Cara Melindungi Data Dalam Talian Anda Semasa Menggunakan Rangkaian Wi-Fi Awam Dan Tetamu (04.26.24)

Sukar untuk pergi tanpa Internet pada masa ini apabila permintaan untuk selalu berhubung terus meningkat. Sudah menjadi keperluan bagi kita untuk selalu memeriksa e-mel kita, menghantar kemas kini di media sosial, berhubung dengan orang lain dan mengikuti pekerjaan. Nasib baik, anda dapat menjumpai Wi-Fi percuma di mana sahaja — di sekolah, kafe, perpustakaan, taman, stesen kereta api, lapangan terbang, dan lain-lain. Rangkaian Wi-Fi awam telah memudahkan kami untuk menyambung ke Internet di luar rumah kami. Selain itu, siapa yang tidak mahukan Wi-Fi percuma? Data selular boleh mahal. Satu gigabait data selular boleh dikenakan biaya $ 30 (AT & amp; T), sementara kos data purata adalah $ 45 sebulan untuk sekitar 4GB data LTE. Sekiranya rancangan selular anda tidak disertakan dengan peruntukan data yang besar, maka Wi-Fi percuma adalah kebaikan.

Walau bagaimanapun, penyambungan ke Wi-Fi percuma awam mempunyai risiko keselamatan dan privasi. Sekiranya anda menyambung ke tempat liputan umum secara langsung dan tanpa perlindungan VPN, anda mendedahkan diri anda kepada semua jenis serangan dalam talian yang berniat jahat seperti pencurian identiti, kebocoran data, pemantauan aktiviti dalam talian, penyemakan imbas terhad, rampasan komputer, dan keselamatan lain ancaman.

Risiko Keselamatan WiFi Awam

Orang sering berfikir bahawa Wi-Fi awam menawarkan perlindungan dalam talian yang sama dengan rangkaian rumah seseorang. Ini adalah apa-apa tetapi nyata. Mungkin menjengkelkan apabila memasukkan kata laluan anda setiap kali anda ingin menyambung ke rangkaian rumah anda, tetapi ia memberi anda perlindungan daripada serangan dalam talian. Bukan sahaja mencegah jiran anda melepaskan sambungan Internet anda, tetapi juga menyulitkan data anda dan melindunginya dari mata kasar. Berikut adalah beberapa risiko yang mungkin anda hadapi ketika anda menyambung ke rangkaian Wi-Fi awam:

