Tabl cynnwys
Un o'r cwestiynau mwyaf cyffredin ym maes diogelwch gwybodaeth yw: a ddylwn i osgoi defnyddio Wi-Fi gwesty neu unrhyw fannau problemus Wi-Fi cyhoeddus eraill? Wel, yr ateb cyflym yw:
Nid yw Wi-Fi gwesty yn ddiogel er ei fod yn iawn ar gyfer pori gwe cyffredinol. Ond dylech chi ystyried dod o hyd i ddewis arall os ydych chi'n edrych ar wybodaeth a allai fod yn sensitif.
Aaron ydw i, gweithiwr technoleg proffesiynol a brwdfrydig gyda 10+ mlynedd o weithio ym maes seiberddiogelwch. Mae gen i brofiad helaeth o weithredu a sicrhau rhwydweithiau di-wifr ac rwy'n gwybod y tu mewn a'r tu allan i nifer o wendidau rhyngrwyd diwifr.
Yn yr erthygl hon, rydw i'n mynd i esbonio pam nad yw Wi-Fi gwesty neu gyhoeddus yn ddiogel, beth mae hynny'n ei olygu, a chamau y gallwch eu cymryd i wneud eich defnydd o'r rhyngrwyd yn fwy diogel a sicr.
Sut Mae Wi-Fi yn Gweithio?
Mae cysylltu â Wi-Fi gwesty yn debyg iawn i gysylltu â'ch Wi-Fi gartref:
- mae eich cyfrifiadur yn cysylltu â “phwynt mynediad diwifr” (neu WAP) sef gorsaf radio sy'n derbyn ac yn anfon data i gerdyn Wi-Fi eich cyfrifiadur
- mae'r WAP wedi'i gysylltu'n ffisegol â llwybrydd sydd, yn ei dro, yn darparu mynediad i'r rhyngrwyd <9
Dyma sut olwg sydd ar y cysylltiadau hynny:
Mae deall sut mae data'n llifo o'ch cyfrifiadur i'r rhyngrwyd yn hollbwysig er mwyn deall pam nad yw Wi-Fi gwesty a chyhoeddus arall yn ddiogel.
A allaf ymddiried yn Wi-Fi Wi-Fi Gwesty?
Chi sy'n rheoli eichcyfrifiadur. Gallwch ei ddiogelu a'i ddefnyddio'n ddeallus. Dydych chi ddim yn rheoli unrhyw beth y tu hwnt i hynny . Rydych chi'n ymddiried bod popeth y tu hwnt i'ch cyfrifiadur yn gweithio'n dda.
Pan fyddwch gartref, mae'r ymddiriedaeth honno'n bodoli oherwydd chi a'ch darparwr gwasanaeth rhyngrwyd (ISP) yw'r unig rai sydd â'r allweddi i'ch llwybrydd a WAP (sy'n efallai yr un ddyfais!).
Pan fyddwch ar rwydwaith eich cwmni, mae'r ymddiriedolaeth honno'n bodoli oherwydd bod gan eich cwmni gymhellion i gynnal rhwydwaith diogel. Nid oes unrhyw un eisiau bod ar y dudalen flaen oherwydd nhw yw'r diweddaraf i ildio i ransomware!
Felly pam ymddiried yn Wi-Fi cyhoeddus? Nid oes unrhyw gymhelliant i gwmni sy’n darparu Wi-Fi cyhoeddus ei ddiogelu – mae’n debygol bod ei rwydwaith corfforaethol wedi’i ynysu oddi wrtho ac maen nhw’n ei ddarparu am ddim i westeion.
Mae yna gymhelliant mawr hefyd iddyn nhw beidio â’i sicrhau. Mae mesurau diogelwch yn effeithio ar y gwasanaeth ac mae pobl sy'n defnyddio Wi-Fi cyhoeddus yn disgwyl un peth: yn cael mynediad di-effaith i'r rhyngrwyd .
Mae gan rwydweithiau anniogel gyfaddawdau ac mae gan fanteision perfformiad gostau diogelwch: gall rhywun gyfaddawdu rhwydwaith. Yn nodweddiadol, mae hynny'n digwydd trwy “Dyn yn yr Ymosodiad Canolog.”
