14 Vinkkejä julkisen wi-fi-yhteyspisteen suojaukseen

Symantec jutteli vuoden 2017 Wi-Fi-riskiraportissaan tuhansien aikuisten kanssa, jotka käyttivät julkisia Wi-Fi-hotpoteja 15 maassa ympäri maailmaa. Luulisi, että se osoittaisi huolta ihmisistä heidän yksityisyydestään ja pelkääessään identiteettivarkauksia, vakoilua ja pahempaa. Väärä.

Sen sijaan se osoitti, että ihmiset ovat riippuvaisia ​​ilmaisesta Wi-Fi: stä eivätkä ajattele kahdesti yhteyden muodostamista mihinkään verkkoon, joka useimmiten voi saada heidät verkkoon. Wi-Fi-yhteyden saaminen hotellissa, lentokoneessa, jopa ravintolassa tai baarissa ohjaa päätöksentekoa minne mennä ja oleskella. Puolet sanoi, että tärkein pääsy on GPS-tietoihin. Ja 40 prosenttia sanoi, että he ovat käyttäneet julkista Wi-Fi-majoitusta hotelleissa / vuokra-alueissa aikuisille suunnatun sisällön katsomiseen - en puhu HBO GO: sta. On paljon ihmisiä, jotka tekevät niin junissa, linja-autoissa, lentokentillä, töissä ja jopa julkisessa wc: ssä.

Pahinta (kyllä, se pahenee), vaikka 60 prosenttia sanoi, että heidän tietonsa ovat turvallisia käytettäessä hotspot-pisteitä, 53 prosenttia ei osaa kertoa suojattua verkkoa epävarmasta.

Monille julkiset Wi-Fi-yhteyspisteet ovat aivan liian käteviä sivuuttaa. Mutta se on riskialtista käyttäytymistä, etenkin koska ei ole niin vaikeaa varmistaa, että olet turvassa. Joihinkin alla olevista vinkistä liittyy järkeä; loput voit asettaa ennen kuin edes poistut talosta tai toimistosta. Varmista, että seuraava yhteyspiste, johon muodostat yhteyden - olipa sitten kahvilassa tai taivaalla - ei ole turvallisuus painajainen, joka odottaa tapahtuvan.

1 Valitse oikea verkko

Oletko koskaan yrittänyt muodostaa yhteyttä julkiseen Wi-Fi-verkkoon ja nähnyt useita verkon nimiä, jotka ovat samanlaisia, mutta eivät samoja? Esimerkiksi EricsCoffeeHaus vs. EriksCoffeeHaus tai HiltonGuest vs. HiltonGuests . Tämä on kokeiltu ja totta hakkereiden käyttämä keskellä tapahtuva hyökkäys - nimeltään Wi-Phishing -, joka yrittää huijata sinua kirjautumaan väärään verkkoon saadaksesi tietosi. Suurin osa ihmisistä ei vie aikaa tarkistaakseen ja hypätä vahvimpaan, avoimeen signaaliin, jonka he näkevät. Mutta sinun on aina tarkistettava, että valitset laillisen verkon.



2 Valitse turvallinen verkko

Kun haluat valita kirjautumiseen Wi-Fi-hotspotin, yritä löytää sellainen, joka on lukittu. Luit oikein. Yleensä, jos näet lukkokuvaketta ( ), se tarkoittaa, että et pääse käyttöoikeuteen. Verkkoissa, joissa tietoturva on nolla, ei ole vieressä lukituskuvaketta tai sanaa "suojattu", joka näkyy Windows-kannettavassa tietokoneessa. Jos napsautat iPhonea, joka ei ole suojattu verkko, vaikka se olisi oma kotisi, saat varoituksen, jonka lukee "Suojaussuositus".

Tietenkin, tämä ei ole vaikea ja nopea sääntö. Jotkut hotspot-paikat eivät näytä lukitusta, koska niissä on niin kutsuttu "aidattu puutarha" -turvallisuus: Sinun on kirjauduttava sisään selaimen kautta saadaksesi pääsyn Internetiin. Sisäänkirjautumisen yleensä tarjoaa hotspot - saatat sen esimerkiksi hotellin vastaanotosta, kun kirjaudut sisään.

On parasta pysyä hotspotissa, joissa palveluntarjoaja - olipa se sitten konferenssi, hotelli tai kahvila - tarjoaa sinulle selkeän valittavan verkon ja salasanan käyttöoikeuden myöntämiseksi. Sitten tiedät ainakin, että olet verkossa, jota aiot käyttää.



