14 советов по обеспечению безопасности общедоступных точек доступа Wi-Fi

За 2017 год Отчет о рисках Wi-FiSymantec пообщалась с тысячами взрослых, которые использовали общедоступные точки доступа Wi-Fi в 15 странах по всему миру. Можно подумать, что это покажет людям, обеспокоенным своей конфиденциальностью и опасающимися кражи личных данных, шпионажа и чего-то еще. Неправильный.

Вместо этого он показал, что люди пристрастились к бесплатному Wi-Fi и в большинстве случаев не думают дважды о подключении к любой сети, которая может вывести их в Интернет. Наличие Wi-Fi в отеле, в самолете, даже в ресторане или баре влияет на принятие решения о том, куда пойти и остановиться. Половина сказала, что самая важная вещь для доступа – это информация GPS. А 40 процентов заявили, что они использовали общедоступный Wi-Fi в отелях / на аренде для просмотра контента для взрослых – и я не говорю о HBO GO. Многие люди делают это в поездах, автобусах, аэропортах, на работе и даже в общественных туалетах.

Хуже всего (да, становится еще хуже), в то время как 60 процентов заявили, что считают, что их информация в безопасности при использовании точек доступа, 53 процента не могут отличить защищенную сеть от небезопасной.

Для многих общедоступные точки доступа Wi-Fi слишком удобны, чтобы их игнорировать. Но это рискованное поведение, особенно потому, что убедиться, что вы в безопасности, не так уж и сложно. Некоторые из приведенных ниже советов основаны на здравом смысле; остальное вы можете настроить еще до того, как покинете дом или офис. Убедитесь, что следующая точка доступа, к которой вы подключаетесь, – будь то в кафе или в небе – не станет кошмаром безопасности, ожидающим своего часа.

Рекламное объявление

1. Выберите правильную сеть

Вы когда-нибудь пытались подключиться к общедоступному Wi-Fi и видели несколько похожих, но не одинаковых имен сетей? EricsCoffeeHaus против ЭриксКофеХаус, или же HiltonGuest против ХилтонГости, Например. Это проверенная хакерами атака «человек посередине», получившая название Wi-фишинг– который пытается обманом заставить вас войти в неправильную сеть, чтобы получить доступ к вашей информации. Большинство людей не тратят время, чтобы проверить, и прыгают на самый сильный открытый сигнал, который они видят. Но вы всегда должны проверять, выбираете ли вы законную сеть.

2. Выберите безопасную сеть.

Если вы хотите выбрать точку доступа Wi-Fi для входа, попробуйте найти ту, которая заблокировала вас. Вы правильно прочитали. Обычно, если вы видите значок замка (), это означает, что вы не можете получить доступ. Рядом с сетями с нулевой безопасностью нет значка замка или слова «защищено», которое отображается на ноутбуке с Windows. На iPhone, если вы щелкнете по незащищенной сети, даже если она ваша собственная дома, вы получите предупреждение с надписью «Рекомендации по безопасности».

Конечно, это не жесткое правило. Некоторые точки доступа не отображают блокировку, потому что они имеют так называемую безопасность «огороженного сада»: вы должны войти в систему через браузер, чтобы получить доступ к Интернету. Логин обычно предоставляется через точку доступа – вы можете получить его на стойке регистрации в отеле, например, при регистрации.

Лучше всего использовать точки доступа, где провайдер – будь то конференция, гостиница или кафе – предоставляет вам четкую сеть на выбор, а также пароль для предоставления доступа. Тогда вы по крайней мере знаете, что находитесь в той сети, которую должны использовать.

3. Попросите подключиться

Вы можете настроить большинство устройств так, чтобы они запрашивали перед подключением к сети, а не просто автоматически подключались либо к самой сильной открытой сети, либо к сети, к которой они подключались раньше. Это хорошая идея; Никогда не предполагайте, что сеть, которую вы использовали в одном месте, так же безопасна, как сеть с тем же именем в другом месте. Любой, у кого есть подходящие инструменты, может подделать широковещательное имя сети Wi-Fi (называемое SSID). Если устройство спросит первым, у вас есть возможность решить, безопасно ли подключаться. Например, в iOS перейдите в «Настройки»> «Wi-Fi» и установите флажок «Спрашивать о подключении к сетям». На Android, точный путь будет другим, но ищите настройки Wi-Fi в Настройках.

4. Подпишитесь на Hotspots.

Такие услуги, как Боинго– которые сотрудничают с другими, чтобы предоставить доступ к более чем 1 миллиону точек доступа по всему миру, или Гого, который предоставляет точки доступа специально для самолетов в полете, – два крупных имени в сфере услуг Wi-Fi по подписке. Платите им ежемесячную плату, которая может оказаться дорогостоящей, и вы знаете, что когда вы найдете их сертифицированные точки доступа, вероятность того, что ими будут управлять плохие парни, будет намного меньше. (Не невозможно, но очень маловероятно.)

