14 tipů pro veřejné zabezpečení wi-fi hotspotu

Společnost Symantec si ve zprávě o rizicích Wi-Fi za rok 2017 povídala s tisíci dospělých, kteří využívali veřejné hotspoty Wi-Fi v 15 zemích po celém světě. Myslíte si, že by to ukázalo lidem, kteří se zajímají o své soukromí a ve strachu z krádeže identity, špionáže a horšího. Špatně.

Místo toho se ukázalo, že lidé jsou závislí na bezplatném Wi-Fi a nemyslí si dvakrát na připojení k jakékoli síti, která je ve většině případů může získat online. Získání Wi-Fi v hotelu, v letadle, dokonce v restauraci nebo baru, rozhoduje o tom, kam jít a zůstat. Polovina uvedla, že nejdůležitější věcí pro přístup jsou informace GPS. A 40 procent uvedlo, že použily veřejné Wi-Fi v hotelech / půjčovnách ke sledování obsahu pro dospělé - a nemluvím o HBO GO. Existuje spousta lidí, kteří to dělají ve vlacích, autobusech, letištích, v práci a dokonce i na veřejných toaletách.

Nejhorší ze všeho (ano, zhoršuje se), zatímco 60 procent uvedlo, že má pocit, že jsou jejich informace v bezpečí při používání hotspotů, 53 procent nemůže zabezpečené síti od nezabezpečené říct.

Pro mnohé jsou veřejné hotspoty Wi-Fi příliš pohodlné, než aby je bylo možné ignorovat. Ale to je riskantní chování, zejména proto, že není tak těžké ujistit se, že jste v bezpečí. Některé z níže uvedených tipů zahrnují zdravý rozum; zbytek můžete nastavit ještě předtím, než opustíte dům nebo kancelář. Ujistěte se, že další hotspot, ke kterému se připojujete - ať už v kavárně nebo na obloze - není bezpečnostní noční můrou, která na vás čeká.

1 Vyberte správnou síť

Už jste se někdy pokusili připojit k veřejné síti Wi-Fi a viděli jste více síťových názvů, které jsou podobné, ale nejsou stejné? EricsCoffeeHaus versus EriksCoffeeHaus nebo HiltonGuest versus HiltonGuests . Jedná se o vyzkoušený a pravdivý útok typu man-in-the-middle používaný hackery - přezdívaný Wi-Phishing -, který se vás snaží přimět k přihlášení do nesprávné sítě, abyste se dostali k vašim informacím. Většina lidí nebere čas na kontrolu a skočí na nejsilnější, otevřený signál, který vidí. Vždy byste však měli zkontrolovat, zda jste vybrali legitimní síť.



2 Vyberte zabezpečenou síť

Pokud si chcete vybrat přístupový bod Wi-Fi, zkuste najít ten, který vás uzamkl. Četl jsi to správně. Obvykle se zobrazí ikona zámku ( ), to znamená, že nemůžete získat přístup. Sítě s nulovým zabezpečením nemají vedle sebe ikonu zámku ani slovo „zabezpečené“, které se zobrazuje na notebooku Windows. Pokud v zařízení iPhone kliknete na nezabezpečenou síť - i když je to vaše vlastní doma - zobrazí se upozornění „Bezpečnostní doporučení“.

To samozřejmě není těžké a rychlé pravidlo. Některé aktivní body nezobrazují zámek, protože mají zabezpečení zvané „zděná zahrada“: pro přístup na internet se musíte přihlásit pomocí prohlížeče. Přihlašování se obvykle provádí prostřednictvím hotspotu - můžete je získat z recepce v hotelu, například při přihlášení.

Nejlepší je držet se hotspotů, kde vám poskytovatel - ať už je to konference, hotel nebo kavárna - poskytuje jasnou síť, kterou si můžete vybrat, a heslo pro udělení přístupu. Pak víte, že jste alespoň v síti, kterou chcete používat.



3 Požádejte o připojení

Většinu zařízení můžete nastavit tak, aby se před připojením k síti zeptali, nikoli aby se automaticky připojovali k nejsilnější otevřené síti v okolí nebo k síti, ke které se dříve připojili. To je dobrý nápad; nikdy nepředpokládejte, že síť, kterou jste použili na jednom místě, je stejně bezpečná jako síť se stejným názvem na jiném místě. Kdokoli se správnými nástroji by mohl zkazit název vysílání sítě Wi-Fi (nazývaný SSID). Pokud se zařízení nejprve zeptá, máte šanci rozhodnout se, zda je bezpečné připojení, nebo ne. Například v systému iOS přejděte do části Nastavení> Wi-Fi a zaškrtněte políčko „Požádat o připojení k sítím“. V systému Android se přesná cesta bude lišit, ale v Nastavení si vyhledejte předvolby Wi-Fi.



4 Přihlaste se k odběru Hotspotů

Služby jako Boingo - které spolupracují s ostatními, aby poskytly přístup k více než 1 miliónu hotspotů po celém světě - nebo Gogo, které poskytuje hotspoty speciálně pro letadla v letu, jsou dvě z velkých jmen v předplatných Wi-Fi službách. Zaplaťte jim měsíční poplatek - který může být drahý - a vy víte, když najdete jejich certifikované hotspoty, je mnohem méně pravděpodobné, že je budou provozovat padouchy. (Ne nemožné, ale docela nepravděpodobné.)

Boingo má aplikace pro iOS, Android, Windows a Mac, které vám pomohou najít aktivní body, které podporuje, a přihlásit se; služba stojí 14, 99 $ měsíčně (4, 98 $ za první měsíc) a k těmto 1 milionům hotspotů můžete připojit čtyři zařízení. Denní vstupenka je 7, 95 $.

Gogo poplatky za Wi-Fi během letu za hodinu (7 $), den (19 $) nebo měsíční opakující se náklady 49, 95 $.



5 Použijte Hotspot 2.0

Nikdy jste neslyšeli o 802.11u? A co Wi-Fi Certified Passpoint? Jsou to totéž: metoda, která lidem pomáhá nejen bezpečně se dostat na hotspot, ale také se potulovat od podporovaného hotspotu k hotspotu ve stylu buněčné věže. To znamená, že zadáte přihlašovací údaje a přihlásíte se jednou, což se znovu použije na hotspotech po celém místě a okamžitě a bezpečně se přihlásíte.

Zařízení musí mít nainstalován správný hardware, který podporuje Hotspot 2.0, ale hlavní operační systémy, jako jsou Windows 10, MacOS, iOS a Android, jej podporují. V systému Windows přejděte na Nastavení> Síť a internet> Wi-Fi a zapněte přepínač v sítích Hotspot 2.0. V systému Android vyhledejte v Nastavení.

Najdete ji v lokalitách s konzistentními poskytovateli ISP, jako je Optimum nebo Spectrum, nebo od poskytovatelů placených hotspotů, jako je Boingo. Pokud je to pro vás možnost, použijte ji.



6 Buďte svým vlastním hotspotem

Spíše než riskovat, že všichni ve skupině používají iffy Wi-Fi, jedna osoba mohla označit své vlastní zařízení jako hotspot. Téměř všechny notebooky a telefony usnadňují to, aby se stal vaším vlastním hotspotem pro ostatní. Nejlepší osoba, která to může udělat, je někdo, kdo má na svém notebooku, tabletu nebo telefonu datový plán operátora tetheringu, protože backhaul na internetu nemusí procházet veřejným Wi-Fi. Nebude to rychlé, ale bude bezpečnější.

V systému Windows 10 jej zapněte v Nastavení> Síť a internet> Mobilní hotspot. Vyberte druh použitého připojení k internetu (pokud existuje více než jedna možnost; to je nejlepší, pokud máte připojení k síti Ethernet), a zkopírujte název sítě, abyste ji rozdali lidem (nebo ji změnili), jakož i síťové heslo, které potřebují pro přístup (nebo jej změnit - musí mít alespoň osm znaků).

V systému MacOS přejděte do nabídky Apple> System Preferences> Sharing a klepněte na pole Internet Sharing. Vyberte typ připojení, který chcete sdílet, jak jej plánujete sdílet (Wi-Fi, duh), potom kliknutím na Možnosti Wi-Fi pojmenujte svůj aktivní bod Mac a zadejte heslo.

V systému iOS stačí přepnout na Nastavení> Wi-Fi> Osobní hotspot. Zde můžete také resetovat heslo na minimálně 8 znaků. Uživatelé Android potřebují KitKat nebo novější; vyhledejte tlačítko v části Rychlé nastavení.



7 Vezměte si hotspot s sebou

Veřejný přístup k Wi-Fi je skvělý, ale hotspot byste si mohli vzít s sebou. Hotspoty mobilního modemu mají vlastní baterii, pro připojení k internetu používají mobilní backhaul a poskytují Wi-Fi připojení několika lidem. Jistě, stojí to víc, ale může to stát za to, pokud máte hodně cestování dopředu. Naším nejlepším výběrem je jednotka Netgear pro AT&T, mobilní hotspot směrovač Nighthawk LTE, ale o mnoha dalších se dočtete v našem přehledu nejlepších mobilních hotspotů.



8 Vyhněte se osobním datům v Hotspotech

Jedná se o méně technický tip, než je behaviorální: pokud je to možné, vyhýbejte se provádění vážnějších úkolů, jako je placení účtů, přístup k vašemu bankovnímu účtu nebo používání vaší kreditní karty, když je připojeno k veřejné síti Wi-Fi. A podání daní na hotspotu? V žádném případě. Uložte tyto transakce, když jste bezpečně připojeni k domácí síti, kde je mnohem méně pravděpodobné, že se na ně budete zaměřovat pomocí Snoops, protože ten již máte v bezpečí, že?



9 Vyhněte se používání hesel

Existuje mnoho hesel, které si musíte pamatovat, a pravděpodobně budete muset zadat několik, i když jste na veřejných Wi-Fi. Ale pokud jste byli ohroženi - řekněme, že nějaký hacker čichá vzduchové vlny a stahuje data - cokoli, co napíšete a pošlete na internet, by mohlo být stejně ohroženo. Proto byste měli používat správce hesel jako Keeper nebo Dashlane. Ukládají pro vás hesla a uchovávají je šifrovaná, a to i v mobilních aplikacích. Pokud používáte hesla, zkuste se ujistit, že jsou na webech, kde máte nastaveno dvoufaktorové ověřování.

• 10 Použijte VPN

  To by mělo být samozřejmostí: pokud jste ve veřejné síti, potřebujete virtuální privátní síť (VPN). I když to byla středně dobrá rada, když jsme poprvé vyprávěli tento příběh téměř před deseti lety, žijeme dnes ve stavu dozoru / hackerů, který soupeří s Orwellovým rokem 1984 - pokud si nejste opatrní.

  VPN vytvoří soukromý tunel mezi vaším přenosným počítačem nebo smartphonem a serverem VPN na druhém konci, který šifruje vaši komunikaci od snoops - dokonce i vašeho poskytovatele internetových služeb nebo operátora samotného hotspotu. Chcete-li najít ten, který je pro vás ten pravý, přečtěte si náš přehled nejlepších VPN služeb, vyberte si nejlépe hodnocenou, zaplaťte ji a umístěte ji na všechna vaše zařízení, která používají veřejné Wi-Fi jakéhokoli druhu. Budete rádi, že jste to udělali. (Pro úplnou anonymitu použijte síť Tor.)



11 Zakázat sdílení

Když se připojujete k síti s PC, ať už se jedná o Windows nebo Mac, je cílem obvykle sdílet některé služby - přinejmenším soubory a tisk. Pokud necháte tuto možnost sdílení otevřenou na hotspotu a připojíte se ke špatné věci, dáváte špatným lidem snadný přístup. Než odejdete, zakažte to. V systému Windows 10 přejděte na Nastavení> Síť a internet> Wi-Fi> Změnit pokročilé možnosti sdílení (napravo) a vyhledejte hosta nebo veřejnost - kliknutím na dolní kartu otevřete tuto sekci. Klikněte na přepínače vedle položky „Vypnout zjišťování sítě“, aby se váš počítač nezobrazil, a „Vypnout sdílení souborů a tiskáren“, abyste se vyhnuli sdílení.



12 Použijte HTTPS a SSL

Většina webů používá protokol HTTPS k podpoře SSL (Secure Sockets Layer), aby se vaše připojení k nim stalo bezpečnější - a vyhněte se tím, aby vás Google obtěžoval. Obvykle můžete zjistit, zda web, na kterém se právě chystáte, používá protokol HTTPS, i když jej v adrese URL nevidíte (to by byla první část, jak je vidět na stránce https://www.pcmag.com). Například ikona zámku a na začátku adresního řádku se v prohlížeči Chrome na ploše objeví slovo „Zabezpečeno“ (zámek se objeví ve většině prohlížečů smartphonů). Rozšíření HTTPS Everywhere Foundation pro Chrome, Firefox nebo Opera společnosti Electronic Frontier Foundation vynutí veškeré připojení k webu, které provedete, na bezpečnou možnost, pokud je k dispozici.



13 Aktualizujte svůj operační systém a aplikace

Aktualizace operačního systému (OS) jsou nepříjemné, ale nutné zlo. Nenechte se ukolébat falešným pocitem bezpečí, protože jste uživatel Mac nebo iPhone. Aktualizace OS jsou seriózní věc; často opravují závažné bezpečnostní díry. Jakmile bude aktualizace k dispozici, každý na světě ví o dírách v předchozí iteraci - pokud jste ji neopravili, stane se vaše zařízení nízko visícím ovocem připraveným k vytržení oportunistickým hackerem.

Nezapomeňte také na své mobilní aplikace. Aktualizace aplikací také opravují závažné bezpečnostní díry. Zejména aplikace prohlížeče, ale vše, co se připojí online, může být zranitelné. V systému iOS přejděte do části Nastavení> iTunes a App Store> Aktualizace a přepněte jej, aby se aplikace samy aktualizovaly. V zařízeních Android můžete to samé udělat pomocí Google Play> Nastavení> Aplikace Automatické aktualizace a zvolit, zda chcete, aby se automatické aktualizace uskutečňovaly v jakékoli síti nebo právě v době, kdy jste připojeni k síti Wi-Fi.



14 Možná použijte tuto bránu firewall

Můžete se spolehnout na firewall ve vašem routeru doma, ale měl by být spárován se softwarovým firewallem na vašem stolním počítači. Windows 10 má dobrý, vestavěný v Ovládacích panelech> Systém a zabezpečení> Windows Defender Firewall.

Přestože pro většinu problémů, s nimiž se potýkáte, stačí VPN, ujistěte se, že je na vašem notebooku také spuštěna Windows Firewall. Klepnutím na „Zapnout nebo vypnout bránu Windows Firewall“ zablokujete například všechna příchozí připojení. (Nezabije se veškerý provoz - dostanete například webové stránky, které požadujete. Blokuje pouze příchozí provoz, který nevyžadujete .)

Pokud chcete ve firewallu podrobnější ovládání, získejte samostatný firewall prouct jako ZoneAlarm Firewall - má bezplatné a předplatitelské verze. Může přidat další vrstvu ochrany proti hackerům a špatným programům, ale kontroly proti whitelist databázi povolených použití omezí nepříjemné vyskakovací okna, které byly takovými problémy s starými firewally. Další informace naleznete v článku Potřebujete firewall?