnih točk, kot je Boingo. Če je to možnost za vas, jo uporabite.



6 Bodite lastna žariščna točka

Namesto da bi tvegali vse v skupini, ki uporabljajo iffy Wi-Fi, bi lahko ena oseba lastno napravo označila za vročo točko. Skoraj vsi prenosni računalniki in telefoni lažje postanejo lastno dostopno točko za druge. Najboljša oseba, ki to stori, je nekdo, ki ima prenosni računalnik, tablični računalnik ali telefon, ki ima možnost privezovanja podatkov o prevozniku, saj nato za prenos podatkov na internet ni treba skozi javni Wi-Fi. Ne bo hitro, vendar bo bolj varno.

V sistemu Windows 10 ga vklopite v Nastavitve> Omrežje in internet> Mobilna dostopna točka. Izberite vrsto internetne povezave (če obstaja več možnosti; najbolje je, če imate povezavo z Ethernetom) in kopirajte ime omrežja, da ga izročite ljudem (ali ga spremenite), pa tudi omrežno geslo, ki ga potrebujejo za dostop (ali ga spremenite - mora biti vsaj osem znakov).

Na macOS-u pojdite v Apple Menu> System Preferences> Sharing in kliknite polje Internet Sharing. Izberite vrsto povezave, ki jo želite dati v skupno rabo, kako jo nameravate deliti (Wi-Fi, duh), nato pa kliknite možnosti Wi-Fi, da poimenujete dostopno točko Mac in mu daste geslo.

V iOS-u pojdite na Nastavitve> Wi-Fi> Osebna dostopna točka, da ga vklopite. Tu lahko geslo ponastavite tudi na največ 8 znakov. Uporabniki sistema Android potrebujejo KitKat ali novejši; poiščite gumb pod Hitrimi nastavitvami.



7 Vzemite s seboj točko

Javni dostop Wi-Fi je odličen, vendar bi lahko samo vzeli točko. Točke za mobilni modem imajo lastno baterijo, uporabljajo mobilno omrežje za internetno povezavo in več ljudem omogočajo dostop do Wi-Fi. Seveda, stane več, vendar bi se morda splačalo, če imate veliko potovanja. Naš najboljši izbor je Netgearjeva enota za AT&T, Nighthawk LTE Mobile Hotspot usmerjevalnik, o številnih več pa preberite v našem okrožju Best Mobile Hotspots.



8 Izogibajte se osebnim podatkom v žariščih

To je manj tehnični nasvet kot vedenjski: če je le mogoče, se izogibajte resnejšim nalogam, kot je plačevanje računov, dostop do vašega bančnega računa ali uporaba vaše kreditne kartice, ko ste povezani z javnim Wi-Fi-jem. In vložitev davkov na vročo točko? Ni šans. Shranite te transakcije, ko se varno povežete z domačim omrežjem, kjer je veliko manj verjetno, da boste tarčo snopov, saj to varno že držite, kajne?



9 Izogibajte se uporabi gesla

Zapomniti si morate veliko gesel in verjetno jih morate vnesti še nekaj, ko ste na javnem omrežju Wi-Fi. Če pa vas ogrožajo - recimo, da nekdo hekerji vohlja zračne valove in spušča podatke - vse, kar vtipkate in pošljete v internet, bi lahko bilo enako ogroženo. Zato morate uporabiti upravitelja gesel, kot sta Keeper ali Dashlane. Shranijo vam gesla in jih šifrirajo, tudi v mobilnih aplikacijah. Če uporabljate gesla, se prepričajte, da so na spletnih mestih, kjer imate nastavljeno dvofaktorsko preverjanje pristnosti.

• 10 Uporabite VPN

  To je treba reči, da potrebujete navidezno zasebno omrežje (VPN), ko ste v javnem omrežju. Čeprav je bil to zmerno dober nasvet, ko smo prvič napisali to zgodbo pred skoraj desetletjem, živimo danes v nadzornem / hekerskem stanju, ki nasprotuje tistemu iz Orwellovega leta 1984 - če niste previdni.

  VPN ustvari zasebni tunel med prenosnim računalnikom ali pametnim telefonom in strežnikom VPN na drugem koncu, ki šifrira vaš promet iz smrklja - celo vaš ponudnik internetnih storitev ali sam operater dostopne točke. Če želite najti tistega, ki je pravi za vas, preberite razdelek o najboljših storitvah VPN, izberite najboljšo oceno, jo plačajte in jo postavite na vse svoje naprave, ki uporabljajo javni Wi-Fi katere koli vrste. Veseli boste, da ste ga storili. (Za popolno anonimnost uporabite omrežje Tor.)



