14 Savjeti za sigurnost javne Wi-Fi žarišne točke

Za svoje izvješće o riziku za Wi-Fi iz 2017. godine, Symantec je razgovarao s tisućama odraslih koji su koristili javne Wi-Fi hotpotove u 15 zemalja svijeta. Mislili biste da će to pokazati ljudima zabrinutim za svoju privatnost i u strahu od krađe identiteta, špijuniranja i još gore. Pogrešno.

Umjesto toga, pokazalo se da su ljudi ovisni o besplatnom Wi-Fi-u i ne razmišljaju dva puta o povezivanju s bilo kojom mrežom koja ih u većini slučajeva može dobiti na mreži. Dobivanje Wi-Fi-ja u hotelu, avionu, čak i u restoranu ili baru dovodi do odluke o tome gdje otići i ostati. Polovina je rekla da je najvažnija stvar za pristup GPS podacima. A 40 posto ih je reklo da su koristili javni Wi-Fi u hotelima / iznajmljivanjima za gledanje sadržaja za odrasle - a ne govorim o HBO GO-u. Puno je ljudi koji rade to u vlakovima, autobusima, zračnim lukama, na poslu, pa čak i u javnom zahodu.

Najgore od svega (da, pogoršava se), dok 60 posto kaže da osjeća da su njihove informacije sigurne kada koriste vruće točke, 53 posto ne može otkriti sigurnu mrežu od nesigurne.

Za mnoge su javne Wi-Fi žarišne točke previše povoljne za zanemarivanje. Ali to je rizično ponašanje, posebno zato što nije tako teško osigurati da ste sigurni. Neki od savjeta u nastavku uključuju zdrav razum; ostalo možete postaviti prije nego što uopće napustite kuću ili ured. Provjerite da sljedeća žarišna točka s kojom se povezujete - bilo u kafiću ili na nebu - nije noćna mora sigurnosti koja čeka da se dogodi.

1 Odaberite ispravnu mrežu

Jeste li se ikad pokušali povezati s javnim Wi-Fi-jem i vidjeli više mrežnih imena koja su slična, ali nisu ista? Na primjer , EricsCoffeeHaus protiv EriksCoffeeHaus , ili HiltonGuest protiv HiltonGuests . Ovo je isprobani napad čovjeka na sredini koji koriste hakeri - nazvanog Wi-Phishing - koji vas pokušava prevariti da se prijavite na pogrešnu mrežu kako biste došli do svojih informacija. Većina ljudi ne uzima vremena da provjeri i skače na najjači, otvoreni signal koji vide. Ali uvijek biste trebali provjeriti odabirete li legitimnu mrežu.



2 Odaberite sigurnu mrežu

Kad želite odabrati Wi-Fi žarišnu točku za prijavu, pokušajte i pronađite onu koja će vas zaključati. Dobro ste pročitali. Obično ako vidite ikonu zaključavanja ( ), to znači da ne možete dobiti pristup. Mreže bez ikakve sigurnosti nemaju ikonu zaključavanja pored sebe ili riječ "osigurano" koja se prikazuje na Windows prijenosnom računalu. Na iPhoneu, ako kliknete na nesigurnu mrežu - čak i ako je vaša kod kuće - dobit ćete upozorenje koje glasi „Sigurnosna preporuka“.

Naravno, ovo nije teško i brzo pravilo. Neke vruće točke ne prikazuju bravu jer imaju sigurnost "zidanog vrta": za pristup internetu morate se prijaviti putem preglednika. Prijavljivanje obično pruža vruća točka - možete je dobiti na recepciji u hotelu, na primjer, prilikom prijave.

Najbolje je držati se vrućih mjesta na kojima vam pružatelj usluga - bilo konferencija, hotel ili kafić - nudi vam jasnu mrežu za odabir, plus lozinku za pristup. Tada znate barem da ste na mreži koju namjeravate koristiti.



