14 съвета за обществена сигурност на Wi-Fi горещата точка

За своя доклад за риска за Wi-Fi за 2017 г. Symantec разговаря с хиляди възрастни, които използват обществени Wi-Fi горещи точки в 15 държави по целия свят. Бихте си помислили, че това ще покаже на хората, загрижени за тяхната поверителност и страх от кражба на самоличност, шпиониране и по-лошо. Грешен.

Вместо това тя показа, че хората са пристрастени към безплатен Wi-Fi и не мислят два пъти за свързване с която и да е мрежа, която може да ги свърже онлайн в повечето случаи. Получаването на Wi-Fi в хотел, в самолет, дори в ресторант или бар води до вземане на решение къде да отидете и да отседнете. Половината каза, че най-важното нещо за достъп е GPS информация. И 40 процента са казали, че са използвали обществен Wi-Fi в хотели / наеми, за да гледат съдържание за възрастни - и не говоря за HBO GO. Има много хора, които правят това във влакове, автобуси, летища, на работа и дори в обществената тоалетна.

Най-лошото от всичко (да, се влошава), докато 60 процента заявяват, че смятат, че информацията им е безопасна при използване на горещи точки, 53 процента не могат да разкажат защитена мрежа от несигурна.

За много от тях обществените Wi-Fi горещи точки са твърде удобни, за да се игнорират. Но това е рисковано поведение, особено защото не е толкова трудно да се уверите, че сте сигурни. Някои от съветите по-долу включват здрав разум; останалото, което можете да настроите, преди дори да излезете от къщата или офиса. Уверете се, че следващата гореща точка, с която се свързвате - било то в кафенето или в небето - не е кошмар за сигурност, който чака да се случи.

1 Изберете правилната мрежа

Опитвали ли сте се някога да се свържете с обществен Wi-Fi и да сте виждали множество мрежови имена, които са подобни, но не еднакви? EricsCoffeeHaus срещу EriksCoffeeHaus , или HiltonGuest срещу HiltonGuests , например. Това е изпробвана и истинска атака „човек в средата“, използвана от хакери - наречена Wi-Phishing - която се опитва да ви подмами да влезете в грешна мрежа, за да стигнете до вашата информация. Повечето хора не отделят време за проверка и скачат на най-силния, отворен сигнал, който виждат. Но винаги трябва да проверявате дали сте избрали законната мрежа.



2 Изберете сигурна мрежа

Когато искате да изберете Wi-Fi гореща точка, за да влезете, опитайте да намерите този, който ви е заключил. Вие четете това право. Обикновено ако видите иконата за заключване ( ), това означава, че не можете да получите достъп. Мрежите с нулева сигурност нямат икона за заключване до тях или думата „защитена“, която се показва на лаптоп на Windows. На iPhone, ако щракнете върху необезпечена мрежа - дори и да е ваша собствена у дома - ще получите предупреждение, което гласи „Препоръка за сигурност“.

Разбира се, това не е трудно и бързо правило. Някои горещи точки не показват заключването, тъй като имат това, което се нарича сигурност „градина със стени“: трябва да влезете чрез браузър, за да получите достъп до интернет. Входът обикновено се осигурява от горещата точка - можете да го получите от рецепцията в хотел например, докато влизате.

Най-добре е да се придържате към горещи точки, където доставчикът - било то конференция, хотел или кафене - ви предоставя ясна мрежа за избор, плюс парола за предоставяне на достъп. Тогава поне знаете, че сте в мрежата, която искате да използвате.



3 Попитайте за връзка

Можете да настроите повечето устройства да питат преди да се свържат с мрежа, а не просто автоматично да се свързват или с най-силната отворена мрежа наоколо, или с мрежата, към която са се свързали преди. Това е добра идея; никога не приемайте, че мрежата, която сте използвали на едно място, е толкова безопасна, колкото една със същото име на друго място. Всеки с подходящите инструменти може да излъже име на излъчване на Wi-Fi мрежа (наречено SSID). Ако устройството първо попита, имате шанс да вземете решение дали е безопасно да се свържете или не. На iOS например, отидете на Настройки> Wi-Fi и проверете „Поискайте да се присъедините към мрежите“. В Android точният път ще варира, но потърсете предпочитанията за Wi-Fi в Настройки.



4 Абонирайте се за горещи точки

Услуги като Boingo - които си партнират с други, за да предоставят достъп до над 1 милион горещи точки по целия свят - или Gogo, който предоставя горещи точки специално за самолети в полет, са две от големите имена в абонаментните Wi-Fi услуги. Плащайте им месечна такса - която може да ви струва скъпо - и знаете, когато намерите сертифицираните им горещи точки, има много по-малка вероятност да бъдат управлявани от лошите. (Не е невъзможно, но е доста малко вероятно.)