11 Onemogoči skupno rabo

Ko se z računalnikom povežete z omrežjem, bodisi Windows ali Mac, je ponavadi cilj deliti nekatere storitve - vsaj datoteke in zmožnost tiskanja. Če pustite to možnost skupne rabe odprto na dostopni točki in se povežete z napačno stvarjo, slabim fantom omogočite preprost dostop. Onemogočite, preden greste ven. V operacijskem sistemu Windows 10 odprite Nastavitve> Omrežje in internet> Wi-Fi> Spremeni napredne možnosti skupne rabe (na desni strani) in poiščite Gost ali Javno - kliknite spodnjo posodo, da odprete ta razdelek. Kliknite izbirne gumbe poleg možnosti "Izklopi odkritje omrežja", da računalnik ne bo viden, in "Izklopi skupno rabo datotek in tiskalnikov", da se izognete skupni rabi.



12 Uporabljajte HTTPS in SSL

Večina spletnih mest uporablja protokol HTTPS za podporo SSL (Secure Sockets Layer), da bi povezavo z njimi naredili bolj varno - in se izognili temu, da bi se Google onesnažil. Običajno lahko ugotovite, ali spletno mesto, ki ga uporabljate, uporablja HTTPS, tudi če ga ne vidite v URL-ju (to bi bil prvi del, kot je prikazano v "https://www.pcmag.com"). Na primer ikona ključavnice in beseda "Secure" se prikaže na začetku naslovne vrstice v brskalniku Chrome na namizju (zaklep se pojavi v večini brskalnikov pametnih telefonov). Razširitev HTTPS Everywhere za razširitev HTTPS Everywhere za Electronic Frontier Foundation bo prisilila vsako povezavo spletnega mesta do varne možnosti, če je na voljo.



13 Posodobite vaš OS in aplikacije

Posodobitve operacijskega sistema (OS) so moteče, vendar nujno zlo. Ne uporabljajte se lažnega občutka varnosti, ker ste uporabnik Maca ali iPhone. Posodobitve sistema OS so resen posel; pogosto pritrdijo resne varnostne luknje. Ko je na voljo posodobitev, vsi na svetu vedo za luknje v prejšnji iteraciji - če je niste zakrpali, postane vaša naprava nizko viseče sadje, ki jo bo pripravil oportunistični heker.

Ne pozabite tudi svojih mobilnih aplikacij. Posodobitve aplikacij odpravljajo tudi resne varnostne luknje. Predvsem brskalniške aplikacije, toda vse, kar gre v splet, bi lahko bilo ranljivo. V iOS-u odprite Nastavitve> iTunes & App Store> Posodobitve in ga vklopite, tako da se aplikacije posodobijo. V napravah Android lahko to storite tudi v Googlu Play> Nastavitve> Samodejno posodabljanje aplikacij in izberite, ali želite, da se samodejne posodobitve izvajajo v katerem koli omrežju ali samo, ko ste v omrežju Wi-Fi.



14 Mogoče uporabite ta požarni zid

Doma se lahko zanesete na požarni zid v usmerjevalniku, vendar ga je treba povezati s programskim požarnim zidom na namiznem računalniku. Windows 10 ima dobro vgrajeno eno na nadzorni plošči> sistem in varnost> požarni zid Windows Defender.

Čeprav VPN zadostuje za večino težav, s katerimi se srečujete, preverite, ali je požarni zid Windows tudi na vašem prenosniku nameščen. Kliknite »Vklopi ali izklopi požarni zid Windows«, da na primer blokirate vse dohodne povezave. (Ne uniči vsega prometa - na primer dobite spletne strani, ki jih zahtevate. Blokira samo dohodni promet, ki ga ne zahtevate.)

Če želite bolj natančen nadzor v požarnem zidu, si zagotovite samostojen požarni zid, kot je ZoneAlarm Firewall - ima brezplačne in naročniške različice. Dodate lahko še dodatno plast zaščite pred kraji in slabimi programi, vendar preverja, ali je seznam dovoljenih uporab dovoljen, da zmanjšate moteče pojavne okne, ki so bili takšni problemi z požarnimi zidovi starejše. Če želite več, preberite Ali potrebujete požarni zid?