3 Pyydä muodostamaan yhteys

Voit asettaa useimmat laitteet kysymään ennen kuin ne muodostavat yhteyden verkkoon, sen sijaan, että ne muodostavat automaattisesti yhteyden joko vahvimpaan avoimeen verkkoon tai verkkoon, johon he ovat aiemmin yhteydessä. Se on hyvä idea; Älä koskaan oleta, että yhdessä paikassa käyttämäsi verkko on yhtä turvallinen kuin samanniminen verkko toisessa paikassa. Jokainen, jolla on oikeat työkalut, voi huijata Wi-Fi-verkon yleisnimen (kutsutaan SSID). Jos laite kysyy ensin, sinulla on mahdollisuus päättää, onko yhteyden muodostaminen turvallista vai ei. Esimerkiksi iOS: ssä, siirry kohtaan Asetukset> Wi-Fi ja tarkista "Pyydä liittymään verkkoihin". Androidilla tarkka polku vaihtelee, mutta etsi Wi-Fi-asetuksia Asetuksista.



4 Tilaa kuormittajat

Palvelut, kuten Boingo, joka yhteistyökumppaneina tarjoaa pääsyn yli miljoonaan yhteyspisteeseen ympäri maailmaa, tai Gogo, joka tarjoaa yhteyspisteitä erityisesti lentokoneille, ovat kaksi isoa nimeä tilaamissa Wi-Fi-palveluissa. Maksa heille kuukausimaksu - josta voi tulla kallista - ja tiedät, kun löydät heidän varmennetut kuormittajat, pahojen kaverien hallinnassa on paljon vähemmän todennäköistä. (Ei mahdotonta, mutta melko epätodennäköistä.)

Boingolla on iOS-, Android-, Windows- ja Mac-sovelluksia, jotka auttavat sinua löytämään tukemiaan kuormituksia ja kirjautumaan sisään. Palvelu maksaa 14, 99 dollaria kuukaudessa (4, 98 dollaria ensimmäiseltä kuukaudelta) ja voit kytkeä neljä laitetta näihin miljoonaan kuormituspisteeseen. Päiväkortti on 7, 95 dollaria.

Gogo veloittaa lennon aikana käytettävän Wi-Fi: n tuntimäärällä (7 dollaria), päivällä (19 dollaria) tai kuukausittain toistuvat kustannukset ovat 49, 95 dollaria.



5 Käytä Hotspot 2.0: ta

Etkö ole koskaan kuullut 802.11u: sta? Entä Wi-Fi-sertifioitu Passpoint? He ovat kaikki samoja: menetelmä, jonka avulla ihmiset voivat paitsi turvallisesti päästä nouppupisteeseen myös vaeltaa tuetusta hotspotista hotspot-soluun, solutornityyliin. Tämä tarkoittaa, että annat kirjautumistiedot kirjautuaksesi sisään kerran, ja ne otetaan uudelleen käyttöön hotspot-paikkoissa kaikkialla, kirjautumalla sisään heti ja turvallisesti.

Laitteessa on oltava oikeat laitteistot asennettuna Hotspot 2.0: n tukemiseen, mutta suuret käyttöjärjestelmät, kuten Windows 10, macOS, iOS ja Android, tukevat sitä. Siirry Windowsissa kohtaan Asetukset> Verkko ja Internet> Wi-Fi ja käännä kytkin Hotspot 2.0 -verkkojen alle, kytke se päälle. Etsi Android-laitteesta Asetukset-kohdasta.

Löydät sen paikoista, joissa on yhdenmukaisia ​​Internet-palveluntarjoajia, kuten Optimum tai Spectrum, tai maksettujen hotspot-palveluiden tarjoajista, kuten Boingo. Jos se on vaihtoehto sinulle, käytä sitä.



6 Ole oma hotspot

Sen sijaan, että riskit kaikille ryhmän ryhmille, jotka käyttävät hämärää Wi-Fi-yhteyttä, yksi henkilö voi nimetä oman laitteensa hotspot-pisteeksi. Lähes kaikkien kannettavien tietokoneiden ja puhelimien avulla on helppoa tulla omaksi yhteyspisteeksi muille. Paras henkilö tämän tekemiseksi on joku, jolla on jakoa tukeva operaattoritietosuunnitelma kannettavalla tietokoneella, tablet-laitteella tai puhelimella - koska Internet-yhteyden takaisinmuodostuksen ei tarvitse sitten käydä julkisen Wi-Fi: n kautta. Se ei ole nopea, mutta se on turvallisempi.