Boingo има приложения за iOS, Android, Windows и Mac, които да ви помогнат да намерите горещи точки, които поддържа и да влезете; услугата струва $ 14, 99 на месец ($ 4, 98 за първия месец) и можете да свържете четири устройства към тези 1 милион горещи точки. Дневен пропуск е 7, 95 долара.

Gogo такси за Wi-Fi по време на полет по час (7 долара), ден (19 долара) или месечно повтарящи се разходи от 49, 95 долара.



5 Използвайте Hotspot 2.0

Никога не съм чувал за 802.11u? Какво ще кажете за Wi-Fi сертифициран пропуск? Всички те са едно и също нещо: метод за подпомагане на хората не само сигурно да влязат на гореща точка, но и да се въртят от поддържана гореща точка до гореща точка, стил в клетка-кула. Това означава, че въвеждате идентификационни данни, за да влезете веднъж, които се използват повторно в горещи точки навсякъде и ви влизат незабавно и сигурно.

Устройството трябва да има инсталиран подходящ хардуер, който да поддържа Hotspot 2.0, но основните операционни системи като Windows 10, macOS, iOS и Android го поддържат. В Windows отидете на Настройки> Мрежа и Интернет> Wi-Fi и завъртете превключвателя под Hotspot 2.0 мрежи, за да го включите. В Android го потърсете в Настройки.

Можете да го намерите на места с постоянни доставчици на интернет услуги като Optimum или Spectrum, или от платени доставчици на горещи точки като Boingo. Ако е опция за вас, използвайте я.



6 Бъдете своя собствена гореща точка

Вместо да рискува всички в група, използващи iffy Wi-Fi, един човек би могъл да определи своето устройство като гореща точка. Почти всички преносими компютри и телефони улесняват да станете собствена гореща точка за другите. Най-добрият човек, който може да направи това, е някой, който има възможност за свързване на данни за мобилен оператор на своя лаптоп, таблет или телефон - тъй като след това пренасочването към интернет не трябва да преминава през обществения Wi-Fi. Няма да е бързо, но ще е по-сигурно.

В Windows 10 го включете в Settings> Network & Internet> Mobile Hotspot. Изберете използваната интернет връзка (ако има повече от една опция; това е най-добре, ако имате Ethernet връзка) и копирайте името на мрежата, за да раздадете на хората (или да я промените), както и мрежовата парола, която им е необходима за достъп (или я променете - тя трябва да е поне осем знака).

На macOS отворете менюто на Apple> Системни предпочитания> Споделяне и щракнете върху полето Споделяне в Интернет. Изберете тип връзка, за да споделите, как планирате да го споделите (Wi-Fi, duh), след което щракнете върху опциите за Wi-Fi, за да назовете вашия горещ точка на Mac и да му дадете парола.

В iOS просто отидете на Settings> Wi-Fi> Personal Hotspot, за да го включите. Можете също така да възстановите паролата тук до една, която е минимум 8 знака. Потребителите на Android се нуждаят от KitKat или по-нови; потърсете бутон под Бързи настройки.



7 Вземете горещата си точка със себе си

Публичният достъп Wi-Fi е чудесен, но можете просто да носите горещата си точка със себе си. Точките за клетъчен модем имат своя собствена батерия, използват клетъчен обмен за интернет връзка и предоставят на множество хора Wi-Fi достъп. Разбира се, струва повече, но може да си струва, ако ви предстои много пътуване. Нашият най-добър избор е устройството на Netgear за AT&T, маршрутизаторът на Nighthawk LTE Mobile Hotspot, но прочетете за още много неща в нашата кръг от най-добрите мобилни горещи точки.



8 Избягвайте личните данни в горещи точки

Това е по-малко технически съвет от поведенчески: ако изобщо е възможно, избягвайте по-сериозни задачи като плащане на сметки, достъп до банковата си сметка или използване на кредитната ви карта, когато сте свързани с обществен Wi-Fi. И да си подадеш данъците на гореща точка? Няма начин. Запишете тези транзакции, когато сте свързани безопасно към домашната си мрежа, където е много по-малко вероятно да се насочите към snoops, тъй като вече го поддържате сигурно, нали?



9 Избягвайте използването на вашите пароли

Има много пароли, които трябва да запомните и вероятно ще трябва да въведете няколко дори докато сте на обществен Wi-Fi. Но ако сте били компрометирани - кажете, че някой хакер нюха ефирните вълни и изтегля данни - всичко, което въведете и изпратите до интернет, може да бъде също компрометирано. Ето защо трябва да използвате мениджър на пароли като Keeper или Dashlane. Те съхраняват пароли за вас и ги държат криптирани, дори и в мобилни приложения. Ако използвате пароли, опитайте се да се уверите, че те са на сайтове, където имате настроена двуфакторна автентификация.

