בעיית האבטחה עם WiFi ציבורי
בין אם אתם נוסעים, שוהים בבתי-מלון או בבתי-קפה, אתם יכולים להתחבר אונליין בחיבור ציבורי. למרות שהוא זמין וקל לשימוש, עליכם להיות מוטרדים מן ההשלכות האבטחתיות.
להלן עשרה סיכונים בשימוש בהתחברות ל-WiFi ציבורי.
1 התקפות "אדם בתווך" (Man-in-the-Middle)
האיום הנפוץ ביותר הוא התקפת "אדם בתווך" (MitM). כשהמכשיר שלכם מתחבר ל-WiFi ציבורי חשוף, נקודות תורפה בחיבור מקלות על אחרים ליירט את המידע שלכם. הפרטיות והמידע הפרטי שלכם בסכנה.
2 תוכנה מזיקה
בגלל נקודת התורפה של התוכנה, קל לתוכנות מזיקות להגיע למכשירים שלכם דרך חיבוריWiFi ציבוריים.
3 רשתות לא מוצפנות
הצפנה היא חיונית כדי להגן על המידע והפרטיות שלכם אונליין, במיוחד בחיבור ציבורי. רוב הראוטרים מגיעים ללא הצפנה מופעלת בהם, כך שיש להפעיל אותה. אפילו אז, לא תוכלו להבטיח שהרשת של מישהו אחר מוגדרת כראוי. רוב החיבורים הציבוריים אינם דורשים סיסמת WPA או WPA2, ולכן זה לא בטוח.
4 חטטנות והצצה
קל להשיג תוכנות או מכשירים המאפשרים לכם לצותת לחיבורים ב-WiFi מקומי. תוקפים יכולים להשתמש בהם כדי לקבל גישה לפעילות המקוונת שלכם, וניתן לראות אינספור דפי אינטרנט ולתעד את המידע האישי שלכם. ברגע שיש להם את המידע הזה, אין דרך לעצור אותם מגניבת החשבונות שלכם.
5 נקודות גישה (הוט-ספוט) מזיקות
נקודות גישה "שקרניות" מוגדרות ע"י אנשים עם כוונות זדוניות, אשר מטעים אתכם בכוונה תחילה לחשוב שהן חיבורים אמיתיים וממשיים. כשאתם מתחברים לנקודת גישה "שקרנית", אתם מסתכנים בגניבת המידע האישי שלכם.
6 "תאומים מרושעים"
כמו נקודת גישה מזיקה, "תאומים מרושעים" נראים כחיבור לגיטימי לרשת. במקום זאת, הם משכפלים נקודת גישה שאתם סומכים עליה ומייצרים אחת זהה. ברגע שיצרתם חיבור, היא שולחת את כל המידע שלכם אל היוצר.
7 הגדרת WiFi ירודה
בנוסף לחוסר האבטחה ברשת ציבורית, אתם חשופים לסכנות בשל חוסר ידע בעת ההתקנה. בעלי עסקים קטנים עלולים שלא להבין באבטחת אינטרנט ומגדירים את הרשת שלהם עם אישורי משתמש וסיסמה שהם בגדר ברירת מחדל. הגדרות אבטחה ירודות מאפשרות לכל אחד לקבל גישה אל המערכת.
8 "מנתחי מנות" – Packet Analyzers
רחרחני מנות (Packet sniffers) הינן תוכנות קטנות העוקבות אחר טראפיק הנתונים ברשת. אם משתמשים בהן בדרך הראויה, הן אוספות מידע על הטראפיק. מצד שני, הן יכולות לשמש כפירצה לצפות במידע שלכם.
9 רשתות אד-הוק
אד-הוק הינן רשתות P2P המחברות מכשירים ופועלות על אותו ערוץ כמו חיבור אלחוטי. כשאתם מגדירים למכשיר שלכם לחפש רשתות חדשות, אחרים יכולים להפעיל את החיבור אד-הוק ולקבל גישה למערכת שלכם. אינכם צריכים לאשר את החיבור, שכן רק קצה אחד צריך ליצור את הקישור.
10 תולעים
תולעים פועלות כמו וירוסים של מחשב, אך הן הרסניות יותר. במקום להתחבר ישירות אל המכשיר שלכם, הן מתרבות בכל הרשת. ברגע שהמכשיר שלכם נדבק בתולעת, אתם יכולים להמשיך ולהעביר אותה דרך הרשת הביתית שלכם כשאתם יוצרים מחדש את החיבור.
הגנו על עצמכם ב-WiFi ציבורי
- אל תחשפו לעולם מידע אישי
אם אתם מתחברים לרשת ציבורית, זכרו שכל אחד עלול לצפות במידע שלכם. הימנעו מהצגת שמות המשתמש שלכם, סיסמאות או מידע מזהה. חשוב מאוד שלא תיכנסו לחשבון הבנק שלכם, כתובת הבית, מספרי ביטוח לאומי וכד'. - השתמשו ב-VPN
לא תקבלו מאתנו עצה טובה מזו. הרשת הוירטואלית הפרטית (VPN) מגנה עליכם, כי היא יוצרת חיבור מאובטח ומצפינה את המידע שלכם. הרשתות הטובות, כמו ExpressVPN ו-CyberGhost הינן בתשלום, אבל הן שוות כל שקל כדי להגן על זהותכם. - השתמשו בחיבורי SSL
כדי להוסיף עוד שכבת הצפנה בזמן גלישה, הפעילו את "Always use HTTPS" עבור אתרים שאתם מבקרים בהם לעתים קרובות, במיוחד אם אתם חייבים להכניס אישורים.
הגדילו את חבילות הגלישה שלכם
אם מחסור בנתונים הוא הסיבה לכך שאתם משתמשים בנקודות גישה ל-WiFi, הגיע הזמן להגדיל את חבילות הגלישה שלכם. גם מכשירים ניידים נמצאים בסיכון, כשאנדרואיד הוא הפגיע ביותר. רצוי שתשתמשו בחבילת גלישה ללא הגבלה וב-VPN מאובטח בו זמנית.
טיפים לשימוש בחיבורי Wi-Fi ציבוריים
עשו:
- כבו את אפשרות שיתוף קבצים
- כבו את הבלוטות' ואת ה-Wi-Fi כשאינם בשימוש
- בקרו באתרים שמשתמשים רק ב-HTTPS
- בצעו Log-out מהחשבונות שלכם
אל תעשו:
- אל תאפשרו חיבור אוטומטי אל רשתות
- אל תיכנסו לחשבון שדורש מידע רגיש
- אל תתחברו לרשת בלי סיסמה
אפילו עם אמצעי הזהירות הנכונים, אתם עדיין בסכנה. פשעים ברשת הם נפוצים בעידן הדיגיטלי וחיוני שנשמור על אמצעי אבטחה קפדניים וטובים.
שירות VPN באיכות גבוהה הוא משהו שכדאי להשקיע בו, משום שלהגנה על המידע שלכם ברשת אין מחיר.
