13 советов по обеспечению безопасности общедоступных точек доступа Wi-Fi

(Кредит: Getty Images)

Люди пристрастились к бесплатному Wi-Fi. Им это нужно, они этого жаждут, и они не задумываются дважды, прежде чем подключиться к какой-либо сети, которая в большинстве случаев может вывести их в онлайн. Наличие Wi-Fi в отеле, в самолете, даже в ресторане или баре влияет на принятие решения о том, куда поехать и где остановиться. Многие люди даже используют общедоступный Wi-Fi в отелях / на аренде для просмотра контента для взрослых – и я не говорю о HBO Max. Тем не менее, большинство людей не могут отличить безопасную сеть Wi-Fi от небезопасной.

Для многих общедоступные точки доступа Wi-Fi слишком удобны, чтобы их игнорировать. Но это рискованно, особенно потому, что убедиться, что вы в безопасности, не так уж и сложно. Некоторые из приведенных ниже советов основаны на здравом смысле; остальное вы можете настроить перед тем, как выйти из дома или офиса. Убедитесь, что следующая точка доступа, к которой вы подключаетесь, – будь то в кафе или в небе – не станет кошмаром безопасности, ожидающим своего часа.

Выберите правильную сеть

Вы когда-нибудь пытались подключиться к общедоступному Wi-Fi и видели несколько похожих, но не одинаковых имен сетей? ЭриксКофеХаус против ЭриксКофеХаус, или же HiltonGuest против ХилтонГости, Например. Это проверенная временем атака «человек посередине», используемая хакерами. Wi-фишинг– который пытается обманом заставить вас войти в неправильную сеть, чтобы получить доступ к вашей информации. Большинство людей не тратят время, чтобы проверить, и прыгают на самый сильный открытый сигнал, который они видят. Но вы всегда должны проверять, выбираете ли вы легитимную сеть. Просто спросите у кого-нибудь, кто там работает, правильное сетевое имя, если оно не опубликовано.

Выберите безопасную сеть

Если вы хотите выбрать точку доступа Wi-Fi для входа, попробуйте найти ту, которая заблокировала вас. Вы правильно прочитали. Обычно, если вы видите значок замка, это означает, что вы не можете получить доступ. Рядом с сетями с нулевой безопасностью нет значка замка или слова «защищено», которое отображается на ноутбуке с Windows. На iPhone, если вы щелкнете по незащищенной сети – даже если она ваша собственная дома – вы получите предупреждение с надписью «Рекомендации по безопасности».

Конечно, это не жесткое правило. Некоторые точки доступа не показывают блокировку, потому что у них есть так называемая безопасность «огороженного сада»: вы должны войти в систему через браузер, чтобы получить доступ к Интернету. Логин обычно предоставляется через точку доступа – вы можете получить его на стойке регистрации в отеле, например, во время регистрации.

Лучше всего использовать точки доступа, где провайдер – будь то конференция, гостиница или кафе – предоставляет вам четкую сеть на выбор, а также пароль для предоставления доступа. Тогда вы, по крайней мере, знаете, что находитесь в сети, которую должны использовать.

Попросить подключиться

Вы можете настроить большинство устройств так, чтобы они запрашивали ваше разрешение перед подключением к сети, а не просто автоматически подключались к самой сильной открытой сети вокруг или к сети, к которой они подключались раньше. Это хорошая идея. Никогда не предполагайте, что сеть, которую вы использовали в одном месте, так же безопасна, как сеть с тем же именем в другом месте. Любой, у кого есть подходящие инструменты, может подделать широковещательное имя сети Wi-Fi (называемое SSID).

Если устройство спросит первым, у вас есть возможность решить, безопасно ли подключаться. Например, в iOS перейдите в «Настройки»> «Wi-Fi» и установите флажок «Спрашивать о подключении к сетям». На Android, точный путь будет отличаться, но поищите настройки Wi-Fi в настройках.

Будь своей собственной точкой доступа

Вместо того, чтобы подвергать всех в группе риску использовать ненадежный Wi-Fi, один человек может назначить свое собственное устройство точкой доступа. Почти все ноутбуки и телефоны позволяют легко стать вашей собственной точкой доступа для других. Это будет не быстро, но будет безопаснее.