Jaringan Wi-Fi tetamu tidak mempunyai kata laluan secara lalai. Ini bermaksud semua yang melaluinya tidak disulitkan. Sesiapa sahaja yang mempunyai alat atau skrip yang sederhana dapat melihat laman web yang pernah anda kunjungi. Mereka juga dapat memintas dan membaca e-mel yang anda kirim, mengakses fail di komputer anda, dan melihat kata laluan anda. Semua Wi-Fi awam sama - sama ada anda berada di perpustakaan sekolah atau kedai kopi di sudut.
Walaupun tidak ada penyerang di sekitar, Anda masih meletakkan privasi dan keselamatan anda di tangan orang di rangkaian awam tersebut. Anda mungkin mempunyai antivirus terbaru, tetapi perisian hasad dapat menyebar dari pengguna lain di rangkaian anda ke komputer tanpa anda menyadarinya. Nasib baik, pengintipan Wi-Fi menjadi lebih sukar dengan pengenalan enkripsi SSL. Trend ini digunakan oleh hampir setiap laman web, terutama yang popular. Apabila anda melihat HTTPS di alamat web dari laman web yang anda lawati, ini bermaksud bahawa laman web tersebut menggunakan standard web yang selamat. Oleh itu, walaupun orang dapat menjejaki laman web yang anda lawati, mereka tidak dapat melihat e-mel atau kata laluan yang anda gunakan untuk log masuk. Menggunakan SSL adalah salah satu langkah untuk menjadikan Internet lebih selamat, tetapi tidak mencukupi. Sebenarnya, sesiapa sahaja boleh memintas SSL menggunakan satu kaedah, yang akan kita bincangkan di bawah.
Salah satu ancaman yang paling umum terhadap keselamatan wifi awam adalah serangan pelucutan HTTPS yang disampaikan oleh pakar keselamatan Moxie Marlinspike di Black Hat DC pada tahun 2009. Alat sslstrip merampas lalu lintas HTTPS di rangkaian anda dan mengalihkannya ke versi HTTP di mana penyerang dapat mengumpulkan maklumat anda tanpa anda sedari. Risiko itu timbul kerana kebanyakan orang tidak perlu mengetik https: // ketika mereka melayari laman web. Oleh itu, ketika pertama kali melayari laman web ini, mereka pergi ke versi HTTP. Apa yang dilakukan oleh kebanyakan laman web adalah mengalihkan pengguna dari laman HTTP ke versi HTTPS. Apa yang dilakukan oleh sslstrip ialah mengganggu pengalihan dan menghantar pengguna kembali ke HTTP sebagai gantinya. Penyerang kemudian dapat melihat semua maklumat anda dengan jelas. Menggunakan sslstrip agak sukar kerana penggodam perlu memasang Python dan modul "twisted-web" python agar ini berfungsi. Walau bagaimanapun, alat seperti Wi-Fi Nanas telah menjadikan maklumat mencuri Wi-Fi awam menjadi lebih mudah. Wi-Fi Pineapple adalah alat kecil yang bagus yang dibuat oleh Hak5 pada tahun 2008. Alat ini pada mulanya dirancang untuk penguji penembusan, atau "pen tester" untuk mendedahkan kelemahan rangkaian. Peranti telah menjadi popular, bukan sahaja untuk penguji pena tetapi juga untuk penggodam juga kerana ia telah menjadikan pencurian data lebih mudah. Hanya dengan beberapa klik, penggodam dapat berpura-pura menjadi rangkaian Wi-Fi awam, mengarahkan pengguna melalui mereka dan bukannya penghala yang sah. Dari situ, penggodam dapat memaksa pengguna untuk mengunjungi laman web mana pun yang diisi dengan malware dan keyloggers, dan akibatnya, pelaku dapat mencuri maklumat atau merampas komputer dan meminta tebusan. Lebih buruk lagi, adalah mudah untuk digunakan walaupun kanak-kanak boleh melakukannya.

Kadang kala, penggodam bahkan tidak memerlukan pengetahuan atau pengalaman teknikal untuk mengakses maklumat anda. Sebagai contoh, jika anda menyambung ke rangkaian Wi-Fi hotel dan terlupa mengubah tetapan perkongsian Windows anda, ada kemungkinan bagi sesiapa yang berada di rangkaian untuk mengakses fail bersama anda — tidak diperlukan penggodaman. Dan jika fail yang anda kongsi bahkan tidak dilindungi kata laluan, Anda hanya mempermudah orang lain untuk melihat fail yang anda kongsi.

Pada tahun 2010, pelanjutan Firefox yang disebut Firesheep dilancarkan untuk menunjukkan risiko pembajakan sesi bagi pengguna laman web yang hanya mengenkripsi proses masuk, bukan kuki yang dibuat semasa masuk. Fire domba memintas kuki sesi log masuk yang tidak disulitkan dari laman web seperti Facebook dan Twitter, kemudian gunakan kuki untuk mendapatkan identiti pengguna. Identiti mangsa yang dikumpulkan kemudian ditampilkan di bar sisi penyemak imbas, dan yang perlu dilakukan penyerang adalah mengklik nama, dan sesi korban akan diambil alih oleh penggodam secara automatik.

Alat lain malah membolehkan anda melakukan ini pada telefon Android atau peranti mudah alih lain. Salah satu muslihat yang biasa adalah menubuhkan rangkaian palsu, juga disebut honeypot, untuk memancing pengguna. Bagi pengguna biasa, rangkaian tidak kelihatan tidak sesuai atau mencurigakan kerana dinamakan serupa dengan rangkaian yang sah. Sebagai contoh, anda mungkin menemui Starbucks Wi-Fi atau beberapa rangkaian Wi-Fi lain yang dinamakan sempena penubuhan atau perniagaan di kawasan tersebut. Namun, honeypots ini dimiliki dan dipantau oleh penggodam.

