14 порад щодо безпеки доступу до точки доступу Wi-Fi

У своєму звіті про ризики Wi-Fi за 2017 рік Symantec поспілкувався з тисячами дорослих людей, які користувалися громадськими гарячими точками Wi-Fi у 15 країнах світу. Ви б могли подумати, що це покаже людей, які турбуються про їх приватність та бояться крадіжок особистості, шпигунства та гіршого. Неправильно.

Натомість це показало, що люди залежать від безкоштовного Wi-Fi і не замислюються двічі про підключення до будь-якої мережі, яка може отримати їх в Інтернеті в більшості випадків. Отримання Wi-Fi у готелі, на літаку, навіть у ресторані чи барі визначає, куди поїхати та зупинитися. Половина сказала, що найважливіше для доступу - це інформація GPS. І 40 відсотків сказали, що вони використовували громадський Wi-Fi у готелях / орендах для перегляду вмісту для дорослих, і я не говорю про HBO GO. Є багато людей, які роблять це в поїздах, автобусах, аеропортах, на роботі і навіть у громадському туалеті.

Найгірше (так, це стає гірше), хоча 60 відсотків заявили, що вважають, що їх інформація є безпечною під час використання гарячих точок, 53 відсотки не можуть сказати про безпечну мережу від небезпечної.

Для багатьох громадські точки доступу до Wi-Fi просто надто зручні, щоб їх ігнорувати. Але це ризикована поведінка, тим більше, що не так важко переконатися, що ти захищений. Деякі з наведених нижче порад стосуються здорового глузду; решту ви можете налаштувати ще до того, як ви вийдете з дому чи офісу. Переконайтесь, що наступна точка доступу, до якої ви підключаєтесь - будь то в кафе чи на небі, - це не кошмар безпеки, який чекає, що це станеться.

1 Виберіть правильну мережу

Ви коли-небудь намагалися підключитися до загальнодоступного Wi-Fi і бачили кілька імен мережі, схожих, але не однакових? Наприклад, EricsCoffeeHaus проти EriksCoffeeHaus або HiltonGuest проти HiltonGuests . Це випробувана справжня атака "людина-посеред", яку використовують хакери - отримала назву Wi-Phishing - яка намагається підманути вас увійти в неправильну мережу, щоб дістатися до вашої інформації. Більшість людей не витрачають часу на перевірку, і стрибають на найсильніший, відкритий сигнал, який вони бачать. Але ви завжди повинні перевірити, чи вибрали ви законну мережу.



2 Виберіть безпечну мережу

Коли ви хочете вибрати точку доступу Wi-Fi для входу, спробуйте знайти той, який вас заблокував. Ви правильно це прочитали. Зазвичай якщо ви бачите значок блокування ( ), це означає, що ви не можете отримати доступ. Мережі з нульовою захищеністю не мають біля них піктограми блокування або слова "забезпечено", яке відображається на ноутбуці Windows. На iPhone, якщо ви натиснете незахищену мережу, навіть якщо вона є власною вдома, ви отримаєте попередження, яке глазує "Рекомендації щодо безпеки".

Звичайно, це не важке і швидке правило. Деякі гарячі точки не показують блокування, оскільки вони мають захист, який називається "огородженим садом": вам потрібно увійти через браузер, щоб отримати доступ до Інтернету. Зазвичай вхід надається гарячою точкою - ви можете отримати його з реєстрації в готелі, наприклад, під час реєстрації.

Найкраще дотримуватися точних точок, де постачальник - будь то конференція, готель чи кав'ярня - надає вам чітку мережу для вибору плюс пароль, щоб надати доступ. Тоді ти знаєш, щонайменше, ти в мережі, яку ти призначений для використання.



3 Попросіть підключитися

Ви можете налаштувати більшість пристроїв запитувати перед тим, як вони підключиться до мережі, а не просто автоматично підключатися до найсильнішої відкритої мережі навколо, або до мережі, до якої вони підключились раніше. Це хороша ідея; ніколи не вважайте, що мережа, яку ви використовували в одному місці, не є такою ж безпечною, як мережа з такою ж назвою в іншому місці. Кожен, хто має потрібні інструменти, може підробити ім'я трансляції мережі Wi-Fi (називається SSID). Якщо пристрій запитує спочатку, ви маєте шанс прийняти рішення про безпечне підключення чи ні. Наприклад, на iOS перейдіть у Налаштування> Wi-Fi та виберіть "Попросити приєднатися до мереж". На Android точний шлях буде відрізнятися, але шукайте налаштування Wi-Fi у налаштуваннях.



4 Підпишіться на гарячі точки

Такі сервіси, як Boingo - які співпрацюють з іншими, щоб забезпечити доступ до понад 1 мільйон точок доступу по всьому світу - або Gogo, що надає гарячі точки спеціально для літаків у польоті, - це два найголовніших імені підписки Wi-Fi. Виплачуйте їм щомісячну плату - що може бути дорого - і ви знаєте, коли знайдете їх сертифіковані гарячі точки, вони набагато рідше керуватимуть поганими хлопцями. (Не неможливо, але досить малоймовірно.)