• 10 Използвайте VPN

  Това трябва да се разбира, че ви е необходима виртуална частна мрежа (VPN), когато сте в обществена мрежа. Въпреки че това беше умерено добър съвет, когато за първи път написахме тази история преди почти десетилетие, днес живеем в състояние за наблюдение / хакерство, което се конкурира с това от 1984 г. на Оруел - ако не сте внимателни.

  VPN създава частен тунел между вашия лаптоп или смартфон и VPN сървъра на другия край, криптирайки вашия трафик от сополи - дори вашия интернет доставчик или оператора на самата гореща точка. За да намерите най-подходящия за вас, прочетете нашия кръг от най-добрите VPN услуги, изберете най-висок рейтинг, платете за него и го поставете на всички ваши устройства, които използват обществен Wi-Fi от всякакъв вид. Ще се радваш, че го направи. (За пълна анонимност използвайте мрежата Tor.)



11 Деактивиране на споделянето

Когато се свържете към мрежа с компютър, било то Windows или Mac, целта обикновено е да споделяте някои услуги - най-малкото файлове и възможност за печат. Ако оставите тази опция за споделяне отворена на гореща точка и се свържете с грешно нещо, предоставяте на лошите хора лесен достъп. Деактивирайте го преди да излезете. В Windows 10 отворете Настройки> Мрежа и Интернет> Wi-Fi> Промяна на опциите за разширено споделяне (вдясно) и потърсете Гост или Обществен - щракнете върху карето надолу, за да отворите този раздел. Щракнете върху радио бутоните до „Изключване на мрежовото откриване“, така че вашият компютър да не се вижда, и „Изключете споделянето на файлове и принтери“, за да избегнете споделянето.



12 Използвайте HTTPS и SSL

Повечето уебсайтове използват протокола HTTPS, за да поддържат SSL (Secure Sockets Layer), за да направят връзката ви с тях по-защитена - и да избегнат заглушаване от Google. Обикновено можете да кажете дали сайтът, който използвате, използва HTTPS, дори ако не можете да го видите, посочен в URL адреса (това ще бъде първата част, както се вижда в „https://www.pcmag.com“). Например икона за заключване и думата „Secure“ се появява в началото на адресната лента в браузъра Chrome на работния плот (заключването се появява в повечето браузъри на смартфони). Разширението HTTPS Everywhere за електронна граница на фондацията на Frontier Foundation ще принуди всяко свързване на сайта, което направите, към сигурната опция, ако е налице.



13 Поддържайте актуализацията на вашата ОС и приложения

Актуализациите на операционната система (OS) са досадно, но необходимо зло. Не се приспивайте на лъжливо чувство за сигурност, защото сте потребител на Mac или iPhone. Актуализациите на ОС са сериозен бизнес; те често фиксират сериозни дупки за сигурност. След като е налице актуализация, всички по света знаят за дупките в предишната итерация - ако не сте я закърпили, устройството ви става плодове с ниско окачване, готови да бъдат извадени от опортюнистичен хакер.

Не забравяйте и мобилните си приложения. Актуализациите на приложения също фиксират сериозни дупки в сигурността. Особено приложенията на браузъра, но всичко, което излиза онлайн, може да бъде уязвимо. В iOS отидете на Настройки> iTunes & App Store> Актуализации и го включете, така че приложенията да се актуализират. На устройства с Android можете да направите същото с Google Play> Настройки> Автоматично актуализиране на приложения и да изберете дали искате автоматичните актуализации да се случват в която и да е мрежа или точно когато сте в Wi-Fi.



14 Може би използвайте тази защитна стена

Можете да разчитате на защитната стена на вашия рутер у дома, но тя трябва да бъде сдвоена със софтуерната защитна стена на вашия настолен компютър. Windows 10 има добра, вградена такава в Контролен панел> Система и сигурност> Защитна стена на Windows Defender.

Въпреки че VPN е достатъчен за повечето проблеми, с които се сблъсквате, уверете се, че защитната стена на Windows също е работеща и работи на вашия лаптоп. Кликнете върху „Включване или изключване на защитната стена на Windows“, за да блокирате всички входящи връзки, например. (Той не убива целия трафик - например получавате уеб страници, които поискате. Той блокира само входящия трафик, който не искате.)

Ако искате по-подробно управление в защитната стена, вземете самостоятелна защитна стена като ZoneAlarm Firewall - тя има безплатни и абонатни версии. Той може да добави допълнителен слой защита срещу хакове и лоши програми, но проверки срещу база данни с разрешени приложения за намаляване на досадните изскачащи прозорци, които бяха такива проблеми с защитните стени на старите. За повече информация прочетете Имате ли нужда от защитна стена?