Hotel Hotspot

Tidak pernah menjadi idea yang baik untuk menyambung ke rangkaian Wi-Fi di hotel kerana mereka rentan terhadap serangan. Rangkaian ini sering mempunyai banyak pengguna yang tersambung ke rangkaian dan penggodam hanya dapat tinggal di dalam mana-mana bilik sambil mengambil maklumat dari pengunjung hotel yang tidak curiga. Selain itu, kebanyakan hotel tidak benar-benar melabur dalam keselamatan yang betul, yang bermaksud bahawa kebanyakan hotel dilengkapi dengan perkakasan yang sama.

Satu kejadian tertentu pada tahun 2015 mendapati 277 hotel di seluruh dunia terdedah kepada serangan. Hotel-hotel ini menggunakan peranti InGate ANTlab untuk menyiapkan rangkaian Wi-Fi tetamu. Namun, perangkat ini ternyata rentan terhadap penggodam dan memungkinkan mereka mengakses maklumat pengguna, terutama butiran kad kredit yang dipegang oleh hotel.

Nasib baik, ancaman tersebut telah ditangani oleh ANTlab dengan melepaskan tampalan keselamatan untuk mengemas kini perisian peranti. Namun, tambalan harus dipasang secara manual, dan tidak ada penjelasan apakah hotel yang Anda kunjungi telah memperbaiki kerentanan ini. Pelajaran yang dipelajari: jangan mempercayai rangkaian Wi-Fi hotel.

Nasihat ini sangat berguna untuk eksekutif perniagaan yang sering bepergian untuk perjumpaan, persidangan atau acara perniagaan lain. Tidak ada salahnya menjadi lebih berhati-hati. Pada tahun 2014, sebuah syarikat keselamatan yang berjaya Kaspersky Lab mendapati bahawa penggodam menjalankan perisian hasad bernama DarkHotel, yang mensasarkan eksekutif perniagaan yang tinggal di hotel di Asia. Perisian hasad tersebut adalah perisian intip (spear-phishing) yang secara selektif menyerang pemimpin perniagaan yang tinggal di hotel. Dan DarkHotel melakukan ini dengan mengintip rangkaian Wi-Fi awam hotel. Semasa pengunjung masuk ke rangkaian Wi-Fi, halaman akan muncul dan meminta mereka untuk memuat turun versi terbaru Messenger, Flash Player atau perisian lain. Perisian hasad kemudian memberi sokongan pada perisian yang dipasang, mencuri data sensitif dari eksekutif perniagaan.

WiFi Protector for Business Network

Rangkaian Wi-Fi yang dimiliki oleh perniagaan dan syarikat juga merupakan sasaran yang kaya untuk penggodam. Walaupun kebanyakan perniagaan melabur dalam keselamatan data, Wi-Fi tamu sering dibiarkan terbuka dan tidak dilindungi. Ini menjadikan pelanggan, pelawat, dan pekerja berisiko. Sayangnya, tidak banyak penyelesaian yang dapat menyediakan enkripsi rangkaian yang mencukupi untuk Wi-Fi tamu.

Kerana rangkaian tidak dienkripsi, pengguna rentan terhadap ancaman, seperti man-in-the-middle serangan, pengintipan Internet, pencurian kata laluan, jangkitan malware, antara lain. Walaupun beberapa penghala cuba meminimumkan risiko dengan membuat halaman portal, ini sering menimbulkan masalah lain.

Beberapa penghala, seperti Linksys dan Belkin, menggunakan HTTP dan bukannya HTTPS, membuka penggunanya dengan pelbagai risiko . Ini juga bermaksud bahawa sesiapa sahaja yang mengintip trafik Wi-Fi dapat melihat kata laluan anda ketika diketikkan.

Juga, beberapa rangkaian Wi-Fi tetamu masih bersalah menggunakan WEP atau Wired Equivalent Privacy, yang sudah ketinggalan zaman dan dapat dengan mudah dilewati. Versi yang lebih baru, WPA dan WPA2, memberikan lebih banyak perlindungan daripada pendahulunya.