В Windows 10 включите его, выбрав «Настройки»> «Сеть и Интернет»> «Мобильная точка доступа». Выберите тип используемого интернет-соединения (если есть несколько вариантов; это лучше всего, если у вас есть соединение Ethernet) и скопируйте имя сети, чтобы раздать людям (или изменить его), а также сетевой пароль, необходимый им для доступа (или изменить его – он должен состоять не менее чем из восьми символов).

На macOS, перейдите в Apple Menu> System Preferences> Sharing и щелкните поле Internet Sharing. Выберите тип подключения, которым хотите поделиться, как вы планируете делиться им (Wi-Fi, да), затем нажмите Параметры Wi-Fi, чтобы назвать свою точку доступа Mac и дать ей пароль.

В iOS перейдите в «Настройки»> «Личная точка доступа», чтобы включить «Разрешить другим присоединяться». Здесь вы также можете сбросить пароль на пароль длиной не менее восьми символов. Пользователи Android: найдите в разделе «Настройки»> «Сеть и Интернет»> «Точка доступа и модем».

Возьмите с собой точку доступа

Общедоступный Wi-Fi – это здорово, но вы можете просто взять с собой точку доступа. Точки доступа сотовых модемов имеют собственную батарею, используют транзитную сеть сотовой связи для подключения к Интернету и предоставляют нескольким людям доступ к Wi-Fi. Конечно, это стоит дороже, но, возможно, оно того стоит, если вам предстоит много путешествовать. Наш лучший выбор зависит от вашего оператора (см. Наш обзор лучших мобильных точек доступа) или, если вы собираетесь за границу, рассмотрите Skyroam Solis Lite.

В целом это намного безопаснее, чем использование общедоступного Wi-Fi. Просто это будет стоить вам дороже либо в деньгах, либо в данных (или и то, и другое).

Подпишитесь на Hotspots

Такие услуги, как Боинго– которые сотрудничают с другими, чтобы предоставить доступ к более чем 1 миллиону точек доступа по всему миру, или гого, который предоставляет точки доступа специально для самолетов в полете, – два крупных имени в сфере услуг Wi-Fi по подписке. Платите им ежемесячную плату, которая может оказаться дорогостоящей, и вы знаете, что когда вы найдете их сертифицированные точки доступа, вероятность того, что ими будут управлять плохие парни, будет гораздо ниже. (Не невозможно, но очень маловероятно.)

Используйте Hotspot 2.0

(Изображение: Wi-Fi Alliance)

Никогда не слышали о 802.11u? Как насчет Сертифицированная точка доступа Wi-Fi? Это все одно и то же: метод, помогающий людям не только безопасно подключаться к точке доступа, но и перемещаться от поддерживаемой точки доступа к точке доступа в стиле вышек сотовой связи. Это означает, что вы вводите учетные данные для входа один раз, которые повторно используются в точках доступа повсюду, обеспечивая мгновенный и безопасный вход в систему.

Основные операционные системы, такие как Windows 10, macOS, iOS и Android, поддерживают Hotspot 2.0. В Windows перейдите в «Настройки»> «Сеть и Интернет»> «Wi-Fi» и нажмите переключатель под сетями Hotspot 2.0, чтобы включить его. В Android найдите его в настройках. Вы можете найти его в местах с постоянными поставщиками интернет-услуг, такими как Optimum или Spectrum, или у поставщиков платных точек доступа, таких как Boingo. Если это вариант для вас, используйте его.

Рекомендовано нашими редакторами

Избегайте использования личных данных в горячих точках

Это скорее не технический, а поведенческий совет: по возможности избегайте серьезных задач, таких как оплата счетов, доступ к банковскому счету или даже использование кредитной карты при подключении к общедоступному Wi-Fi. И подавать налоговую декларацию в точке доступа? Ни за что. Сохраните эти транзакции на тот случай, когда вы безопасно подключитесь к своей домашней сети, где у вас гораздо меньше шансов стать мишенью для слежки, поскольку вы уже обеспечиваете безопасность, не так ли? Если вам абсолютно необходимо сделать это, читайте дальше.