Dyn yn yr Ymosodiad Canol
A wnaethoch chi erioed chwarae'r gêm “ffôn” fel plentyn? Os na, mae'r gêm yn cael ei chwarae gan bobl sy'n sefyll mewn llinell. Mae'r person ar gefn y llinell yn dweud ymadrodd wrth y person o'u blaenau, sy'n ei drosglwyddo. Pawb yn ennill osmae'r neges ar un pen gan amlaf yr un fath â'r pen arall.
Yn ymarferol, dyma sut mae'r rhyngrwyd yn gweithio: cydrannau sy'n anfon negeseuon at ei gilydd gyda'r un neges yn cael eu trosglwyddo i'r ddau gyfeiriad .
Weithiau, rhywun yn y canol o'r llinell yn chwarae jôc: maent yn newid y neges yn gyfan gwbl. Yn wahanol, maent yn rhyng-gipio'r neges wreiddiol ac yn chwistrellu eu neges eu hunain. Dyna sut mae “Man in the Middle Attack” yn gweithio a dyma sut olwg sydd ar y math hwnnw o gyfaddawd:
Mae troseddwr yn rhoi casglwr data rhywle rhwng y cyfrifiadur a’r llwybrydd (naill ai safle 1, 2, neu'r ddau) ac yn rhyng-gipio cyfathrebiadau o'r ddau gyfeiriad ac yn pasio cyfathrebiadau sy'n ymddangos yn gyfreithlon drwodd.
Wrth wneud hynny, gallant weld cynnwys pob cyfathrebiad. Nid yw hyn yn hollbwysig os yw rhywun yn darllen gwefannau, ond mae'n wir os bydd rhywun yn pasio data sensitif fel gwybodaeth mewngofnodi, gwybodaeth cyfrif banc, neu wybodaeth bersonol adnabyddadwy.
Ydy hi'n Ddiogel Defnyddio Wi-Fi Gwesty gyda VPN?
Na. Mae
VPN, neu Rwydwaith Preifat Rhithwir, yn darparu cysylltiad pwrpasol rhwng eich cyfrifiadur a gweinydd pell dros y rhyngrwyd.
I bob pwrpas, dyma Dyn yn y Middle Attack, ac eithrio eich bod chi'n ei wneud i chi'ch hun ac at ddiben buddiol: rydych chi'n cuddio'ch hun fel y gweinydd ac mae gwefannau ar y rhyngrwyd yn credu mai chi yw'rgweinydd.
Fel y gwelwch o'r diagram, fodd bynnag, dim ond y rhyngrwyd sy'n cael ei dwyllo. Gall unrhyw droseddwyr sy'n eistedd ar eich rhwydwaith lleol ailgyfeirio traffig drwyddynt o hyd a gweld y traffig hwnnw. Felly, nid yw VPN yn eich cadw'n ddiogel rhag actorion bygythiad ar eich rhwydwaith .
Sut Ydw i'n Cael Wi-Fi Diogel mewn Gwesty?
Defnyddiwch eich ffôn neu dabled gyda chysylltiad cellog. Fel arall, os yw'ch ffôn neu dabled â chysylltiad cellog yn ei gefnogi, defnyddiwch y rheini fel man cychwyn diwifr ar gyfer eich cyfrifiadur. Yn fyr: creu dewis arall yn lle Wi-Fi rhad ac am ddim gwesty .
Casgliad
Nid yw Wi-Fi gwesty yn ddiogel. Er nad yw hyn yn broblem ar gyfer pori gwe cyffredinol, dyma pryd rydych chi'n edrych ar wybodaeth a allai fod yn sensitif. Byddem yn argymell ceisio dod o hyd i ddewis arall yn lle gwesty neu Wi-Fi cyhoeddus os gallwch.
Byddwn wrth fy modd o glywed eich barn am hyn. Gadewch sylw isod a gadewch i mi wybod os oeddech chi'n hoffi'r erthygl hon ai peidio.
