Mnoho lidí nepřemýšlí dvakrát o tom, že se při cestách přihlásí do bezdrátové sítě Starbuck nebo pomocí bezdrátové sítě hotelu při cestování, ale pravda je, ačkoli veřejné Wi-Fi hotspoty jako tyto jsou velmi výhodné, nesou také mnoho rizik. Otevřené bezdrátové sítě jsou hlavním cílem hackerů a zlodějů identity. Než se připojíte k wi-fi hotspotu , použijte bezpečnostní pokyny uvedené níže k ochraně vašich osobních a obchodních informací, stejně jako mobilních zařízení.
Zakázat vytváření sítí Ad-Hoc
Vytváření sítí ad-hoc vytváří přímou síť počítačů, která obcházejí typickou bezdrátovou infrastrukturu, jako je bezdrátový směrovač nebo přístupový bod. Pokud máte zapnutou síť ad-hoc , může uživatel se zlými úmysly získat přístup k vašemu systému a ukrást vaše data nebo udělat něco jiného.
- Vypněte síťové připojení ad-hoc v systému Windows XP tím, že přejdete do vlastností připojení k bezdrátové síti a ujistěte se, že máte jako přístupovou položku (pouze infrastrukturu) jako jednu z možností vybranou pro typ sítí, ke kterým máte přístup. Kenyon College má vizuální pokyny pro vypnutí ad-hoc bezdrátového připojení pro operační systémy Windows XP, Windows 7 , Vista a Mac.
Nepovolit automatické připojení k neprospěšným sítím
I když jste ve vlastnostech připojení k bezdrátové síti , ujistěte se, že nastavení, které se automaticky připojuje k nepodporovaným sítím, je zakázáno. Nebezpečí, pokud máte toto nastavení povoleno, je, že váš počítač nebo mobilní zařízení se mohou automaticky (aniž by vás oznamují) připojit k libovolné dostupné síti, včetně nepoctivých nebo falešných sítí wi-fi určených pouze k nástrahám netušných obětí dat.
- V systému Windows XP se ujistěte, zda není zaškrtnuto políčko "Automaticky připojit k nepodporovaným sítím" (průvodce společnosti Wireless / Networking Guide obsahuje kroky k zakázání automatického připojení systému Windows XP ); Windows 7 a Vista vás ve výchozím nastavení vyzývají k schválení nových připojení. Také se ujistěte, že se připojujete pouze k známým legitimní síti (požádejte poskytovatele hotspotu SSID, pokud si nejste jisti).
Povolit nebo nainstalovat bránu firewall
Brána firewall je první řadou obrany vašeho počítače (nebo sítě, když je brána firewall nainstalována jako hardwarové zařízení), protože je navržena tak, aby zabraňovala neoprávněnému přístupu k počítači. Požadavky na příchozí a odchozí přístupové požadavky brány firewall zkontrolují, zda jsou oprávněné a schválené.
- Oba operační systémy Windows a Mac mají zabudované brány firewall, které byste se měli ujistit, že jsou povoleny, zejména před připojením k veřejnému Wi-Fi hotspotu. Můžete také nainstalovat software brány firewall třetí strany, pokud potřebujete podrobnější kontrolu nastavení nebo pravidel brány firewall.
Vypněte sdílení souborů
Je snadné zapomenout, že máte zapnuté sdílení souborů nebo soubory ve sdílených dokumentech nebo veřejných složkách, které používáte v privátních sítích, ale nechtějí se sdílet se světem. Připojíte-li se k veřejnému wi-fi hotspotu , připojujete se k této síti a pravděpodobně dovolíte ostatním uživatelům hotspot přístup ke sdíleným souborům .
- Než se připojíte k veřejné hotspot, ujistěte se, že vypnete sdílení souborů a tiskáren (zakázat sdílení v XP v vlastnostech připojení k síti; Windows 7 a Vista vypnou vyhledávání, pokud určíte, že síť je veřejná, ale můžete zkontrolovat Centrum sítí a sdílení, abyste se ujistili).
Přihlaste se pouze pro zabezpečení webových stránek
Nejlepším řešením není použít veřejnou otevřenou hotspot wi-fi pro vše, co souvisí s penězi (například on-line bankovnictví nebo online nakupování) nebo kde mohou být informace uložené a přenesené citlivé. Pokud se však budete muset přihlásit k některým webům, a to včetně webových e-mailů, ujistěte se, že relace procházení jsou šifrované a zabezpečené.
- Zkontrolujte panel s adresou a zjistěte, zda se spouští pomocí protokolu HTTPS (šifrovaný), nikoliv HTTP (nešifrovaný) a / nebo je-li v stavovém řádku prohlížeče visací zámek. Všimněte si, že některé programy webmailu šifrují přihlašovací stránku, nikoli však zbytek relace procházení - ujistěte se, že nastavení v e-mailovém programu vyžaduje použití šifrování HTTPS nebo SSL pro celé rozhraní; Gmail má tuto možnost.
- Většina programů pro rychlé zasílání zpráv není typicky zašifrována; Aim Pro je jeden podnikatelsky přívětivý IM program, který může posílat okamžité zprávy přes zabezpečené spojení.
Použijte VPN
VPN vytváří bezpečný tunel přes veřejnou síť, a proto je skvělý způsob, jak zůstat v bezpečí při použití wi-fi hotspotu. Pokud vaše společnost poskytuje přístup VPN, můžete a měli byste využít připojení VPN pro přístup k podnikovým zdrojům a také vytvořit relaci zabezpečeného procházení.
- Řešení vzdáleného přístupu, jako je například protokol LogMeIn, mohou také vytvořit bezpečný tunel do druhého počítače doma, ze kterého můžete přistupovat k souborům nebo používat jiné výpočty.
- Můžete také využít bezplatnou službu VPN jako Hotspot Shield navrženou speciálně pro ochranu při používání nezabezpečené sítě.
Dejte si pozor na fyzické hrozby
Rizika používání veřejného wi-fi hotspotu se neomezují pouze na falešné sítě, zachycená data nebo někdo, kdo napadne počítač. Prolomení bezpečnosti by mohlo být tak jednoduché, jako někdo za vámi vidí, jaké stránky navštívíte a co píšete, aka "rameno surfování". Velmi zaneprázdněná veřejná místa, jako jsou letiště nebo městské kavárny, také zvyšují riziko, že váš laptop nebo jiný výstroj bude ukraden.
- Z těchto důvodů je třeba mít na paměti i fyzická bezpečnostní opatření, jako jsou bezpečnostní kabely notebooků a obrazovky ochrany soukromí notebooků.
Poznámka: Ochrana soukromí není stejná jako zabezpečení
Jedna poslední poznámka: Existuje mnoho aplikací, které vám pomohou maskovat adresu počítače a zakrýt vaše online aktivity, ale tato řešení jsou určena pouze k ochraně vašeho soukromí, k šifrování dat nebo k ochraně počítače před nebezpečnými hrozbami. Takže i když používáte anonymizátor ke skrytí vašich skladeb, výše uvedená bezpečnostní opatření jsou stále nezbytná při přístupu k otevřeným, nezabezpečeným sítím.