Cara Melindungi Diri Anda di Wi-Fi Umum - Kami Meminta Pakar

Apa itu Wi-Filightpoet / Shutterstock Seberapa sering Anda terjebak di bandara, atau di kereta, dan memutuskan untuk memanfaatkan jaringan Wi-Fi publik? Apakah Anda memilih restoran atau kafe berdasarkan Wi-Fi gratis mereka? Bagus. Sekarang, jawab ini: Apa yang Anda lakukan di ponsel cerdas atau laptop saat Anda terhubung? Saya tahu itu bukan urusan saya, tetapi jika Anda tidak melindungi diri Anda sendiri, pengintai dan penjahat dunia maya mungkin memiliki biaya yang besar untuk Anda.

Wi-Fi publik ada di mana-mana. Kita semua menggunakannya, tetapi kebanyakan dari kita tidak menyadari risikonya dan gagal mengambil tindakan pencegahan yang diperlukan untuk melindungi diri kita sendiri.

“Bahaya utama dengan Wi-Fi publik adalah kenyataan bahwa semua informasi yang Anda transfer antara komputer dan komputer yang Anda akses tersedia untuk semua orang di jaringan,” jelas David Maimon, Asisten Profesor di departemen Kriminologi dan Peradilan Pidana di Universitas Maryland. “Apa yang dilakukan penyerang adalah mencoba mencegat komunikasi antara komputer Anda dan komputer tempat Anda mencoba mendapatkan informasi atau mengirim informasi. Mereka bisa mendapatkan sandi, nama pengguna, apa saja. ”

Maimon sedang mempelajari cara kami menggunakan jaringan Wi-Fi publik. Dia telah mengunjungi lokasi di seluruh Maryland, menghubungkan ke jaringan Wi-Fi publik, dan mengumpulkan data.

3 amigo berbahaya dari Wi-Fi publik

Ada tiga cara umum serangan yang perlu dikhawatirkan dengan Wi-Fi publik: serangan man-in-the-middle, malware, dan Wi-Fi sniffing.

Serangan utama di tengah:Serangan man-in-the-middle adalah saat penyerang menyusun jaringan mereka sendiri dan berdiri di antara komputer Anda dan komputer yang Anda coba akses dan semua informasi dirutekan melalui perangkat mereka , ”Maimon menjelaskan. “Jika mereka menggunakan pendekatan semacam ini, maka semua informasi dapat diakses oleh mereka, tidak masalah apakah Anda mengakses situs web HTTPS, situs web terenkripsi atau tidak.”

“Saya bisa melihat hampir semua yang Anda lakukan di komputer…”

Malware: Malware bahkan lebih berbahaya, karena berpotensi memberikan akses kepada penyerang ke semua yang ada di perangkat Anda. Mereka dapat mencuri file atau foto Anda, dan bahkan menyalakan kamera atau mikrofon untuk menguping. Jika penyerang bisa mendapatkan info login Anda untuk layanan cloud, misalnya, mudah bagi mereka untuk memasukkan malware ke perangkat Anda.

Wi-Fi sniffing: Metode terakhir dikenal sebagai Wi-Fi sniffing dan melibatkan pemantauan lalu lintas jaringan. Penyerang merekam petak besar data saat bergerak melintasi jaringan dan kemudian menganalisisnya nanti untuk mengungkap detail yang berguna. Sayangnya, sering kali tidak ilegal mengendus paket.

"Ketika kami mulai, kami harus mendapatkan persetujuan dan tim hukum di Maryland memeriksa apakah boleh mengendus dan tidak dapat menemukan undang-undang yang mencegah Anda mengendus," kata Maimon. “Spanduk sebelum Anda masuk ke Wi-Fi publik, di mana Anda menyetujui persyaratan penggunaan, terkadang secara khusus menyebutkan Anda tidak diizinkan untuk mengendus dan itu membuatnya ilegal, tetapi jika tidak ada spanduk maka itu tidak ilegal sama sekali.”

Sangat mudah untuk mengintip

Anda mungkin membayangkan bahwa Anda memerlukan peralatan khusus yang mahal atau semacam kemampuan pemrograman untuk memantau Wi-Fi dan mendapatkan informasi orang lain, tetapi sebenarnya tidak. Maimon menggunakan alat yang sama dengan yang digunakan peretas dan mereka sangat mudah untuk Anda peroleh.

“Anda dapat mengaktifkan Wi-Fi sniffing, masuk ke jaringan Wi-Fi publik dan perangkat lunak memungkinkan Anda untuk mendengarkan dan melihat semua lalu lintas yang ditransfer melalui jaringan,” jelas Maimon. “Aku bisa melihat apa saja yang kamu lakukan di komputermu.”

Perangkat Wi-Fi nanas

Untuk serangan man-in-the-middle, Anda dapat membeli perangkat secara online dan mengoperasikannya tanpa harus menjadi mahasiswa ilmu komputer.

“Salah satu alat yang digunakan peretas adalah perangkat Wi-Fi Pineapple - alat ini membantu mereka membuat situs web palsu,” kata Maimon. “Semua informasi dirutekan melalui perangkat. Anda pikir Anda mengirimkannya ke situs web HTTPS, tetapi sebenarnya itu adalah situs web palsu yang dibuat oleh perangkat. ”

Kecuali jika Anda mengintip diri sendiri, tidak ada cara untuk mengetahui apakah Anda terekspos di jaringan Wi-Fi publik. Tidak ada cara mudah untuk mendeteksi serangan sniffing atau man-in-the-middle.

Bagaimana Anda melindungi diri sendiri?

