De ce nu e bine să ne conectăm la rețele de Wi-Fi publice. Ce pericole se ascund și cum ne putem proteja

Când ieșim în oraș sau mai ales atunci când călătorim în străinătate suntem tentanți să uitilizăm rețelele de Wi-Fi publice, în locul datelor mobile, pentru a evita costurile suplimentare. Numai că această metodă nu este deloc lipsită de riscuri. Care sunt acestea și ce putem face a explicat pentru Adevărul Silviu Stahie, expert în securitate cibernetică.

FOTO Shutterstock

Adevărul: Este sigur să ne conectăm la rețele de Wi-Fi din afara locuinței?

Silviu Stahie: Principalul sfat pe care îl avem noi și pe care orice companie care oferă soluții de securitate îl are este să nu folosim rețele de Wi-fi din afara locuinței noastre, să rămânem pe datele mobile cât mai mult posibil.

Există situații în care va trebui să ne conectăm, să încercăm să facem economie la bani, de exemplu, sau poate legătura de internet prin rețeaua mobilă nu este suficient de bună. Dacă suntem la un hotel sau în altă locație de acest fel, ar trebui să luăm credențialele de acces direct de la ei, nu să ne conectăm la rețele pe care le găsim noi deschise. Principalul motiv pentru acest lucru este că rețelele acestea de Wi-Fi - mai ales când atacatorul este cel care setează acea rețea de Wi-Fi - sunt foarte puternice în a colecta informații despre utilizatori.

Există întregi strategii de atac în acest fel. Atacatori care se duc, de exemplu, într-o piață publică, cu niște dispozitive care se numesc pineapple (ananas), sunt, în esență, niște routere, cu baterii, pe care le cară în rucsac, le așază în mijlocul unei piețe foarte aglomerate; lumea găsește Wi-Fi-ul respectiv gratuit, se conectează acolo, accesează aplicații bancare sau diverse servicii, iar informațiile – atunci când acest atac este bine pus la punct – pot fi redirecționate și interceptate.

Este bine să ne conectăm, în general, la Wi-Fi-uri cunoscute și să încercăm să obținem credențialele de acces de la hotelul sau restaurantul respectiv, nu să ne conectăm la Wi-Fi-uri pe care le găsim noi deschise în drumurile noastre.

Silviu Stahie, expert în securitate cibernetică la Bitdefender

Ce alte locuri mai sunt foarte periculoase, pe lângă aceste piețe publice?

Oriunde sunt aglomerări umane. Mall-uri, restaurante, deci oriunde sunt aglomerări mari de oameni este bine să evităm conectările la Wi-Fi-uri pe care nu le cunoaștem.

Cum ne putem proteja?

Dacă suntem într-un restaurant, într-un loc din acesta public și chiar avem nevoie și găsim un Wi-Fi, ar trebui să utilizăm întotdeauna o aplicație de VPN. Aplicațiile de VPN, pe lângă faptul că te fac anonim – ca și principală funcție a lor – sau că te ajută să accesezi conținut care nu este disponibil în țara respectivă, au și funcția de securizare a legăturii. Chiar dacă tu te conectezi la un Wi-Fi care nu este foarte bine securizat, inițierea unei legături VPN încriptează datele pe care tu le trimiți de pe dispozitivul respectiv. Deci, chiar dacă cineva ar controla Wi-Fi-ul respectiv sau Wi-Fi-ul respectiv nu este bine securizat, încriptarea datelor, prin utilizarea unei aplicații de VPN, te pune mult mai în siguranță decât ai fi fost înainte.

Ce operațiuni trebuie să evităm categoric atunci când suntem conectați la rețele din afara locuinței?

Pe cât posibil, să încercăm să nu facem lucruri sensibile: accesarea unor aplicații bancare, financiare. Accesarea e-mailului nu ar fi o problemă, pentru că, de cele mai multe ori, accesăm de pe dispozitive cu amprentă. În general, nu ar trebui să accesăm site-uri sau resurse unde ni se cere să introducem username și parolă, pentru că acele informații pot fi interceptate mai ușor decât restul comunicațiilor.

Soluțiile de securitate pot alerta când nu este sigură o rețea Wi-Fi?

Nu prea ai cum. Există anumite metode pe care atacatorii le folosesc. Una dintre metode este să redirecționeze victima către varianta nesecurizată a unui site, care este, de fapt, o clonă. Vă dau un exemplu: ne conectăm la Facebook. Atacatorul vede că tu te-ai conectat la Facebook, dar, în loc să-ți încarce https://facebook.com, îți încarcă varianta http. Varianta http nu este încriptată; prin urmare, toate datele care sunt trimise prin acea legătură nesecurizată sunt citibile în format text pentru cel care le interceptează. O soluție de securitate te va avertiza, pentru că nu mai sunt așa comune genul acesta de pagini: „Datele tale nu sunt sigure, ești sigur că vrei să continui?”. Deci, da, soluțiile de securitate te vor proteja într-o anumită măsură.