3 Tražite da se povežete

Možete postaviti većinu uređaja da pitaju prije povezivanja s mrežom, a ne da se automatski spajaju ili na najjaču otvorenu mrežu oko sebe ili na mrežu na koju su se prethodno povezali. To je dobra ideja; nikad ne pretpostavljajte da je mreža koju ste koristili na jednom mjestu sigurna kao mreža s istim imenom na drugom mjestu. Svatko s pravim alatima mogao bi lažirati naziv emitovane Wi-Fi mreže (zvan SSID). Ako uređaj prvo pita, imat ćete priliku odlučiti je li sigurno spojiti se ili ne. Na iOS-u, na primjer, idite na Postavke> Wi-Fi i potvrdite "Zatraži da se pridružite mrežama". Na Androidu će se promijeniti točan put, ali postavke Wi-Fi potražite u Postavkama.



4 Pretplatite se na vruće točke

Usluge poput Boinga, koje zajedno s drugima pružaju pristup preko milijun vrućih mjesta širom svijeta - ili Gogo, koji pruža žarišta posebno za avione u letu, dva su velika imena Wi-Fi usluga s pretplatom. Plaćajte im mjesečnu naknadu - što može biti skupo - i kada znate njihove ovjerene vruće točke, loši su momci puno manji. (Nije nemoguće, ali prilično je malo vjerojatno.)

Boingo ima aplikacije za iOS, Android, Windows i Mac kako bi vam pomogao da pronađete vruće točke koje podržava i uđete u njih; usluga košta 14, 99 USD mjesečno (4, 98 USD za prvi mjesec) i možete povezati četiri uređaja na tih milijun vrućih mjesta. Dnevna propusnica iznosi 7, 95 USD.

Gogo naplaćuje Wi-Fi tijekom leta po satu (7 USD), danu (19 USD) ili mjesečnim stalnim troškovima od 49, 95 USD.



5 Koristite Hotspot 2.0

Nikad niste čuli za 802.11u? Kako je s Wi-Fi certificiranom prolaznom točkom? Svi su ista stvar: metoda kojom se ljudima pomaže ne samo da se sigurno povežu na žarišnom mjestu, već se kreću od podržanih žarišta do žarišne točke, u stilu ćelija-kula. To znači da za prijavu jednom unesete vjerodajnice, koje se ponovno upotrebljavaju na vrućim mjestima po cijelom mjestu i prijavljuju se odmah i sigurno.

Uređaj mora imati instaliran odgovarajući hardver koji podržava Hotspot 2.0, ali podržavaju ga glavni operativni sustavi poput Windows 10, macOS, iOS i Android. U sustavu Windows idite na Postavke> Mreža i Internet> Wi-Fi i prebacite prekidač ispod Hotspot 2.0 mreža da biste ga uključili. U Androidu potražite ga u Postavkama.

Možete ga pronaći na lokacijama s dosljednim davateljima internetskih usluga poput Optimuma ili Spectruma ili od pružatelja usluga plaćenih mjesta kao što je Boingo. Ako je to opcija za vas, iskoristite je.



6 Budite svoju vlastitu žarišnu točku

Umjesto da rizikuje sve u grupi koji koriste iffy Wi-Fi, jedna bi osoba mogla označiti vlastiti uređaj kao žarišnu točku. Gotovo svi prijenosnici i telefoni olakšavaju vam postati vlastito žarište. Najbolja osoba za to je netko tko na prijenosnom računalu, tabletu ili telefonu može povezati prijenosni plan podataka - budući da ponovni prijenos interneta ne mora proći kroz javni Wi-Fi. To neće biti brzo, ali bit će sigurnije.

U sustavu Windows 10 uključite ga u Postavke> Mreža i Internet> Mobile Hotspot. Odaberite vrstu internetske veze (ako postoji više opcija; to je najbolje ako imate Ethernet vezu) i kopirajte ime mreže da biste je podijelili ljudima (ili je promijenili), kao i mrežnu lozinku koja im je potrebna za pristup (ili je promijenite - mora biti najmanje osam znakova).