Boingo имеет Программы для iOS, Android, Windows и Mac, чтобы помочь вам найти поддерживаемые им точки доступа и войти в систему; услуга стоит 14,99 доллара в месяц (4,98 доллара в первый месяц), и вы можете подключить четыре устройства к этому миллиону точек доступа. Дневной проездной стоит 7,95 долларов.

Gogo взимает плату за Wi-Fi в полете по часам (7 долларов), в день (19 долларов) или имеет ежемесячную периодическую стоимость в размере 49,95 долларов.

5. Используйте Hotspot 2.0.

Никогда не слышали о 802.11u? Как насчет сертифицированной точки доступа Wi-Fi? Это все одно и то же: метод, помогающий людям не только безопасно подключаться к точке доступа, но и перемещаться от поддерживаемой точки доступа к точке доступа в стиле вышек сотовой связи. Это означает, что вы вводите учетные данные для входа один раз, которые повторно используются в точках доступа повсюду, обеспечивая мгновенный и безопасный вход в систему.

На устройстве должно быть установлено правильное оборудование для поддержки Hotspot 2.0, но основные операционные системы, такие как Windows 10, macOS, iOS, и Android поддерживает это. В Windows перейдите в «Настройки»> «Сеть и Интернет»> «Wi-Fi» и нажмите переключатель под сетями Hotspot 2.0, чтобы включить его. В Android найдите его в настройках.

Вы можете найти его в местах с постоянными поставщиками интернет-услуг, такими как Оптимально или же Спектр, или от поставщиков платных точек доступа, например Боинго. Если это вариант для вас, используйте его.

6. Станьте самой горячей точкой

Вместо того чтобы подвергать всех в группе риску использовать ненадежный Wi-Fi, один человек может назначить собственное устройство точкой доступа. Практически все ноутбуки и телефоны позволяют легко стать вашей собственной точкой доступа для других. Лучше всего сделать это тем, у кого на ноутбуке, планшете или телефоне есть тарифный план с возможностью модема, поскольку обратное соединение с Интернетом не обязательно должно проходить через общедоступный Wi-Fi. Это будет не быстро, но будет безопаснее.

В Windows 10 включите его, выбрав «Настройки»> «Сеть и Интернет»> «Мобильная точка доступа». Выберите тип используемого интернет-соединения (если есть несколько вариантов; это лучше всего, если у вас есть соединение Ethernet) и скопируйте имя сети, чтобы раздать людям (или изменить его), а также сетевой пароль, необходимый им для доступа (или изменить его – он должен состоять не менее чем из восьми символов).

На macOS, перейдите в Apple Menu> System Preferences> Sharing и щелкните поле Internet Sharing. Выберите тип подключения, которым вы хотите поделиться, как вы планируете поделиться им (Wi-Fi, да), затем нажмите Параметры Wi-Fi, чтобы назвать свою точку доступа Mac и дать ей пароль.

В iOS просто перейдите в «Настройки»> «Wi-Fi»> «Личная точка доступа», чтобы включить ее. Здесь вы также можете сбросить пароль на пароль длиной не менее 8 символов. Пользователям Android необходим KitKat или новее; найдите кнопку в быстрых настройках.

7. Возьмите с собой точку доступа

Общедоступный Wi-Fi – это здорово, но вы можете просто взять с собой точку доступа. Точки доступа сотовых модемов имеют собственную батарею, используют транзитную сеть сотовой связи для подключения к Интернету и предоставляют нескольким людям доступ к Wi-Fi. Конечно, это стоит дороже, но, возможно, оно того стоит, если вам предстоит много путешествовать. Наш лучший выбор – это устройство Netgear для AT&T, мобильный роутер Nighthawk LTE Mobile Hotspot Router (275,99 долларов на Amazon), но о многих других читайте в нашем обзоре лучших мобильных точек доступа.

8. Избегайте использования личных данных в горячих точках.

Это не столько технический, сколько поведенческий совет: по возможности избегайте более серьезных задач, таких как оплата счетов, доступ к банковскому счету или использование кредитной карты при подключении к общедоступному Wi-Fi. И подавать налоги в точку доступа? Ни за что. Сохраните эти транзакции на тот случай, когда вы безопасно подключитесь к своей домашней сети, где у вас гораздо меньше шансов стать мишенью для слежки, поскольку вы уже обеспечиваете ее безопасность, верно?

9. Избегайте использования ваших паролей.

Нужно запомнить много паролей, и вам, вероятно, придется ввести несколько, даже если вы подключены к общедоступной сети Wi-Fi. Но если вы были скомпрометированы – скажем, какой-то хакер обнюхивает радиоволны и извлекает данные – все, что вы набираете и отправляете в Интернет, может быть также скомпрометировано. Вот почему вам следует использовать менеджер паролей, например Keeper или Dashlane. Они хранят пароли для вас и хранят их в зашифрованном виде даже в мобильных приложениях. Если вы все же используете пароли, постарайтесь убедиться, что они находятся на сайтах, где у вас настроена двухфакторная аутентификация.