Cara Tetap Selamat di Wi-Fi Awam

Kami tidak mengatakan bahawa tidak selamat untuk menyambung ke rangkaian Wi-Fi awam atau tetamu rangkaian. Rangkaian Wi-Fi percuma ini dapat berguna ketika anda kehabisan data selular atau ketika anda berada di luar dan perlu memeriksa e-mel atau sebagainya. Terdapat banyak cara untuk meningkatkan keselamatan Wi-Fi awam sehingga anda tidak perlu risau maklumat anda bocor atau dicuri. Berikut adalah beberapa daripadanya:

1. Periksa rangkaian yang anda sambungkan.

Ketika anda berada di hotel atau di kedai kopi, tanyakan kepada staf rangkaian mana yang harus anda sambungkan. Sangat mudah bagi penyerang untuk membuat honeypot seperti "Coffee Shop Wi-Fi" atau "Hotel Wi-Fi" untuk menipu pengunjung agar berhubung dengan rangkaian palsu ini dan mencuri data anda.

2. Periksa tetapan perkongsian anda.

Pengguna sering lupa mengaturnya dan menjadi mangsa yang tidak diketahui oleh penggodam. Untuk memeriksa tetapan perkongsian anda di Windows, pergi ke Tetapan & gt; Rangkaian dan Internet & gt; Pilihan perkongsian. Klik Matikan penemuan rangkaian dan Matikan perkongsian fail dan pencetak untuk mengelakkan orang lain mengakses fail atau komputer anda.

Jika anda menggunakan Mac, pergi ke Sistem Pilihan & gt ; Berkongsi dan hapus centang item yang tidak mahu anda kongsi ke rangkaian anda.

3. Aktifkan Firewall.

Anda juga harus memastikan Firewall anda diaktifkan untuk perlindungan tambahan. Sebilangan pengguna menonaktifkan tetapan ini kerana aplikasi atau perisian meminta izin. Walaupun kadang-kadang kelihatan menjengkelkan, Firewall tetap dihidupkan membantu mencegah penyerang berpusing-pusing di komputer anda.

Sekiranya anda menggunakan Windows 10, pergi ke Tetapan & gt; Kemas kini & amp; Keselamatan & gt; Keselamatan Windows & gt; Firewall & amp; perlindungan rangkaian. Seterusnya, pastikan firewall dihidupkan untuk Domain Network, Private Network, dan Public Network.

Untuk pengguna Mac, pergi ke System Preferences & gt; Keselamatan & amp; Privasi, kemudian klik tab Firewall. Klik kunci emas di kiri bawah tetingkap untuk membuat perubahan pada tetapan Firewall anda.

4. Pastikan sistem operasi dan aplikasi anda dikemas kini.

Ini adalah suatu keharusan, terutama untuk penyemak imbas, pelanjutan, dan pemalam seperti Flash dan Java. Sebilangan besar perisian hasad menipu pengguna untuk mengemas kini pemalam ini, jadi jika maklumat anda dikemas kini, anda tidak akan lagi memperdayakan mereka.

5. Gunakan HTTPS dan bukannya HTTP.

Semasa melayari laman web, pastikan anda pergi ke versi HTTPS dan bukannya HTTP. Sekiranya penyemak imbas tidak mengarahkan anda secara automatik ke laman web versi HTTPS, pasti ada sesuatu yang berlaku di belakang tabir, jadi ketik langsung HTTPS di bar alamat. Untuk laman web yang sering anda lawati, anda boleh menandai versi HTTPS laman web ini, sehingga anda tidak menjadi mangsa peretas sslstrip. Anda juga boleh memasang sambungan seperti HTTPS Everywhere yang akan memaksa penyemak imbas seperti Safari, Chrome, Opera dan Firefox untuk mengalihkan ke HTTPS dan menggunakan enkripsi SSL di semua halaman web.

6. Dayakan pengesahan dua faktor.

Sebilangan besar laman web seperti Gmail, Facebook, dan laman web perbankan dalam talian kini dilengkapi dengan ciri pengesahan dua faktor. Ia sama ada menghantar kod, nombor atau frasa sensitif masa yang perlu anda taip untuk meneruskan log masuk anda. Kod tersebut dihantar melalui e-mel, pesanan teks atau melalui aplikasi mudah alih. Oleh itu, apabila seseorang log masuk ke akaun anda dari lokasi atau peranti yang belum pernah anda gunakan sebelumnya, laman web akan memberitahu anda mengenai log masuk dan anda perlu mengesahkan log masuk menggunakan kod yang dihantar kepada anda.