Избегайте использования ваших паролей

Нужно запомнить много паролей, и вам, вероятно, придется ввести несколько, даже если вы подключены к общедоступной сети Wi-Fi. Но если вы были скомпрометированы – скажем, какой-то хакер обнюхивает радиоволны и извлекает данные – все, что вы набираете и отправляете в Интернет, может быть также скомпрометировано. Это одна из многих причин, по которым вам следует использовать менеджер паролей. Они хранят для вас пароли и хранят их в зашифрованном виде даже в мобильных приложениях. Если вы все же используете пароли, постарайтесь убедиться, что они находятся на сайтах, где у вас настроена двухфакторная аутентификация.

Проверить безопасное соединение

Большинство веб-сайтов используют протокол HTTPS для поддержки SSL (Secure Sockets Layer), чтобы сделать ваше соединение с ними более безопасным. Такие браузеры, как Chrome, предупреждают вас, если вы посещаете сайт без него. Вы можете определить, использует ли ваш сайт HTTPS, даже если вы не видите его в URL-адресе (это будет первая часть, как показано на «https://www.pcmag.com»). Например, значок замка и слово «Безопасный» появляются в начале адресной строки в браузере Chrome на рабочем столе (блокировка появляется в большинстве браузеров смартфонов). Есть также расширения, такие как Electronic Frontier Foundation Расширение HTTPS Everywhere для Chrome, Firefox или Opera, которые пытаются принудительно принудительно устанавливать каждое соединение с сайтом, чтобы использовать безопасный вариант, если он доступен.

Используйте VPN

К настоящему времени это должно быть само собой разумеющимся: вам нужна виртуальная частная сеть (VPN), когда вы находитесь в общедоступной сети. Хотя это был умеренно хороший совет, когда мы впервые написали эту историю почти десять лет назад, сегодня мы живем в состоянии слежки / хакерства, которое соперничает с таковым у Оруэлла. 1984 г..

VPN создает частный туннель между вашим ноутбуком или смартфоном и сервером VPN на другом конце, шифруя ваш трафик от слежки – даже от вашего интернет-провайдера или оператора самой точки доступа. Чтобы найти тот, который вам подходит, прочитайте наш обзор лучших VPN-сервисов. Установите его на все свои устройства, которые используют публичный Wi-Fi любого типа. Даже по домашнему Wi-Fi. Вы будете рады, что сделали. (Для полной анонимности используйте сеть Tor.)

Отключить общий доступ

Когда вы подключаетесь к сети с помощью ПК, будь то Windows или Mac, цель обычно состоит в том, чтобы предоставить общий доступ к некоторым службам – по крайней мере, к файлам и возможностям печати. Если вы оставите эту опцию общего доступа открытой в точке доступа и подключитесь не к тому устройству, вы дадите плохим парням легкий доступ. Отключите его перед выходом на улицу. В Windows 10 перейдите в «Настройки»> «Сеть и Интернет»> «Wi-Fi»> «Изменить дополнительные параметры общего доступа» (справа) и найдите «Гость» или «Публичный» – щелкните значок курсора вниз, чтобы открыть этот раздел. Щелкните переключатели рядом с «Отключить обнаружение сети, чтобы ваш компьютер не был виден» и «Отключите общий доступ к файлам и принтерам, чтобы избежать совместного использования».

Обновляйте свою ОС и приложения

Обновления операционной системы (ОС) – это досадное, но необходимое зло. Не поддавайтесь ложному чувству безопасности, потому что вы пользователь Mac или iPhone. Обновления ОС – серьезное дело; они часто исправляют серьезные дыры в безопасности. Как только обновление становится доступным, все в мире знают о дырах в предыдущей итерации – если вы не исправили его, ваше устройство становится низко висящим фруктом, готовым к тому, чтобы его сорвал хакер.

Не забывайте и о мобильных приложениях. Обновления приложений также исправляют серьезные дыры в безопасности. Особенно приложения для браузера, но все, что выходит в Интернет, может быть уязвимо. В iOS перейдите в «Настройки»> «Магазин приложений»> «Обновления приложений» и включите его, чтобы приложения обновлялись сами. На устройствах Android вы можете сделать то же самое с Google Play> Настройки> Автообновление приложений и выбрать, хотите ли вы, чтобы автоматическое обновление происходило через любую сеть (например, ваше мобильное соединение) или только когда вы находитесь в Wi-Fi.