Boingo має додатки для iOS, Android, Windows та Mac, які допоможуть вам знайти гарячі точки, які він підтримує, та ввійти; послуга коштує 14, 99 дол. США на місяць (4, 98 дол. США за перший місяць), і ви можете підключити чотири пристрої до цих 1 мільйонів гарячих точок. Денний пропуск становить 7, 95 дол.

Гого стягує плату за Wi-Fi під час польоту за годину (7 доларів), день (19 доларів) або щомісячні постійні витрати в розмірі 49, 95 долара.



5 Використовуйте Hotspot 2.0

Ніколи не чув про 802.11u? Як щодо сертифікованого Wi-Fi пропускного пункту? Вони все те саме: метод допомогти людям не лише надійно потрапляти на гарячу точку, але й переходити з підтримуваної точки доступу до точки доступу, стилю стільникової вежі. Це означає, що ви вводите облікові дані для входу один раз, які повторно використовуються в точних точках по всьому світу, вводячи вас миттєво та надійно.

На пристрої повинно бути встановлено правильне обладнання для підтримки Hotspot 2.0, але основні операційні системи, такі як Windows 10, macOS, iOS та Android, підтримують його. У Windows перейдіть у Налаштування> Мережа та Інтернет> Wi-Fi та перемкніть перемикач під мережами Hotspot 2.0, щоб увімкнути його. В Android шукайте його в налаштуваннях.

Ви можете знайти його в місцях з послідовними постачальниками провайдерів, як-от Optimum або Spectrum, або у постачальників платних точок доступу, таких як Boingo. Якщо це варіант для вас, використовуйте його.



6 Будьте власною точкою доступу

Замість того, щоб ризикувати всіма учасниками групи, яка використовує iffy Wi-Fi, одна людина могла призначити власний пристрій як точку доступу. Практично всі ноутбуки та телефони дозволяють легко стати власною точкою доступу для інших. Найкраще це зробити, - це хтось із мобільним планом передачі даних на своєму ноутбуці, планшеті чи телефоні - оскільки передача в Інтернет не повинна проходити через загальнодоступний Wi-Fi. Це не буде швидко, але буде більш безпечним.

У Windows 10 увімкніть її в Налаштуваннях> Мережа та Інтернет> Мобільна точка доступу. Оберіть тип підключення до Інтернету (якщо є декілька варіантів; це найкраще, якщо у вас є з'єднання Ethernet) та скопіюйте ім’я мережі, щоб роздати людям (або змінити їх), а також мережевий пароль, який їм потрібен для доступу (або змінити його - він повинен бути не менше восьми символів).

На macOS перейдіть у меню Apple> Налаштування системи> Спільний доступ і натисніть поле Інтернет-обмін. Виберіть тип підключення для спільного доступу, як ви плануєте поділитися ним (Wi-Fi, так), а потім натисніть Параметри Wi-Fi, щоб назвати точку доступу до Mac та ввести пароль.

На iOS просто перейдіть у Налаштування> Wi-Fi> Особиста точка доступу, щоб увімкнути його. Тут також можна скинути пароль до одного, що має мінімум 8 символів. Користувачам Android потрібен KitKat або новіший; шукайте кнопку в розділі Швидкі налаштування.



7 Візьміть з собою точку доступу

Доступ до громадського доступу Wi-Fi чудовий, але ви можете просто взяти з собою точку доступу. Точкові точки стільникового модему мають власну батарею, використовують стільниковий зв’язок для підключення до Інтернету та забезпечують безліччю людей доступ до Wi-Fi. Звичайно, це коштує дорожче, але, можливо, воно того варте, якщо у вас багато подорожей попереду. Наш найкращий вибір - це підрозділ Netgear для AT&T, маршрутизатор Nighthawk LTE Mobile Hotspot, але читайте про багато іншого в нашому огляді кращих топових мобільних телефонів.



8 Уникайте персональних даних у гарячих точках

Це менш технічна порада, ніж поведінкова: якщо це можливо, уникайте виконання більш серйозних завдань, таких як оплата рахунків, доступ до вашого банківського рахунку чи використання кредитної картки під час підключення до загальнодоступного Wi-Fi. А подати податки на гарячу точку? У жодному разі. Збережіть ці транзакції, коли ви безпечно підключитесь до своєї домашньої мережі, де вам набагато менше шансів натрапити на ноги, оскільки ви вже зберігаєте цю безпеку, правда?



9 Уникайте використання паролів

Паролі потрібно пам’ятати дуже багато, і вам, мабуть, доведеться ввести декілька, навіть коли ви перебуваєте на загальнодоступному Wi-Fi. Але якщо ви зірвались, скажімо, якийсь хакер нюхає повітряні хвилі та знімає дані - все, що ви введете та надішлете до Інтернету, може бути однаково поставлено під загрозу. Ось чому ви повинні використовувати менеджер паролів, як Keeper або Dashlane. Вони зберігають паролі для вас і зберігають їх у зашифрованому вигляді, навіть у мобільних додатках. Якщо ви користуєтесь паролями, спробуйте переконатися, що вони розміщені на сайтах, де встановлено двофакторну автентифікацію.