7. Jangan lawati laman web sensitif di rangkaian Wi-Fi awam.

Jika boleh, jangan melakukan aktiviti membeli-belah dalam talian atau perbankan dalam talian menggunakan rangkaian Wi-Fi awam untuk mengelakkan masalah keselamatan. Sekiranya anda perlu mengakses Paypal atau anda perlu membayar bil menggunakan akaun bank dalam talian anda, lakukanlah di rangkaian peribadi. Anda tidak akan pernah benar-benar aman ketika menggunakan Wi-Fi percuma, jadi apabila anda selesai menyemak imbas, putuskan sambungan dari Wi-Fi atau matikan peranti anda. Semakin lama peranti anda disambungkan ke rangkaian, semakin besar peluang penyerang untuk menemui kerentanan.

8. Melabur dalam VPN terbaik untuk WiFi awam.

Untuk meningkatkan keselamatan dalam talian, penting untuk melabur dalam klien VPN yang baik seperti Outbyte VPN. Terdapat banyak VPN di luar sana, tetapi VPN terbaik untuk WiFi awam harus selamat dan tidak menyimpan catatan aktiviti anda.

Cara Meningkatkan Keselamatan WiFi Awam dengan VPN

Rangkaian atau VPN peribadi maya membolehkan anda menyambung ke pelayan yang selamat melalui Internet. Semua sambungan anda melalui pelayan itu, dan semuanya disulitkan dengan teruk untuk mengelakkan pengintipan. Walaupun anda menyambung ke rangkaian Wi-Fi awam, semua peretas akan melihat sekumpulan watak rawak yang mereka tidak akan dapat menguraikannya. Cuba memintas VPN hampir mustahil.

Apabila anda menggunakan VPN, komputer anda membuat terowong digital di mana data anda dihantar. Potongan data yang anda hantar melalui Internet disebut paket, dan setiap paket merangkumi sebahagian dari data anda. Setiap paket juga mengandungi protokol yang anda gunakan dan alamat IP anda. Oleh itu, apabila anda menyambung ke Internet melalui VPN, paket ini dihantar ke dalam paket lain. Paket luar memberikan keselamatan data anda dan memastikan maklumat anda selamat dari penggodam jahat.

Selain itu, enkripsi VPN menambahkan lapisan perlindungan lain pada data anda. Tahap enkripsi ditentukan oleh protokol keselamatan yang digunakan oleh klien VPN. Menggunakan VPN terbaik untuk WiFi awam adalah penting untuk memastikan bahawa VPN anda menggunakan enkripsi paling selamat untuk sambungan Internet anda. Ini adalah beberapa protokol penyulitan yang biasa digunakan penyedia VPN.

PPTP atau Titik ke Titik Terowong Protokol . Protokol ini disokong oleh kebanyakan syarikat VPN, tetapi telah menjadi usang dan tidak lagi aman selama ini. Ia tidak menyulitkan sambungan anda, melainkan membuat terowong GRE atau Generic Routing Encapsulation antara klien dan pelayan. Terowong GRE merangkumi sambungan anda, melindungi data anda dari mata kasar. Namun, proses enkapsulasi biasanya menghasilkan prestasi yang buruk dan kelajuan perlahan, terutama jika tidak ada lebar jalur yang mencukupi.
L2TP / IPSec atau Layer 2 Tunnel Protocol . L2TP adalah peningkatan PPTP, dengan perlindungan tambahan IPSec untuk penyulitan. Ia menawarkan tahap keselamatan yang tinggi dan disokong oleh kebanyakan penyedia VPN.
SSTP atau Secure Socket Tunnel Protocol . Ini adalah protokol baru yang menggunakan SSLv3 / TLS untuk penyulitan. Ini bermaksud bahawa SSTP dapat melalui kebanyakan firewall dan pelayan proksi dengan menggunakan TCP port 443 atau HTTPS.
OpenVPN . Ini adalah salah satu klien VPN terbaru dan paling selamat yang disokong oleh penyedia VPN yang signifikan. Ia dikendalikan oleh komuniti open-img dan menggunakan OpenSSL untuk penyulitan. OpenVPN menggunakan protokol UDP dan TCP untuk kepantasan dan prestasi.