Na macOS-u idite na Apple Menu> System Preferences> Sharing i kliknite Internet Internet Sharing. Odaberite vrstu veze koju želite podijeliti, način na koji ga namjeravate dijeliti (Wi-Fi, duh), a zatim kliknite na Wi-Fi mogućnosti da biste imenovali svoju Mac pristupnu točku i unijeli joj lozinku.

Na iOS-u samo idite na Postavke> Wi-Fi> Osobna žarišta da biste ga uključili. Ovdje također možete resetirati lozinku do najmanje 8 znakova. Android korisnici trebaju KitKat ili noviji; potražite gumb ispod Brze postavke.



7 Ponesite sa sobom žarišnu točku

Javni pristup Wi-Fi-u je sjajan, ali sa sobom biste mogli ponijeti žarišnu točku. Hotspotovi mobilnog modema imaju svoju bateriju, koriste mobilni backhaul za internetsku vezu i pružaju višestrukim ljudima Wi-Fi pristup. Naravno, košta više, ali možda bi se isplatilo ako imate puno putovanja naprijed. Naš najbolji izbor je Netgear-ova jedinica za AT&T, Nighthawk LTE Mobile Hotspot Router, ali o mnogim drugim pročitajte u našoj rundi najboljih mobilnih vrućih mjesta.



8 Izbjegavajte osobne podatke u žarišnim točkama

Ovo je manje tehnički savjet od bihevioralnog: ako je to uopće moguće, izbjegavajte obavljati ozbiljnije zadatke poput plaćanja računa, pristupa bankovnom računu ili upotrebe kreditne kartice kada ste povezani s javnim Wi-Fi-jem. I podnošenje poreza na žarišnoj točki? Nema šanse. Spremite te transakcije za slučaj kada se sigurno povežete s kućnom mrežom gdje je puno manje vjerojatnije da ćete se ciljati snoopsom, jer tu sigurnu već držite, zar ne?



9 Izbjegavajte korištenje lozinki

Ima puno lozinki koje se morate zapamtiti, a vjerojatno ćete ih morati unijeti čak i dok ste na javnom Wi-Fi-ju. Ali ako ste ugroženi - recimo da neki haker njuška zračne valove i povlači podatke - sve što upišete i pošaljete na Internet moglo bi biti jednako ugroženo. Zato biste trebali koristiti upravitelja lozinki poput Keeper ili Dashlane. Oni pohranjuju lozinke za vas i čuvaju ih šifrirane, čak i na mobilnim aplikacijama. Ako koristite lozinke, pokušajte provjeriti nalaze li se na web lokacijama na kojima ste postavili dvofaktorsku provjeru autentičnosti.

• 10 Koristite VPN

  Ovo treba podrazumijevati: potrebna vam je virtualna privatna mreža (VPN) kada ste na javnoj mreži. Iako je ovo bio umjereno dobar savjet prvi put kad smo napisali ovu priču prije gotovo desetljeća, mi danas živimo u nadzornom / hakerskom stanju koji je suparnik onome iz Orwellove 1984. - ako niste oprezni.

  VPN stvara privatni tunel između vašeg prijenosnog računala ili pametnog telefona i VPN poslužitelja na drugom kraju, kriptirajući vaš promet od snoops-a - čak i vašeg davatelja internetskih usluga ili samog operatera žarišta. Da biste pronašli onu koja je najprikladnija za vas, pročitajte naš Pregled najboljih VPN usluga, odaberite najbolje ocijenjene, platite ih i stavite na sve svoje uređaje koji koriste javni Wi-Fi bilo koje vrste. Bit će vam drago da jeste. (Za potpunu anonimnost koristite mrežu Tor.)