10. Используйте VPN.

Это само собой разумеется: вам нужна виртуальная частная сеть (VPN), когда вы находитесь в общедоступной сети. Хотя это был умеренно хороший совет, когда мы впервые написали эту историю почти десять лет назад, сегодня мы живем в состоянии слежки и хакеров, которое соперничает с таковым у Оруэлла. 1984– если вы не будете осторожны.

VPN создает частный туннель между вашим ноутбуком или смартфоном и сервером VPN на другом конце, шифруя ваш трафик от слежки – даже от вашего интернет-провайдера или оператора самой точки доступа. Чтобы найти тот, который вам подходит, прочитайте наш обзор лучших VPN-сервисов, выберите один из лучших, заплатите за него и установите его на все свои устройства, которые используют общедоступный Wi-Fi любого типа. Вы будете рады, что сделали. (Для полной анонимности используйте сеть Tor.)

11. Отключить общий доступ

Когда вы подключаетесь к сети с помощью ПК, будь то Windows или Mac, цель обычно состоит в том, чтобы предоставить общий доступ к некоторым службам – по крайней мере, к файлам и возможностям печати. Если вы оставите эту опцию общего доступа открытой в точке доступа и подключитесь не к тому устройству, вы дадите плохим парням легкий доступ. Отключите его перед выходом на улицу. В Windows 10 перейдите в «Настройки»> «Сеть и Интернет»> «Wi-Fi»> «Изменить дополнительные параметры общего доступа» (справа) и найдите «Гость» или «Публичный» – щелкните значок курсора вниз, чтобы открыть этот раздел. Щелкните переключатели рядом с «Отключить обнаружение сети», чтобы ваш компьютер не был виден, и «Отключить общий доступ к файлам и принтерам», чтобы избежать совместного использования.

12. Используйте HTTPS и SSL.

Большинство веб-сайтов используют протокол HTTPS для поддержки SSL (Secure Sockets Layer), чтобы сделать ваше соединение с ними более безопасным – и избежать попадания в сеть Google. Обычно вы можете определить, использует ли ваш сайт HTTPS, даже если вы не видите его в URL-адресе (это будет первая часть, как показано на «https://www.pcmag.com»). Например, значок замка и слово «Безопасный» появляются в начале адресной строки в браузере Chrome на рабочем столе (блокировка появляется в большинстве браузеров смартфонов). Фонд Electronic Frontier Расширение HTTPS Everywhere для Chrome, Firefox или Opera принудительно при каждом подключении к сайту используется безопасный вариант, если он доступен.

13. Обновляйте свою ОС и приложения

Обновления операционной системы (ОС) – это досадное, но необходимое зло. Не поддавайтесь ложному чувству безопасности, потому что вы являетесь пользователем Mac или iPhone. Обновления ОС – серьезное дело; они часто исправляют серьезные дыры в безопасности. Как только обновление станет доступным, все в мире будут знать о дырах в предыдущей итерации – если вы не исправили его, ваше устройство превращается в низко висящий плод, готовый быть сорванным хакером.

Не забывайте и свои мобильные приложения. Обновления приложений также исправляют серьезные дыры в безопасности. Особенно приложения для браузера, но все, что выходит в Интернет, может быть уязвимо. В iOS перейдите в «Настройки»> «iTunes и App Store»> «Обновления» и включите его, чтобы приложения обновлялись сами. На устройствах Android вы можете сделать то же самое с Google Play> Настройки> Автообновление приложений и выбрать, хотите ли вы, чтобы автоматическое обновление происходило по любой сети или только когда вы находитесь в Wi-Fi.

14. Может быть, использовать этот брандмауэр

Вы можете полагаться на брандмауэр в своем маршрутизаторе дома, но он должен быть подключен к программному брандмауэру на вашем настольном ПК. В Windows 10 есть хороший встроенный в Панель управления> Система и безопасность> Брандмауэр Защитника Windows.

Хотя VPN достаточно для решения большинства проблем, с которыми вы столкнетесь, убедитесь, что брандмауэр Windows также установлен и работает на вашем ноутбуке. Нажмите «Включить или выключить брандмауэр Windows», чтобы, например, заблокировать все входящие соединения. (Он не убивает весь трафик – например, вы получаете веб-страницы, которые запрашиваете. Он блокирует только входящий трафик, который вы не запрос.)

Если вам нужен более детальный контроль в брандмауэре, приобретите автономный брандмауэр, например ZoneAlarm Межсетевой экран– есть бесплатная и подписная версии. Он может добавить этот дополнительный уровень защиты от взлома и вредоносных программ, но проверяет базу данных разрешенных применений по белому списку, чтобы сократить раздражающие всплывающие окна, которые были такой проблемой с старыми межсетевыми экранами. Для получения дополнительной информации прочтите «Нужен ли вам брандмауэр?»