Manfaat Menggunakan VPN Terbaik untuk WiFi Umum

Selain bertindak sebagai pelindung WiFi, VPN juga mempunyai banyak kelebihan yang tidak diketahui oleh beberapa pengguna . Berikut adalah beberapa daripadanya:

Mengabaikan sekatan kandungan . Dengan menyalurkan sambungan anda melalui pelayan yang selamat, VPN membolehkan anda membuka kunci kandungan yang dilarang. Sebagai contoh, anda akan dapat mengakses laman web yang disekat, termasuk media sosial dan laman streaming video, walaupun anda disambungkan ke rangkaian Wi-Fi tetamu. Anda juga dapat mengakses kandungan terhad geo melalui VPN. Oleh itu, jika anda ingin menonton Netflix USA dari bahagian lain di dunia, yang perlu anda lakukan ialah menyambung melalui VPN, dan alamat IP anda akan ditutup untuk menunjukkan bahawa anda berada di kawasan yang sama. Anda kemudian dapat melihat kandungan yang terhad di kawasan itu, dalam hal ini, AS.
Penyemakan imbas tanpa nama . Setiap kali anda menyambung ke Internet, anda selalu meninggalkan jejak digital yang dapat dikesan kembali kepada anda. Contohnya, semasa anda melayari laman web, alamat IP anda dan maklumat lain dicatat oleh laman web yang anda lawati. Apabila anda menggunakan VPN, identiti anda disembunyikan kerana maklumat anda dienkripsi. Malah penyedia Internet anda tidak akan dapat mengintip anda.
Sambungan Internet pantas . Sebilangan besar ISP menyambungkan sambungan Internet apabila mereka mengesan bahawa anda menggunakan terlalu banyak data. Permainan dalam talian dan penstriman video adalah penyebab utama yang menyebabkan pendikit internet dan kadang-kadang, malah tersekat. VPN menyembunyikan aktiviti dalam talian anda sehingga ISP tidak dapat mengawasi anda, oleh itu mengelakkan penyambungan sambungan Internet anda.

Namun, perlu diingat bahawa tahap perlindungan dan prestasi VPN anda memberi anda bergantung pada protokol yang digunakan, lokasi pelayan, dan jumlah lalu lintas yang melalui pelayan. Banyak syarikat menawarkan VPN percuma tetapi melakukan penyelidikan anda kerana anda mungkin hanya akan kecewa pada akhirnya. Selain penambahan, aplikasi VPN percuma dikenakan lebar jalur dan had data yang terhad. Untuk sambungan 100% selamat dan boleh dipercayai, lebih baik melabur dalam perkhidmatan VPN berbayar - untuk keselamatan dan ketenangan fikiran anda.

Video YouTube.: Cara Melindungi Data Dalam Talian Anda Semasa Menggunakan Rangkaian Wi-Fi Awam Dan Tetamu

04, 2024

Cara Melindungi Data Dalam Talian Anda Semasa Menggunakan Rangkaian Wi-Fi Awam Dan Tetamu (04.26.24)

Video YouTube.: Cara Melindungi Data Dalam Talian Anda Semasa Menggunakan Rangkaian Wi-Fi Awam Dan Tetamu

Artikel

Cara Menghentikan Pillagers Dari Berkembang di Minecraft

5 Permainan Penculikan Roblox Teratas yang Perlu Anda Mainkan

10 Perkara Yang Perlu Dilakukan Semasa Anda Membeli Telefon Android Pertama Anda

3 Cara Memperbaiki Mesin SteelSeries 3 Terjebak Semasa Memuatkan

3 Cara Memperbaiki Razer ManOWar Beeping

Artikel terbaru

Cara Memperbaiki Kod Ralat Netflix S7336 pada Mac

Apakah Sistem Pengesahan Dalam Overwatch

4 Cara Memperbaiki Kesalahan DayZ Membuat Enfusion Engine

Penduduk Minecraft Tidak Mengisi Semula: Apa Sebabnya

Cara Mengatakan Percanggahan Dalam Roblox