11 Onemogući dijeljenje

Kad se na računalo povežete s računalom, bilo da je to Windows ili Mac, cilj je obično dijeljenje nekih usluga - u najmanju ruku datoteka i mogućnosti ispisa. Ako ostavite tu mogućnost dijeljenja otvorenu na nekoj vrućoj točki i povežete se s pogrešnom stvari, lošim ćete momcima olakšati pristup. Onemogućite ga prije nego što izađete. U sustavu Windows 10 idite na Postavke> Mreža i Internet> Wi-Fi> Promijenite napredne mogućnosti dijeljenja (s desne strane) i potražite Gostiju ili Javnost - kliknite donji otvor kako biste otvorili taj odjeljak. Kliknite radio gumbe pored "Isključi mrežno otkrivanje" kako se vaše računalo ne vidi i "Isključi dijeljenje datoteka i pisača" kako biste izbjegli dijeljenje.



12 Koristite HTTPS i SSL

Većina web stranica koristi HTTPS protokol za podršku SSL-a (Secure Sockets Layer) kako bi vaša veza s njima bila sigurnija - i izbjegli da Google postane zagušen. Obično možete reći koristi li HTTPS web mjesto čak i ako ga ne vidite navedenog u URL-u (to bi bio prvi dio, kao što je vidljivo u "https://www.pcmag.com"). Na primjer, ikona zaključavanja a riječ "Sigurno" pojavljuje se na početku adresne trake u pregledniku Chrome na radnoj površini (zaključavanje se pojavljuje na većini preglednika pametnih telefona). Proširenje HTTPS Everywhere za HTTPS Everywhere Elektronske granice zaklade forsiraće svaku vezu na web mjestu koju uspostavite sa sigurnom opcijom, ako je dostupna.



13 Ažurirajte OS i Apps

Ažuriranja operativnog sustava (OS) neugodno su još uvijek potrebno zlo. Nemojte se uspavati u lažnom osjećaju sigurnosti jer ste korisnik Maca ili iPhonea. Ažuriranja OS-a ozbiljan su posao; često popravljaju ozbiljne sigurnosne rupe. Jednom kada je dostupno ažuriranje, svi u svijetu znaju za rupe u prethodnoj iteraciji - ako je niste zakrpili, vaš uređaj postaje voće niskog visine spremno da ga opustoši oportunistički haker.

Ne zaboravite ni svoje mobilne aplikacije. Ažuriranja aplikacija također popravljaju ozbiljne sigurnosne rupe. Posebno aplikacije preglednika, ali sve što se pojavi na mreži može biti ranjivo. Na iOS-u idite na Postavke> iTunes & App Store> Ažuriranja i uključite ih tako da se aplikacije ažuriraju. Na Android uređajima možete učiniti isto s Google Playom> Postavke> Automatsko ažuriranje aplikacija i odaberite želite li da se automatska ažuriranja događaju na bilo kojoj mreži ili samo kada ste na Wi-Fi-u.



14 Možda koristite taj vatrozid

Kod kuće se možete pouzdati u vatrozid vašeg usmjerivača, ali to bi trebao biti uparen sa softverskim vatrozidom na radnom računalu. Windows 10 ima dobar, ugrađen jedan na upravljačkoj ploči> Sustav i sigurnost> Windows Defender vatrozid.

Iako je VPN dovoljan za većinu problema s kojima biste se suočili, provjerite je li vatrozid Windows također pokrenut i pokrenut na vašem prijenosnom računalu. Kliknite "Uključivanje ili isključivanje zaštitnog zida Windows" da biste, primjerice, blokirali sve dolazne veze. (Ne ubija sav promet - na primjer, dobivate web stranice koje tražite. Blokira samo dolazni promet koji ne tražite.)

Ako želite detaljniju kontrolu vatrozida, nabavite samostalni vatrozid poput ZoneAlarm vatrozida - ima besplatne i pretplatničke verzije. To može dodati taj dodatni sloj zaštite od hakova i loših programa, ali provjere da li je dopuštena upotreba baze bijelih popisa za smanjenje dosadnih skočnih prozora koji su bili takvi problemi s vatrozidima olde. Za više, pročitajte Treba li vam vatrozid?