Каква информация преминава през мобилни Wi-Fi мрежи
Общественият Wi-Fi е доста страхотен, но далеч не е сигурен и рядко е частен. Разбирането каква информация споделяте с кого ви помага да използвате Wi-Fi по-ефективно, намалява риска от кибератаки и ви позволява да конфигурирате устройството си според вашите предпочитания.
MAC адресите могат да се използват за идентифициране на вашето устройство
Всеки път, когато се свържете с Wi-Fi място, телефонът ви дава неговия MAC адрес. Всеки мрежов интерфейс има такъв адрес, който се използва за идентифициране на вас като многократен потребител на определена мрежа. Може да се използва и за идентифициране в отделни мрежи.
Започвайки с iOS 8, устройствата на Apple започнаха да излъчват фалшив, рандомизиран MAC адрес, което затруднява практиката на проследяване на потребителите. Все още е възможно вашето устройство да бъде идентифицирано като устройство с iOS. Операционната система TAILS също рандомизира MAC адреси по подразбиране.
MAC адресите могат да се използват и за повишаване на сигурността на домашния или офис Wi-Fi. Вие идентифицирате устройствата, които разрешавате в мрежата си по техния MAC адрес, и след това белите списъци с тези устройства, по същество блокирайки всички неизвестни устройства от вашата мрежа.
Вашият телефон също вероятно ще предаде името си на Wi-Fi точката за достъп. По подразбиране това често е или описание на телефона, името, което сте въвели, когато сте настроили телефона, или комбинация от двете, например „iPhone на Patricia“. Можете да премахнете или промените това име в настройките на устройството си.
Wi-Fi рутерът може да чете вашите данни, докато преминава през рутера
След като сте се свързали с Wi-Fi мрежа, важно е да имате предвид, че маршрутизаторът може да чете всички данни, които минават през него. Това винаги включва IP местоназначение на целия ви трафик. Това позволява на оператора на Wi-Fi да добие добра представа какви услуги използват всяко устройство и кои сайтове посещават всички в мрежата..
Ако връзката не е шифрована с помощта на TLS (както е посочено чрез заключване в адресната лента), мрежовият оператор също може да види съдържанието на този трафик. Това включва имейли, чатове, пароли и друга лична информация. Важно е винаги да проверявате за TLS и никога да не предавате чувствителна информация чрез нешифрована връзка.
Използването на VPN или Tor елиминира възможността на мрежовия доставчик да чете вашия трафик, въпреки че те все още могат да правят прогнози за количеството на данните, които консумирате. Tor обаче ще защити вашия уеб трафик само докато VPN ще криптира целия трафик, който отива към и от вашето устройство.
Нешифрованите Wi-Fi мрежи излагат трафика на всички
Има няколко протокола, използвани от Wi-Fi за криптиране на трафика между рутера и вас. За съжаление не всички от тях са сигурни. Всъщност мнозина изобщо не използват криптиране. Когато се свържете с Wi-Fi точка за достъп, която не изисква парола за свързване, никой от трафика ви не е кодиран. Това означава, че вашите онлайн дейности могат да бъдат прихващани от всеки наблизо. Това е най-силният риск за сигурността, с който може да се сблъскате в публичния Wi-Fi, тъй като той ви излага на атаки не само от рутера, но и от компютрите наблизо. Wi-Fi мрежи, които представят екран за влизане след свържете ли се към рутера, не ви защитават и от тази заплаха.
Този риск е особено приложим за обществени и безплатни Wi-Fi точки за достъп, като паркове, летища или кафенета. Когато настройвате свой собствен Wi-Fi – без значение дали сте у дома или на обществено място – не забравяйте винаги да задавате паспорт и да изберете защитен протокол в настройката, за предпочитане WPA2.
Използването на VPN ще ви предпази от тази заплаха, а в незашифрованите Wi-Fi мрежи става особено важно да ги използвате. Уверете се, че вашият VPN използва протокол с добро криптиране, като OpenVPN или IPSec.
Wi-Fi мрежата може да отгатне местоположението ви в сградата
Използвайки силата на сигнала на вашето устройство във времето и в сравнение с други устройства, операторът на Wi-Fi точка за достъп може да предположи къде се намирате. Въпреки че това може да се използва за проследяване на движенията ви в сградата или в публичното пространство, тази информация може да стане много мощна, когато е свързана с други данни, които могат да получават от вашата връзка, като записи за покупки в магазини или емисии за видеонаблюдение.
Това позволява на собственика на сградата да свърже IP към номер на кредитна карта или дори лице. Да се защитиш от това е по-трудно, особено ако прекарваш много време в мрежата. В идеалния случай винаги ще се опитвате да се съчетаете с тълпата. Не стойте по-дълго от другите хора в кафене и не изчезвайте в ъгъла на сграда, която е напълно празна. Освен това може да бъде в ваш интерес да намерите места, които не са под видеонаблюдение, но това не винаги е лесно.
Във всеки случай не правете покупки с кредитната си карта, когато се опитвате да защитите своята самоличност. Плащайте в брой и не използвайте приложения като Uber, за да стигнете до или от вашето местоположение.
Автоматичното свързване към мрежа може да бъде опасно
Докато Wi-Fi на вашето мобилно устройство е включен, той непрекъснато слуша мрежите, които може да намери и ще се опита да се свърже с тези, към които е свързан преди. Но единственият начин да се каже дали се е свързал с мрежа преди или не, е името на мрежата и това лесно може да бъде подменено.
Няма гаранция, че Wi-Fi мрежа, наречена „Starbucks“, всъщност се управлява от Starbucks. Всъщност всеки може лесно да настрои злонамерена мрежа с това име, правейки го така, че всички устройства, минаващи покрай него, обикновено се свързват към Starbucks Wi-Fi, автоматично ще се свържат.
Веднъж свързано, устройството разкрива името си на рутера и някои от услугите, които използвате, могат потенциално да се активират автоматично. Ако не е шифрована, тази информация може да бъде прочетена от оператора на Wi-Fi мрежата и други около вас.
Допълнителна информация
Научете повече за опасностите от мобилния Wi-Fi с тези статии:
- Мобилни настройки, които засягат вашата поверителност
- Как зареждането на мобилния ви телефон го излага на рискове
- Опасностите от триангулиране на вашето местоположение, прихващане на обаждания, SMS
- Заключване на вашето устройство
- Как да защитите мобилните си приложения
17.04.2023 @ 17:57
Общественият Wi-Fi е наистина удобен, но не е сигурен и често не е частен. Разбирането на това каква информация споделяте с кого може да ви помогне да използвате Wi-Fi по-ефективно и да намалите риска от кибератаки. Важно е да имате предвид, че MAC адресите могат да се използват за идентифициране на вашето устройство, а Wi-Fi рутерът може да чете вашите данни, докато преминават през него. Нешифрованите Wi-Fi мрежи излагат трафика на всички, затова е важно да използвате криптиране и да задавате парола при настройване на своя Wi-Fi. Не забравяйте, че безопасността на вашите данни е във вашите ръце.