Miért ne használjunk nyilvános Wi-Fi-t, és ha mégis, akkor hogyan?

Beinschróth József
2017. november 14.

Nyilvánvaló, hogy a vezeték nélküli adatátvitel többletkockázatot hordoz a vezetékeshez képest. Utóbbi lehallgatásához a vezetékre rá kell csatlakozni (vagy legalábbis nagyon közel kell menni hozzá), a rádióhullámok azonban olyan helyen is detektálhatók, ahová sem a küldő, sem a fogadó nem szándékozik eljuttatni őket.

Miért ne használjunk nyilvános Wi-Fi-t?

Fotó: Hannah Wei / Unsplash

Ez azt jelenti, hogy az utcán, a szomszédunkban, a cég telephelyén kívül vagy az irodaház másik szintjén egy másik cégnél is foghatók a jelek. Ha a Wi-Fi kódolását kívülállók feltörik, az olyan, mintha egy vezetékes internetkapcsolatnál rácsatlakoztak volna a kábelre: láthatják, merre barangolunk, elolvashatják a leveleinket vagy a file transzferrel küldött anyagokat.

Egy munkahelyi hálózatot vélhetően gondosan védenek és a jelszó is biztonságos (de megfelelő hozzáértéssel ez is feltörhető). Nyilvános Wi-Fi hálózat esetén azonban nem sokat számít, hogy jelszóval védik-e, hiszen a jelszó sokszor könnyen kitalálható, gyakran ki is írják egy-egy rendezvényen vagy kávézóban.

Védekezni ez ellen úgy lehet, ha titkosított adatátvitelt használunk: hiába detektálja valaki a jeleket, a továbbított adatokat nem lesz képes értelmezni. A titkosítás nagyon sokféle lehet, vannak gyengébb és erősebb megoldások, azonban olyan, a gyakorlatban is használható eljárás nincs, aminek a feltörhetetlenségét egzakt matematikai bizonyítások garantálnák. Annyit mondhatunk csak, hogy vannak olyan megoldások, amelyeket széles körben használnak, és nem ismerünk olyan eljárást, amivel a feltörés elfogadható időn belül és elfogadható mennyiségű erőforrással megoldható lenne. (Ha valaki mégis tudna ilyet, biztosan mélyen hallgatna róla.)

A Wi-Fi hőskorában a WEP (Wired Equivalent Privacy) szabványt használták, ami csak abban az értelemben volt egyenértékű a vezetékessel, hogy alapesetben a vezetéken lebonyolított kommunikáció sem feltétlenül titkosított. A WEP igen egyszerű módszerekkel gyorsan feltörhető ezért (csak remélni tudom, hogy) ma már sehol nem használják.

A következő szint a WPA (Wireless Protected Access) volt. Ez egy jóval összetettebb és bonyolultabb módszer, így a feltörése is jóval nehezebb, sokkal tovább tart és jóval több erőforrás kell hozzá.

A WPA2 a WPA továbbfejlesztése, még bonyolultabb és még nehezebben feltörhető. De nem mondta senki, hogy abszolút biztonságos. Ha még hibát is sikerül benne találni, akkor pláne nem feltörhetetlen.

Titkosított hálózatot jelent például a munkahelyünk VPN-je. Mi magunk is titkosíthatunk egy file-t, ha jelszóval védetten például WinZippel tömörítjük. A digitálisan aláírt e-mailek helyből titkosítva vannak. De sokszor úgy is titkosított kapcsolatot létesítünk, hogy nem tudunk róla: például kártyás vásárlásnál, banki tranzakciónál a szolgáltató ideiglenes VPN-t épít fel.

Akkor miért ne használjunk nyilvános Wi-Fi-t? Hiszen a banki kapcsolat titkosított, sőt, a bank általában még egy sms-sel is biztosítja, hogy ne történjen illetéktelen behatolás. Ezért nem tudják leemelni a pénzünket a számlánkról, még nyilvános Wi-Fi-n keresztül sem.

Nos, azért kell aggódnunk, mert a nyilvános Wi-Fi feltörésével rosszindulatú hackerek hozzáadhatják a gépünket zombi hálózathoz, rátelepíthetnek vírust, keylogger programot stb. A feltelepített trójai aztán munkába lép, anélkül, hogy tudnánk róla, s akkor olvassa le a kártyaszámunkat, a CVC kódunkat, amikor már otthonról, vezetéken lépünk be a fizetési felültre. És egyáltalán, ha már rajta van a gépünkön, azt csinál vele, amit akar, egészen addig, amíg le nem irtjuk. De amíg nem vesszük észre, hogy ott van…

Ez a veszély elvileg egyaránt fenyegeti a laptopokat és az okostelefonokat. A különbség mindössze annyi, hogy az okostelefonok gyakran kevésbé védettek, mert elhanyagolják rajtuk a vírusirtók frissítését vagy nem alkalmaznak jelszavakat. Ugyanakkor üzleti titkokat tartalmazó fájlokat kevésbé szokás ezekkel küldözgetni.

Teljes körű védelem nincs, ezért mindig mérlegelnünk kell, hogy mekkora kockázatot tartunk elfogadhatónak. Ez tőlünk és az aktuális helyzettől is függ. Íme segítségül néhány tipp, amellyel csökkenthetjük a rizikót, ha nyilvános Wi-Fi-t használunk. Az otthoni Wi-Fi-nkhez meg válasszunk biztonságos jelszót!

 Mit tegyünk, illetve ne tegyünk nyilvános Wi-Fi kapcsolat esetén?

  • A telefonunkon kapcsoljuk ki az automatikus Wi-Fi-csatlakozást! Így nem kapcsolódhatunk rá úgy egy Wi-Fi hálózatra, hogy nem is tudunk róla.
  • Használjunk inkább mobilnetet! Ez jóval védettebb a Wi-Fi-nél.
  • Csak olyan információt küldjünk, amiből nem lenne nagy baj, ha kikerülne. Bizalmas adatot ne továbbítsunk, se üzletit, se magánjellegűt, se e-mailen, se file transzferen!
  • Ha mégis érzékeny információt küldünk, akkor titkosítsuk a file-okat vagy még jobb megoldás, ha digitálisan aláírt leveleket küldünk.
  • Ne végezzünk banki tranzakciót, ne fizessünk online!
  • Ne jelentkezzünk be olyan oldalakra, amelyeknek címe http-vel kezdődik, mert ellophatják a jelszavunkat. A https kezdetű oldalak számítanak biztonságosnak.

Kapcsolódó bejegyzések:

Az óvatlan mobilbankolás veszélyei

Íratlan és írott jelszószabályok

Cimkék: