Leviala turvalisus


Leviala turvalisus

Levialad on saadaval avalikes kohtades nagu lennujaamad, haiglad, kohvikud, kuurordid, raamatukogud ja nii edasi. Ja nendega ühenduse loomine võib enamasti olla mugav, kuid need võivad olla ka ebameeldivad, kui tegemist on leviala turvaohtudega.


img

Hüppa…

Mis on leviala?

Levialad on pääsupunktid, mille üks seade tavaliselt võimaldab teiste seadmete ühendamiseks ja neile Interneti-ühenduse loomiseks. Levialale juurdepääsu kaudu saate oma sülearvuti, nutitelefoni või muu traadita ühendusega seadme Interneti-ühenduse luua.

Levialad võivad olla avatud, parooliga kaitstud, tasuta või tasulised. Kuid avatud avaliku levialaga ühenduse loomine pole alati tark otsus, kuna need kaasnevad teatud julgeolekuohtudega. Seega ei soovita me oma lugejatel luua ühendust mõne avaliku avaliku levialaga, võtmata kasutusele vajalikke ettevaatusabinõusid.

Mis vahe on WiFi ja mobiilse leviala vahel?

Enne leviala turvaprobleemide ja nende vältimiseks võetavate meetmete arutamist. Uurime leviala tehnoloogia tüüpe.

Mobiilne leviala

Seda tüüpi leviala viitab Interneti-pöörduspunktidele, mida saab luua mobiilsete seadmete abil, mida saab ühest kohast teise viia. Mobiilsed levialad võib täiendavalt jagada kahte kategooriasse: isiklikud levialad ja kaasaskantavad levialad.

Isiklik leviala

Tänu tehnoloogia arengule on igast mobiilsest seadmest saanud leviala host. Alguses said leviala seadmed asuda ainult avalikes kohtades. Nüüd kannab iga inimene seadet, mis võib muutuda leviala pääsupunktiks. Seda nimetatakse sageli isiklikuks levialaks.

Nutitelefoni (Android või iOS), tahvelarvuti või iPadi abil saate oma Interneti-ühendust jagada teiste läheduses asuvate seadmetega, luues leviala. – teistel seadmetel ühenduse loomise lubamine WiFi-võrgu kaudu. Seda leviala saab kaitsta ka parooliga – piirates seda soovimatu juurdepääsu eest.

Leviala turvalisuse osas hõlmavad isiklikud levialad teise astme turvalisust. Hoolimata asjaolust, et need levialad luuakse isiklikes seadmetes, võis hostiseade nakatuda pahavaraga. See võib kahjustada leviala võrgu turvalisust ja seada ühendatud seadmed ohtu.

Kaasaskantav leviala

Nagu eelnevalt arutatud, on tehnoloogilised edusammud võimaldanud nutitelefonidest saada leviala hostideks; nutitelefone saab levialadena siiski kasutada.

Esiteks peate leviala pääsupunktiks saamiseks teadma, kas teie mobiilsidevõrk võimaldab lõastamist – lubades seadmel oma andmesidevõrku jagada.

Teiseks võib andmete ühiskasutus mitme nutitelefoniga ühendatud seadmega aku kiiresti tühjendada. Kolmandaks on parem olla ohutu kui kahetseda; üks ei tohi juhuslikult lubada teistel isikliku seadme abil andmeid jagada.

Ülaltoodud vastuolude lahendamiseks on meil lahendus, mida nimetatakse kaasaskantavateks levialadeks. Need on miniseadmed, mis toimivad liikvel olles levialana, pakkudes laias valikus andmepakette. Samuti on need topelt kui pühendatud leviala mitmele seadmele. AT&T Velocity, Verizon Jetpack, Karma Go ja MCD-4800 on üks väheseid kaasaskantavate levialade näiteid.

Kaasaskantavaid levialasid saab leviala turvalisuse osas klassifitseerida 1. astmeks. Kui kahtlustatakse võrguturbe ohtu sattumist, saab kasutaja valida parooli lähtestamise või seadme välgu kõva nullimisega.

Kuna need on spetsiaalsed leviala seadmed, mida toetavad telekommunikatsiooni hiiglased, on häkkerite võimalus nende turvalisusesse tungida üsna vähe. Seega, kui olete sagedane rändur ja turvalisuse entusiast, on mobiiltelefoni leviala seade kindlasti vajalik.

WiFi leviala

Vastupidiselt mobiilsetele levialadele, mis kasutavad andmete jagamiseks mobiilsideandmeid, võimaldavad WiFi levialad inimestel Interneti-ühendust Wi-Fi-tehnoloogia abil. Kasutades Interneti-teenuse pakkujaga ühenduse loomise ruuterit, ei saa WiFi leviala olla mobiilne. Wi-Fi leviala võib olla avatud või suletud vastavalt hosti eelistustele.

Avage avalik WiFi

WiFi-ruuterit, mis on ühendatud ISP-ga, mis on tahtlikult või tahtmatult oma autentimisnõuded välja lülitanud, võiks nimetada avatud avalikuks WiFi-ks. Iga seade, mis asub selle ruuteri levialas, saab oma Interneti-ühendust ilma piiranguteta jagada. Avatud avaliku WiFi hostil puudub sageli kontroll ribalaiuse eraldamise ega selle kasutamise üle. Avatud avalikud WiFi levialad on tavaliselt tasuta, kuigi nendega ühenduse loomine on riskantne.

Leviala turvalisuse osas on avatud avalikud WiFi-võrgud muude asendajatega võrreldes kõige vähem turvalised. Lubade puudumine ühenduse loomise ajal muudab need võrgud kõige vähem turvaliseks. Igaüks saab võrguga ühenduse luua ja selle turvalisust nakatada. Kuna ussid võivad seadmeid nakatada sõlmede kaudu, on kõigi võrku ühendatud seadmete turvalisus ohustatud.

Lisaks sellele on vastuvõtvamad seadmed, mis valivad ühenduse avatud avalikku WiFi-võrku, võltsvõrguga ühendada. Häkkerid saavad selliste levialavõrkude turvalisust kasutada mitmel viisil. Seega ei soovita me sellistesse võrkudesse ühendada.

Suletud avalik WiFi

Erinevalt avatud avalikust WiFi levialast hõlmab suletud avalik leviala tavaliselt teatud haldamist ja kontrolli. Suletud avalikes levialades on juurdepääs autoriseerimisele lubatud. Seega saavad võrku pääseda ainult mandaadi või õigustega kasutajad. Suletud avalike WiFi levialade hostid haldavad ribalaiuse eraldamist, kasutamist, üleslaadimise ja allalaadimise limiiti või kasutajaid koos juurdepääsu juhtimisega – lubades Internetti ainult konkreetseid väliseid seadmeid. Sellised pääsupunktid on tavaliselt tasulised, kuid mõnikord ka tasuta.

Võrreldes avatud avalike Wi-Fi levialadega, on suletud avalikud WiFi levialad leviala turvalisuse osas kindlamad. Neid võrke hallatakse tihedalt ja ühenduse loomiseks on vaja autentimist. Need levialad on kesk-mehe rünnakute eest tõenäoliselt kaitstud. Veelgi enam, autentimise tõttu on kasutaja võimalused võltsvõrguga ühenduse loomiseks üsna väikesed.

Mis on leviala 2.0 (HS 2.0) võrgud?

802.11u protokollide toega hotspot 2.0 võimaldab rändlust, võimaldab juurdepääsu suuremale ribalaiuse kiirusele ja hõlbustab nõudmisel teenust. Protokollid 802.11u võimaldavad seadmel automaatselt ühenduse luua läheduses asuva lähima võrguga. Alates võrgu tuvastamise protsessist kuni registreerimise ja juurdepääsu taotlemiseni on kõik leviala 2.0 automatiseeritud. See vähendab iga kord võrguga käsitsi ühendamise vaeva.

Autentimiseks kasutatavaid mandaate kasutatakse kõigi levialade jaoks – see võimaldab kasutajatel kohe ühendust luua. Lisaks suurendavad protokollid ka ühendatud seadme turvalisust. Juhtivad opsüsteemid nagu iOS, Android, macOS ja Windows 10 toetavad leviala 2.0. Kõik, mida peate tegema, on minna WiFi seadetesse ja lubada leviala 2.0. Tavaliselt on levialad 2.0 saadaval sellistes kohtades nagu lennujaamad, hotellid, kuurordid ja kohvikud.

Kui külastate eelnimetatud avalikke kohti, tuvastab leviala 2.0 automaatselt reaalse võrgu ja ühendab teie seadme sellega. Te ei pea oma seadet käsitsi ühendama ega autentimisprotsessi vajadusel kordama. Lisaks, kui kasutate kindla Interneti-teenuse pakkuja teenust ja teie Interneti-teenuse pakkuja pakub teile piiramatut juurdepääsu selle avalikele levialadele. Hotspot 2.0 võimaldaks teie seadmel Interneti-teenuse pakkuja avaliku ühenduse levialaga automaatselt ühenduse luua, kui olete käeulatuses.

Millised on leviala turvalisuse peamised ohud?

Ilma vajalike ettevaatusabinõudeta pole ühenduse loomine avatud WiFi levialaga kunagi turvaline. Ehkki seal on palju julgeolekuohte, uurime mõnda olulist.

Võltsvõrgud – petlikud AP-d

Nagu nimi ise ütleb, on võltsvõrgud, tuntud ka kui kurjad kaksikud levialad, petturid pääsupunktid, mis võivad teie seadme pärast ühenduse loomist nakatada. See võrk võib nakatada kõiki seadmeid, millel on lõastamisvõimalus, olgu see siis nutitelefon või sülearvuti. Kopeerides sama nime koos sarnaste turvamandaatidega, luuakse need võltspunktid, et hävitada ühendatud seadmeid, kui need on ühendatud.

Veel üks trikk-häkker kasutab seadme võltsvõrguga ühenduse loomise võimaluse suurendamiseks pigem originaalset, muutes võltsvõrgu seadme läheduses kättesaadavaks. Vaikimisi püüab seade tugevama või füüsiliselt lähedasema signaali ja ühendatakse võltsvõrguga.

Lisaks saavad häkkerid võrrandist välja viia ka lihtsa teenuse keelamise rünnaku – mitte jätta ebaturvalistele seadmetele muud võimalust kui ühendada võltsitud ja pahatahtliku võrguga.

WiFi ananass

Wi-Fi ananass ei olnud kunagi mõeldud kasutamiseks seadmete kasutamiseks. Seadme loomise peamine eesmärk oli testida süsteemi haavatavusi ja leida välja lünki võrgu või leviala turvalisuses. Seda kasutasid peamiselt eetilised häkkerid võrgu läbitungimise testide läbiviimiseks.

Need läbitungimistestid olid eetilised, kuna süsteemi omanik oli sellest teadlik ja oli nende jaoks nõusoleku andnud. Lühidalt, juurdepääs oli lubatud. Meetod saavutas populaarsuse, kuna see minimeeris võrgu hõlvamise testide läbiviimise keerukust, mis nõudis spetsiaalset tarkvara ja OS-i. Sellegipoolest ei piirdu selle meetodi kasutamine ainult eetilise häkkimisega.

Kui olete unustanud oma seadmes WiFi välja lülitada, hoiab ananass teie seadme signaali kinni – ühendab selle viivitamatult mesinädalate levialaga. Seejärel algatab see kesktõve rünnaku (selgitatud hiljem), kasutades teie seadme poolt tunnustatud võrgu SSID-d. Ehkki Wi-Fi Pineapple on võrguga ühendatud, pole Interneti-ühendus katkenud. Ehkki võrgu turvalisust saboteeritakse, pole kasutajal aimugi, mis toimub.

Mees keset rünnakut

Nagu nimest selgesõnaliselt öeldakse, tähendab keskeltläbi rünnak loata võrgu pealtkuulamist. See juhtub siis, kui häkker on teie võrgusignaali edukalt kinni pannud ja tal on nüüd juurdepääs teie jagatud või saadud teabele. Mõelge sellele kui kellelegi, kes kuuleb kõike, mida ütlete. Mida sa räägid, ta kuulab. Mida sa kirjutad, seda ta loeb. Selliste rünnakute taga on tavaliselt teabe loata juurdepääsu ja identiteedivarguse motiivid. Häkkeril on nüüd juurdepääs teie sõnumitele, e-kirjadele ja teabele, mille saadate Interneti kaudu.

Häkker pääseb juurde ka teie krediitkaarditeabele ja pangaandmetele, kui kavatsete veebis sisseoste teha, kui teie ühendus on ohustatud. Lisaks pääsevad nad juurde ka teabele, mille olete eelmiste tehingute ajal salvestanud. Ehkki teie külastatud veebisaidid on hüperteksti ülekandeprotokolli turvalised, pääseb häkker kiiresti krüptimisest mööda, suunates teid kas reaalse saidi võltsversioonile või kasutades paari näpunäidet, et HTTPS-i krüptimine täielikult eemaldada.

Präänik "Külgmine"

Präänikute küljest lahti võtmine on veel üks meesterahva rünnaku vorm ja seda tuntakse ka kui seansside kaaperdamist. Selle häkkimiskatse ajal pääseb häkker juurdepääsu ohvri veebikontole (kontodele). Kui logite oma kontole sisse, olgu see siis sotsiaalmeedia konto, internetipangandus või mõni muu veebisait, mis nõuab sisselogimise mandaati, tuvastab süsteem teie mandaadi ja server annab teile taotletud juurdepääsu.

Midagi, mida nimetatakse sessiooniküpsiseks, hõlbustab see protsess. Seda küpsist salvestatakse teie seadmesse seni, kuni olete sisse logitud. Välja logides tühistab server seansi tokeni – nõuab, et järgmine kord sisse logides mandaadid uuesti sisestaksite. Küpsiste külgmised tungrauad tähistavad olukorda, kus häkker varastab teie seansiloa ja kasutab seda volitamata juurdepääsu tagamiseks teie kontodele.

Ussid – leviala

Uss on pahatahtlik arvutiprogramm, mis nakatab haavatavaid võrke, et levida ühendatud seadmesse. Selle pahatahtliku programmi põhieesmärk on paljundus; seega kui seade nakatub, hakkab see levima. Tavaliselt on see suunatud turvaaukude või lünkadega seadmetele ja võib levida sõlmede kaudu.

Seega on kindel eeldada, et ussid võivad seadet nakatada, on ühendatud ohustatud levialaga. Ussid mitte ainult ei vähenda teie seadme jõudlust, vaid muudavad nad ka häkkimiskatseteks vastuvõtlikuks.

Kuidas kaitsta mis tahes Interneti leviala

Parem on olla ohutu kui kahetseda. Põhjalike uurimuste ja palju vaeva nähes oleme koostanud loendi mis tahes leviala turvamiseks, kuna järgmised näpunäited on teie seadme turvalisuse jaoks esirinnas..

Vali targalt

Mõnikord võite märgata läheduses asuvate sarnaste nimedega levialavõrke. Kui üks neist oleks ehtne, siis teised mitte. Enamasti inimesed ei küsi ega loo kohe ühendust tugevaima signaaliga levialaga. Nagu eelnevalt arutatud, võivad häkkerid teid petta – muutes nende võrgu signaalid tugevamaks. Ära lange sellesse lõksu. Uurige, valige targalt ja looge õige levialaga ühendus.

Turvaline võrk > Avatud võrk

Alati on parem ja mõistlikum luua ühendus turvalise võrguga, mitte avatud levialaga. Nendel turvalistel võrkudel on lukuikoonid – Interneti kasutamiseks tuleb teil sisestada mandaat. Kui olete kohvikus, hotellis, haiglas või puhkekeskuses, saate mandaate küsida vastuvõtulauast. Ühenduse loomise katsel küsivad need levialad kohe mandaadi andmeid või suunavad teid veebisaidile, kuhu saate sisestatud üksikasjad turvalisse võrku sisse logida.

Ärge lubage oma seadmetel automaatset ühenduse loomist

Ei ole mõistlik lasta seadmel automaatselt ühenduda kõigi saadaolevate avalike levialadega. Saate lubada oma seadmel enne avatud võrguga ühenduse loomist teie käest küsida. Seadmed, mis ühendavad automaatselt läheduses asuvate tugevaimate signaalidega, võivad kergesti sattuda võltsvõrkude ja häkkimiskatsete ohvriks. Seetõttu soovitame tungivalt selle funktsiooni oma seadmes välja lülitada.

Tooge oma leviala

See näpunäide kehtib pigem grupi kui üksikisiku kohta. Kui olete sõpruskond, kolleeg või klassikaaslane – otsite avalikus ruumis avatud leviala, soovitame teil saada selliseks. Kaasaegne tehnoloogia on võimaldanud seadmetel toimida levialadena ja ribalaiust jagada.

Lisaks saate kaasaskantavaid levialasid kanda ja saada turvaliseks jagatud võrguks. Sellel meetodil võivad olla puudused, näiteks piiratud kiiruse või ribalaiuse kasutamine, kuid see on kindlasti kõige turvalisem neist kõigist.

Tasulised leviala tellimused

Seal on palju teenuseid, mis annavad teile juurdepääsu nende ulatuslikule levialade võrgule väikese summa eest, mida nimetatakse liitumistasudeks. Need on tasulised levialavõrgud, mille ühendamine ei pruugi olla nii rahuldav kui need, mis pakuvad tasuta juurdepääsu, kuid on turvalisemad. Kuna need on tasulised, võite tasuta levialaga võrreldes oodata rohkem kiirust ja ribalaiust.

Krüpteerige oma andmed VPN-iga

VPN töötab teie eesrindina ohustatud levialade ja häkkerite vastu. VPN pakub täielikku krüptimist – muutes teie teabe volitamata juurdepääsu jaoks haavamatuks. See loob teie seadme ja leviala vahel virtuaalse tunneli, selle tunneli kaudu liikuvad andmed on krüpteeritud ja seega turvalised isegi juhul, kui ühendus on ohustatud.

Ärge sisestage isiklikke andmeid

Kui olete ühendatud avatud avaliku levialaga, hoiduge rahaliste tehingute tegemisest, sotsiaalmeedia kontodele juurdepääsu saamisest, e-kirjade avamisest ja muust isiklikust teabest. Ehkki teie seade on turvaline, ei tähenda see, et ka leviala võrk oleks kaitstud. Võrk, millele olete oma seadme kaudu juurde pääsenud, võib olla ohus ja võite kogemata jagada kriitilist teavet soovimatutele silmadele.

Ärge andke paroole ära

Avatud avalikule levialale juurdepääsu saamisel hoiduge veebisaitide kasutamisest, mis nõuavad sisselogimist või mis tahes mandaadi, näiteks paroolide kasutamist.

Keela jagamine

Ärge jätke jagamist oma seadmes lubatuks. Kui teil pole jagamisvalikut keelatud ja juhuslikult olete ühendatud võltsvõrku, annate häkkeritele juurdepääsu hõbedase taldriku kriitilisele teabele. Seega soovitame tungivalt oma seadmes jagamisfunktsioon keelata.

Külastage veebisaite, kus on HTTPS ja SSL-protokollid

Kui olete ühendatud Wi-Fi levialaga, soovitame tungivalt külastada veebisaite, kasutades HTTPS-i ja SSL-i. Kui külastate mõnda saiti, toimub teie seadme ja serveri vahel teabevoog. Protokollid HTTPS ja SSL krüpteerivad teie seadme poolt saadetud ja vastuvõetud andmed. Nii et isegi kui häkkerid saavad ühenduse kinni pidada, ei saa nad krüptitud teavet mõtestada ja teie andmed on turvalised.