• 10 Використовуйте VPN

  Це само собою зрозуміло: вам потрібна віртуальна приватна мережа (VPN), коли ви знаходитесь у загальнодоступній мережі. Хоча це було помірно гарною порадою, коли ми вперше писали цю історію майже десять років тому, ми сьогодні живемо в спостережному / хакерському стані, який конкурує з рівнем 1984 року Оруелла - якщо ви не обережні.

  VPN створює приватний тунель між вашим ноутбуком або смартфоном та сервером VPN на іншому кінці, шифруючи ваш трафік від snoops - навіть ваш Інтернет-провайдер або сам оператор гарячої точки. Щоб знайти той, який підходить саме вам, прочитайте наш список найкращих служб VPN, виберіть найвищий рейтинг, оплатіть його та розмістіть його на всіх своїх пристроях, які використовують загальнодоступний Wi-Fi будь-якого типу. Ви будете раді, що зробили. (Для повної анонімності використовуйте мережу Tor.)



11 Вимкнути спільний доступ

Коли ви підключаєтесь до мережі з ПК, будь то Windows або Mac, метою є, як правило, спільний доступ до деяких служб - як мінімум, файлів і можливостей друку. Якщо ви залишите цю опцію спільного доступу відкритою на гарячій точці та підключитесь до неправильної речі, ви надаєте легким хлопцям легкий доступ. Вимкніть її перед тим, як вийти. У Windows 10 перейдіть у розділ Налаштування> Мережа та Інтернет> Wi-Fi> Змінити розширені параметри спільного доступу (праворуч) та знайдіть Гостьовий або Громадський - натисніть клавішу вниз для відкриття цього розділу. Клацніть перемикачі поруч із пунктом "Вимкнути мережеве відкриття", щоб ваш ПК не було видно, і "Вимкнути спільний доступ до файлів і принтерів", щоб не ділитися.



12 Використовуйте HTTPS та SSL

Більшість веб-сайтів використовують протокол HTTPS для підтримки протоколу SSL (Secure Sockets Layer), щоб зробити ваше з'єднання з ними більш безпечним - і не уникати того, що Google заглушиться. Як правило, ви можете дізнатися, чи використовується веб-сайт HTTPS, навіть якщо ви не бачите його в списку URL-адрес (це буде перша частина, як це показано в "https://www.pcmag.com"). Наприклад, значок блокування а слово "Безпечний" з’являється на початку адресного рядка в браузері Chrome на робочому столі (блокування з’являється у більшості браузерів смартфонів). Розширення HTTPS Everywhere для електронного Frontier Foundation для Chrome, Firefox або Opera змусить усі підключення сайту до безпечної опції, якщо вона доступна.



13 Оновлюйте ОС та додатки

Оновлення операційної системи (ОС) - надокучливе, але необхідне зло. Не зациклюйтеся на помилковому почутті безпеки, оскільки ви користувач Mac чи iPhone. Оновлення ОС - серйозна справа; вони часто фіксують серйозні отвори в безпеці. Як тільки оновлення буде доступне, всі в світі знають про дірки в попередній ітерації - якщо ви ще не зробили це поклейкою, ваш пристрій стає низько висячим фруктом, готовим вирвати опортуністичний хакер.

Не забудьте і своїх мобільних додатків. Оновлення додатків також фіксують серйозні отвори у безпеці. Особливо браузерні програми, але все, що виходить в Інтернет, може бути вразливим. У iOS перейдіть у Налаштування> iTunes & App Store> Оновлення та ввімкніть його, щоб додатки оновились самі. На пристроях Android ви можете зробити те ж саме з Google Play> Налаштування> Автоматичне оновлення програм і вибрати, чи потрібно автоматично оновлюватись у будь-якій мережі або просто тоді, коли ви перебуваєте на Wi-Fi.



14 Можливо, використовуйте цей брандмауер

Ви можете розраховувати на брандмауер свого маршрутизатора в домашніх умовах, але він повинен поєднуватися з програмним брандмауером на настільному ПК. У Windows 10 є гарний вбудований на Панель управління> Система та безпека> Брандмауер Windows Defender .

Хоча VPN достатньо для більшості проблем, з якими ви зіткнулися, переконайтесь, що на вашому ноутбуці працює і працює брандмауер Windows. Натисніть "Увімкнути або вимкнути брандмауер Windows", щоб заблокувати, наприклад, усі вхідні з'єднання. (Він не знищує весь трафік - наприклад, ви отримуєте запитувані веб-сторінки. Він блокує лише вхідний трафік, який ви не вимагаєте.)

Якщо ви хочете більш детально керувати брандмауером, оберіть окремий брандмауер, наприклад, брандмауер ZoneAlarm - він має безкоштовні та передплатні версії. Це може додати той додатковий рівень захисту від хак і шкідливих програм, але перевіряє білу базу даних дозволених застосувань, щоб зменшити набридливі спливаючі вікна, які були такими проблемами з брандмауерами старих. Докладніше читайте Чи потрібен брандмауер?