Ada beberapa masalah besar dengan menggunakan jaringan Wi-Fi publik. Sifat terbuka dari jaringan memungkinkan untuk mengintip, jaringan bisa penuh dengan mesin yang dikompromikan, atau - yang paling mengkhawatirkan - hotspot itu sendiri bisa berbahaya.
Snooping
Enkripsi biasanya membantu melindungi lalu lintas jaringan Anda dari mata-mata. Misalnya, bahkan jika tetangga Anda di rumah berada dalam jangkauan jaringan Wi-Fi Anda, mereka tidak dapat melihat halaman web yang Anda lihat. Lalu lintas nirkabel ini dienkripsi antara laptop, tablet, atau ponsel cerdas dan router nirkabel Anda. Itu dienkripsi dengan frasa sandi Wi-Fi Anda.
Saat Anda terhubung ke jaringan Wi-Fi terbuka seperti di kedai kopi atau bandara, jaringan umumnya tidak terenkripsi - Anda dapat tahu karena Anda tidak perlu memasukkan kata sandi saat menghubungkan. Lalu lintas jaringan Anda yang tidak terenkripsi dapat dilihat dengan jelas oleh semua orang dalam jangkauan. Orang dapat melihat halaman web yang tidak dienkripsi yang Anda kunjungi, apa yang Anda ketik ke dalam bentuk web yang tidak terenkripsi, dan bahkan melihat situs web terenkripsi mana yang terhubung dengan Anda - jadi jika Anda terhubung dengan situs web bank Anda, mereka akan mengetahuinya, meskipun mereka tidak tahu apa yang Anda lakukan.
Ini diilustrasikan paling sensasional dengan Firesheep, alat yang mudah digunakan yang memungkinkan orang duduk di kedai kopi atau di jaringan Wi-Fi terbuka lainnya untuk mengintai sesi perambanan orang lain dan membajaknya. Alat yang lebih canggih seperti Wireshark juga dapat digunakan untuk menangkap dan menganalisis lalu lintas.
Melindungi Diri Anda: Jika Anda mengakses sesuatu yang sensitif di Wi-Fi publik, coba lakukan di situs web terenkripsi. HTTPS di mana-mana ekstensi peramban dapat membantu dengan ini dengan mengarahkan Anda ke halaman terenkripsi bila tersedia. Jika Anda sering menjelajah di Wi-Fi publik, Anda mungkin ingin membayar VPN dan menjelajahinya ketika menggunakan Wi-Fi publik. Siapa pun di area lokal hanya akan dapat melihat bahwa Anda terhubung ke VPN, bukan apa yang Anda lakukan di dalamnya.
Perangkat yang Dikompromikan
Laptop yang dikompromikan dan perangkat lain mungkin juga terhubung ke jaringan lokal. Saat menghubungkan, pastikan untuk memilih opsi Wi-Fi "Jaringan publik" di Windows dan bukan jaringan Rumah atau opsi jaringan Kerja. Opsi jaringan Publik mengunci sambungan, memastikan Windows tidak membagikan file apa pun atau data sensitif lainnya dengan mesin di jaringan lokal.
Juga penting untuk memperbarui tambalan keamanan dan menggunakan firewall seperti yang ada di Windows. Semua laptop yang disusupi di jaringan lokal dapat mencoba menginfeksi Anda.
Melindungi Diri Anda: Pilih opsi jaringan publik saat tersambung ke Wi-Fi publik, selalu perbarui komputer Anda, dan biarkan firewall diaktifkan.
Hotspot Berbahaya
Paling berbahaya, hotspot yang Anda sambungkan ke dirinya sendiri mungkin berbahaya. Ini mungkin karena hotspot bisnis terinfeksi, tetapi mungkin juga karena Anda terhubung ke jaringan honeypot. Misalnya, jika Anda terhubung ke "Wi-Fi Publik" di tempat umum, Anda tidak dapat sepenuhnya yakin bahwa jaringan itu sebenarnya adalah jaringan Wi-FI publik yang sah dan bukan yang disiapkan oleh penyerang dalam upaya untuk mengelabui. orang-orang yang terhubung.
Apakah aman untuk masuk ke situs web bank Anda menggunakan Wi-Fi publik? Pertanyaannya lebih rumit daripada yang muncul. Secara teori, seharusnya aman karena enkripsi memastikan Anda benar-benar terhubung ke situs web bank Anda dan tidak ada yang dapat menguping.
Dalam praktiknya, ada berbagai serangan yang dapat dilakukan terhadap Anda jika Anda terhubung ke situs web bank Anda di Wi-Fi publik. Sebagai contoh, sslstrip dapat secara transparan membajak koneksi HTTP. Ketika situs dialihkan ke HTTPS, perangkat lunak dapat mengonversi tautan tersebut untuk menggunakan "tautan mirip HTTP" atau "tautan HTTPS mirip-rumah" - dengan kata lain, nama domain yang terlihat identik dengan nama domain sebenarnya, tetapi yang sebenarnya menggunakan karakter khusus yang berbeda. Hal ini dapat terjadi secara transparan, memungkinkan hotspot Wi-Fi berbahaya melakukan serangan man-in-the-middle dan memotong lalu lintas perbankan yang aman.
Nanas WiFi adalah perangkat yang mudah digunakan yang memungkinkan penyerang dengan mudah mengatur serangan tersebut. Ketika laptop Anda mencoba untuk secara otomatis terhubung ke jaringan yang diingatnya, Nanas WiFi menonton untuk permintaan ini dan menjawab "Ya, itu saya, hubungkan!". Perangkat ini kemudian dibangun dengan berbagai serangan man-in-the-middle dan lainnya yang dapat dengan mudah dilakukan.
Seseorang yang cerdik dapat membuat hotspot yang disusupi di area dengan target bernilai tinggi - misalnya, di distrik keuangan kota atau di mana saja orang masuk untuk melakukan perbankan mereka - dan mencoba untuk memanen data pribadi ini. Itu mungkin tidak biasa di dunia nyata, tetapi sangat mungkin.
Melindungi Diri Anda: Jangan lakukan perbankan daring atau akses data sensitif di Wi-Fi publik jika memungkinkan, meskipun situs tersebut dienkripsi dengan HTTPS.Koneksi VPN mungkin akan melindungi Anda, jadi ini adalah investasi yang layak jika Anda menemukan diri Anda secara teratur menggunakan Wi-Fi publik.
Jika Anda menggunakan koneksi Wi-Fi publik secara rutin, Anda mungkin ingin berinvestasi dalam VPN. Sebagai bonus, VPN akan memungkinkan Anda untuk mem-bypass penyaringan dan pemblokiran situs web di tempat pada jaringan Wi-Fi publik, memungkinkan Anda untuk menelusuri apa pun yang Anda inginkan.