Kanna kaasaskantavat leviala

Nagu varem arutatud, on saadaval palju erinevaid kaasaskantavaid leviala seadmeid. Enamik juhtivaid operaatoreid on nüüd välja pakkunud oma mobiilse leviala seadme. Seega, kui teil pole mõtet paar dollarit kulutada, soovitame teil kaasas kanda isiklikku kaasaskantavat leviala, kuna see on kõige turvalisem variant.

Hoidke oma seade ajakohasena

Seadmete ja opsüsteemide värskendamine võib olla tüütu, kuid vajalik. Rakenduse uusimad plaastrid või operatsioonisüsteemi värskendused parandavad sageli turvaaukeid ja tõrkeid, mida teie seadmes kunagi ei olnud. Need lüngad muudavad teie seadme vastuvõtlikuks ja häkkimiskatsed altid. Seetõttu soovitame tungivalt hoida teie seade ajakohasena.

Ärge keelake tulemüüri

Tulemüüri sisselülitamine on VPN-iga võrreldes kõige vähem eelistatud variant, kuid kindlasti lisab see teie seadme turvalisusele teatavat väärtust. Soovimatute programmide lubamisel või keelamisel saate tulemüüri kaudu juhtida teie seadme rakendusi ja veebisaite.

KKK

Kas mobiilset leviala on võimalik jälgida??

Mobiilsed levialad võivad olla kas isiklikud levialad on kaasaskantavad levialad. Isiklikud levialad loovad ja haldavad üksikisikud ise, seevastu kaasaskantavad levialad hõlmavad kandeseadmeid. Kasutaja poolt oma nutiseadmes loodud isiklik leviala on jälgitav, kui võrku hostiva seadme turvalisus on juba ohustatud.

Häkkerid võivad rikkuda ka hostseadme leviala turvalisust, kui see pakub avatud juurdepääsu. Paroolikaitse lubamine isiklikus levialas on suurepärane viis ümberlükkamise vältimiseks ja leviala turvalisuse tagamiseks.

Teisaldatavad levialad on teisaldatavad seadmed, mis võimaldavad teil juurdepääsu isiklikele levialadele liikvel olles. Nende seadmete leviala turvalisus on mobiilsete levialadega võrreldes püsiv, kuna kaasaskantavaid leviala seadmeid haldavad telekommunikatsiooni hiiglased.

Selliste seadmete jälgitavus on peaaegu võimatu, kui keegi pole ise seadmesse füüsiliselt tagaukse loonud või WiFi ananassi kaudu selle leviala turvalisuse sisse tunginud.

Kas mu Interneti-teenuse pakkuja saab vaadata, mida ma teen??

Kui olete jaganud oma ekraani oma Interneti-teenuse pakkujaga või andnud neile juurdepääsu teie süsteemile, ei näe teie Interneti-teenuse pakkuja seda, mida teete. Sellest hoolimata peavad peaaegu kõik Interneti-teenuse pakkujad oma kasutajate logisid. Nad ei pruugi tehniliselt näha, mida teete, kuid nad on teie veebitoimingutest ja -tegevustest teadlikud.

Võimalik lahendus teie veebipõhise privaatsuse tagamiseks on VPN. VPN võimaldab teil varjata oma IP-d ja varjata oma identiteeti võrgus. Erinevalt teie Interneti-teenuse pakkujast, kes salvestab kõigi teie võrgutegevuste logisid, hoiab VPN osa murdosa anonüümsest kasutusstatistikast. Lisaks suunab VPN teie liiklust läbi erinevate serverite – see muudab Interneti-teenuse pakkujate jaoks teie veebitegevuse jälgimise raskeks.

Siin on veel mõned juhised WiFi-võrkude kohta:

  • WiFi VPN
  • Kodu WiFi turvalisus
  • Avaliku WiFi turvalisus
  • WiFi ohud
  • WiFi turvaprotokollid
  • Tasuta WiFi levialad
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map