Ota Windows 10 -käyttöjärjestelmässä käyttöön Asetukset> Verkko ja Internet> Mobiili Hotspot. Valitse käytettävä Internet-yhteys (jos vaihtoehtoja on enemmän kuin yksi; tämä on parasta, jos sinulla on Ethernet-yhteys), ja kopioi verkon nimi jaettavaksi ihmisille (tai vaihda se) sekä verkko salasanan, jota he tarvitsevat pääsyyn (tai vaihda se - sen on oltava vähintään kahdeksan merkkiä).

Siirry MacOS-sovelluksessa Apple-valikko> Järjestelmäasetukset> Jakaminen ja napsauta Internet-jako-ruutua. Valitse jaettava yhteystyyppi, miten aiot jakaa sen (Wi-Fi, duh), napsauta sitten Wi-Fi-asetukset nimeäksesi Mac-hotspot ja antamalla sille salasana.

Ota iOS iOS: ssä käyttöön valitsemalla Asetukset> Wi-Fi> Henkilökohtainen hotspot. Voit myös palauttaa salasanan täällä siten, että se on vähintään 8 merkkiä. Android-käyttäjät tarvitsevat KitKatin tai uudemman; etsi painike Pika-asetukset-kohdasta.



7 Ota hotspot mukanasi

Julkinen Wi-Fi on hieno, mutta voit vain kuljettaa hotspotisi mukanasi. Matkapuhelinmodeemin yhteyspisteillä on oma akku, ne käyttävät matkapuhelinverkkoyhteyttä Internet-yhteyteen ja tarjoavat useille ihmisille Wi-Fi-yhteyden. Tietysti, se maksaa enemmän, mutta se saattaa olla sen arvoista, jos matkustat paljon eteenpäin. Suosituin valinta on Netgearin AT&T: n yksikkö, Nighthawk LTE Mobile Hotspot -reititin, mutta luemme monista muista parhaiden matkaviestinpisteiden kokoelmassa.



8 Vältä henkilökohtaisia ​​tietoja yhteyspisteissä

Tämä on vähemmän tekninen vinkki kuin käyttäytymiseen liittyvä vinkki: jos mahdollista, älä tee vakavampia tehtäviä, kuten laskun maksamista, pankkitilillesi pääsyä tai luottokorttisi käyttöä, kun olet yhteydessä julkiseen Wi-Fi-verkkoon. Ja kirjaatko verot hotspot-pisteeseen? Ei onnistu. Tallenna ne tapahtumat, kun olet muodostanut yhteyden turvallisesti kotiverkkoosi. Siellä olet paljon vähemmän todennäköisesti, että snoops kohdistuu, koska pidät jo yhden turvassa, eikö niin?



9 Vältä salasanojen käyttöä

Muistettavia salasanoja on paljon, ja sinun on todennäköisesti annettava ne, vaikka olisit julkisessa Wi-Fi-tilassa. Mutta jos olet joutunut kompromissiin - sanovat, että jokin hakkeri haisee aaltoja ja hakee tietoja - mikä tahansa kirjoittamasi ja Internetiin lähettämäsi asia saattaa olla yhtä vaarantunut. Siksi sinun tulisi käyttää salasananhallintaa, kuten Keeper tai Dashlane. He tallentavat sinulle salasanasi ja pitävät ne salattuina, jopa mobiilisovelluksissa. Jos käytät salasanoja, yritä varmistaa, että ne sijaitsevat sivustoissa, joille on määritetty kaksikerroksinen todennus.

• 10 Käytä VPN-verkkoa

  Tämän on sanomattakin selvää: tarvitset virtuaalisen yksityisen verkon (VPN), kun olet julkisessa verkossa. Vaikka tämä oli kohtalaisen hyvä neuvo ensimmäistä kertaa kirjoittaessamme tämän tarinan melkein kymmenen vuotta sitten, elämme tänään tarkkailu- / hakkerointitilassa, joka kilpailee Orwellin vuoden 1984 kanssa - ellet ole varovainen.

  VPN luo yksityisen tunnelin kannettavan tietokoneesi tai älypuhelimesi ja toisessa päässä olevan VPN-palvelimen välille, salaa liikenteen snoopsista - jopa Internet-palveluntarjoajasi tai itse hotspot-operaattorisi. Löydä sinulle sopivin lukemalla parhaiden VPN-palveluidemme kokoelma, valitsemalla parhaiten arvioitu, maksa siitä ja laita se kaikille laitteillesi, jotka käyttävät kaikenlaista julkista Wi-Fi-yhteyttä. Tulet olemaan iloinen, että teit. (Jos haluat täydellisen nimettömyyden, käytä Tor-verkkoa.)



11 Poista jakaminen käytöstä

Kun muodostat yhteyden verkkoon PC: llä, olipa kyseessä sitten Windows tai Mac, tavoitteena on yleensä jakaa joitain palveluita - ainakin tiedostojen ja tulostusominaisuuksien suhteen. Jos jätät kyseisen jakamisvaihtoehdon avoimeksi hotspotissa ja muodostat yhteyden väärään asiaan, annat pahoille pojille helpon pääsyn. Poista se käytöstä ennen kuin lähdet ulos. Siirry Windows 10: ssä kohtaan Asetukset> Verkko ja Internet> Wi-Fi> Muuta jakamisen lisäasetuksia (oikealla) ja etsi Vieras tai Julkinen - avaa kyseinen osa napsauttamalla alareunan kääriä. Napsauttamalla valintanappioita vieressä "Sammuta verkon etsintä", niin tietokoneesi ei ole näkyvissä, ja "Sammuta tiedostojen ja tulostimien jakaminen", jotta vältetään jakaminen.



12 Käytä HTTPS: tä ja SSL: tä

Useimmat verkkosivustot käyttävät HTTPS-protokollaa tukemaan SSL: tä (Secure Sockets Layer) varmistaaksesi yhteytesi niihin entistä turvallisempi - ja välttääksesi, että Google huijaa niitä. Voit yleensä kertoa, käyttääko käyttämäsi sivusto HTTPS: ää, vaikka et näe sitä URL-osoitteessa (se olisi ensimmäinen osa, kuten "https://www.pcmag.com"). Esimerkiksi lukkokuvake ja sana "suojattu" ilmestyy osoiterivin alkuun työpöydän Chrome-selaimessa (lukko näkyy useimmissa älypuhelimien selaimissa). Electronic Frontier Foundation -säätiön HTTPS Everywhere -laajennus Chromelle, Firefoxille tai Operalle pakottaa kaikki tekemäsi sivustoyhteydet suojattuun vaihtoehtoon, jos ne ovat käytettävissä.



13 Pidä käyttöjärjestelmäsi ja sovelluksesi päivitettyinä

Käyttöjärjestelmän (OS) päivitykset ovat ärsyttävää, mutta välttämätöntä pahaa. Älä häikäise väärin turvatunteen vuoksi, koska olet Mac- tai iPhone-käyttäjä. OS-päivitykset ovat vakava asia; ne korjaavat usein vakavia turva-aukkoja. Kun päivitys on saatavilla, kaikki maailmassa tietävät edellisen iteraation reikistä - jos et ole korjannut sitä, laitteestasi tulee matalaan roikkuvat hedelmät, jotka ovat valmiita kynittämään opportunistinen hakkeri.

Älä unohda myös mobiilisovelluksiasi. Sovelluspäivitykset korjaavat myös vakavat tietoturva-aukot. Varsinkin selainsovellukset, mutta kaikki verkkoon liittyvä voi olla haavoittuvainen. Valitse iOS: ssä Asetukset> iTunes ja App Store> Päivitykset ja ota se käyttöön, jotta sovellukset päivittävät itsensä. Android-laitteissa voit tehdä saman Google Play> Asetukset> Automaattiset päivitykset -sovellusten kanssa ja valita, tapahtuuko automaattiset päivitykset millä tahansa verkolla vai vain kun käytät Wi-Fi-yhteyttä.



14 Ehkä käytä tuota palomuuria

Voit luottaa kotireitittimen palomuuriin, mutta se tulisi liittää pariin PC-tietokoneen ohjelmistopalomuurin kanssa. Windows 10: llä on hyvä, sisäänrakennettu, Ohjauspaneeli> Järjestelmä ja suojaus> Windows Defenderin palomuuri.

Vaikka VPN on riittävä useimpiin kohtaamiin ongelmiin, varmista, että myös Windowsin palomuuri on asennettuna ja käynnissä kannettavalla tietokoneella. Napsauta "Ota Windowsin palomuuri käyttöön tai poista se käytöstä" estääksesi esimerkiksi kaikki saapuvat yhteydet. (Se ei tappaa kaikkea liikennettä - saat esimerkiksi pyytämiäsi verkkosivuja. Se estää vain tulevan liikenteen, jota et pyytä.)

Jos haluat yksityiskohtaisemman ohjauksen palomuurissa, hanki itsenäinen palomuurituote, kuten ZoneAlarm Firewall - siinä on ilmaisia ​​ja tilaajaversioita. Se voi lisätä tuon ylimääräisen suojakerroksen hakkereilta ja huonoilta ohjelmilta, mutta tarkistaa sallittujen käyttötapojen sallittujen luetteloiden tietokannan vähentääkseen ärsyttäviä ponnahdusikkunoita, jotka olivat sellaisia ​​ongelmia vanhoissa palomuureissa. Lisätietoja on artikkelissa Tarvitsetko palomuurin?