“Saat Anda berada di jaringan Wi-Fi publik jangan mengakses rekening bank Anda dan detail sensitif,” kata Maimon. “Bahkan Facebook dan email, terkadang Anda mengirimkan informasi sensitif melalui email, jika Anda tidak ingin mengungkapkan informasi, jangan gunakan hal-hal ini pada Wi-Fi publik. Gunakan untuk menjelajahi web atau mungkin menggunakan Netflix, tapi tidak ada yang lain. ”

Ingat, aplikasi di ponsel Anda juga dapat mengirimkan data secara otomatis di latar belakang. Ikuti saran kami tentang cara membatasi data latar belakang Anda di iPhone atau Android.

“Jika Anda tidak tahu siapa yang menjalankan jaringan maka Anda mungkin tidak boleh menggunakannya.”

Anda juga harus memastikan bahwa Anda terhubung ke jaringan yang benar. Tahap selanjutnya dalam penelitian Maimon adalah melakukan perjalanan di sekitar area publik dengan hotspot Wi-Fi miliknya sendiri yang tidak aman dan melihat berapa banyak orang yang terhubung dan apa yang mereka lakukan. Dia terkejut dengan betapa mudahnya orang akan terhubung ke jaringan yang tidak mereka ketahui.

“Jika Anda tidak tahu siapa yang menjalankan jaringan maka Anda sebaiknya tidak menggunakannya,” katanya. “Anda mengambil risiko bahwa orang jahat yang mengoperasikannya.”

Anda juga harus menghentikan perangkat Anda agar tidak secara otomatis terhubung ke Wi-Fi publik setiap kali tersedia, untuk berjaga-jaga jika terhubung ke jaringan yang cerdik. Penjahat akan mengatur hotspot mereka sendiri di area sibuk, jadi selalu tanyakan pemilik kafe atau seseorang yang bekerja di lokasi tersebut untuk detail koneksi untuk memastikan Anda terhubung ke jaringan yang sah.

Jika Anda bersedia mengeluarkan sedikit usaha, ada juga cara lain untuk menjaga diri Anda tetap aman.

“Layanan VPN adalah cara terbaik untuk pergi. Semua informasi yang Anda transfer dilindungi, itu seperti terowongan yang melindungi data dari penyerang, ”kata Maimon.

Lindungi diri Anda dengan layanan VPN

“Saya pikir orang harus menggunakan Wi-Fi publik karena itu menjadi lebih banyak di mana-mana saat Internet menyebar, ketika orang bepergian dan mereka berada di luar rumah mereka harus menggunakannya,” kata presiden Golden Frog, Sunday Yokubaitis. “Tapi mereka perlu melindungi diri mereka sendiri dan waspada akan bahayanya.”

VPN adalah singkatan dari jaringan pribadi virtual, dan ada banyak layanan di luar sana yang dapat Anda gunakan dengan aplikasi untuk ponsel cerdas dan komputer. Golden Frog adalah perusahaan di balik salah satu layanan VPN paling populer: VyprVPN.

wifi kedai kopi

Gambar Bisnis Monyet / Shutterstock

“Pengguna terhubung ke server kami menggunakan koneksi terenkripsi, benar-benar melindungi jarak terakhir itu,” jelas Yokubaitis. “Ini membungkus seluruh koneksi internet dalam enkripsi dan membuat Anda tetap terlindungi, melindungi di luar router Wi-Fi hingga ke server kami.”

Jika Anda menggunakan VPN, pengintai yang terlibat dalam sniffing Wi-Fi tidak akan dapat melihat apa yang Anda lakukan. Protokol yang lebih kuat seperti OpenVPN juga dapat mengalahkan serangan man-in-the-middle. Tetapi perlindungan ini ada harganya, dan Anda harus memilih layanan Anda dengan hati-hati.

"Anda mungkin dilindungi dari Wi-Fi publik, tetapi berakhir dengan penyedia dengan model bisnis yang didasarkan pada penjualan data Anda," jelas Yokubaitis. “Harga gratisnya terlalu tinggi. Layanan VPN membutuhkan jaringan, dan server. Jika gratis, Anda benar-benar perlu melihat model bisnisnya. "

Ada beberapa skandal di ruang VPN. Hola diketahui menjual bandwidth pengguna, meskipun sebenarnya itu bukan VPN; ini adalah layanan proxy. Penyedia China bernama Terracotta juga baru-baru ini diekspos oleh RSA Research karena menjual akses infrastruktur curian kepada peretas.

Layanan VPN adalah perlindungan terbaik yang dapat Anda terapkan jika Anda akan menggunakan Wi-Fi publik.

Jika Anda khawatir tentang privasi, maka Anda dapat mengangkat alis pada layanan VPN yang dimiliki oleh orang-orang seperti Facebook dan App Annie. Analisis data dan penjualan adalah uang besar. Anda bisa menyerah lebih dari yang Anda sadari.

“Ini bukan hanya data demografis yang mungkin dijual oleh situs web lain, ini adalah setiap situs web yang Anda kunjungi, setiap aplikasi di ponsel Anda,” kata Yokubaitis. "Anggap saja seperti mengantar anak-anak Anda ke tempat penitipan anak, Anda melepaskan kendali, dan untuk melakukan itu Anda benar-benar perlu melihat dengan siapa Anda berurusan."

Layanan VPN adalah perlindungan terbaik yang dapat Anda terapkan jika Anda akan menggunakan Wi-Fi publik, pastikan Anda memilih dengan hati-hati. Baca kebijakan privasi, periksa latar belakang dan lokasi penyedia, dan lakukan sedikit riset.

Jika Anda berencana menggunakan Wi-Fi publik tanpa Wi-Fi, pastikan Anda terhubung ke jaringan yang benar dan tidak mengakses sesuatu yang sensitif, seperti rekening bank Anda. Itu tidak sebanding dengan risikonya.