Hotspot Security


Hotspot Security

Hotspots er tilgjengelige på offentlige steder som flyplasser, sykehus, kafeer, alpinanlegg, biblioteker og så videre. Og det kan være praktisk å koble til dem de fleste gangene, men de kan også være ubehagelige når det gjelder hotspot-sikkerhetstrusler.


img

Hoppe til…

Hva er et hotspot?

Hotspots er tilgangspunkter som vanligvis aktiveres av en enhet for å koble til andre enheter og gi dem tilgang til internett. Ved å få tilgang til et hotspot, kan du koble den bærbare datamaskinen, smarttelefonen eller en hvilken som helst annen enhet med trådløs tilkobling til internett.

Hotspots kan være åpne, passordbeskyttet, gratis eller betalt. Å koble til et åpent offentlig hotspot er imidlertid ikke alltid en klok avgjørelse, ettersom de følger med visse sikkerhetstrusler. Dermed anbefaler vi ikke leserne våre å koble seg til noen åpen offentlig hotspot uten å ta noen nødvendige forholdsregler.

Hva er forskjellen mellom WiFi og mobil hotspot?

Før du diskuterer sikkerhetsproblemene rundt hotspot og tiltakene som kan tas for å unngå dem. La oss utforske typer hotspot-teknologi.

Mobil hotspot

Denne typen hotspot refererer til internettilgangspunktene som kan opprettes ved hjelp av enheter som er mobile og kan transporteres fra et sted til et annet. Mobile hotspots kan videre klassifiseres i to kategorier: personlige hotspots og bærbare hotspots.

Personlig hotspot

Med teknologiens fremgang har hver mobilenhet blitt en hotspot-vert. Først kunne hotspot-enheter bare være plassert på offentlige steder. Nå har hver person en enhet som kan bli til et tilgangspunkt for hotspot. Dette blir ofte referert til som et personlig hotspot.

Ved å bruke smarttelefonen (Android eller iOS), nettbrettet eller en iPad, kan du dele internettforbindelsen din med andre enheter i nærheten ved å opprette et hotspot. – Tillat andre enheter å koble seg til via Wi-Fi-nettverk. Dette hotspotet kan også beskyttes med passord – og begrenser det fra uønsket tilgang.

Med hensyn til hotspot-sikkerhet omfatter personlige hotspots nivå 2-sikkerhet. Til tross for at disse hotspots er opprettet på personlige enheter, kan vertsenheter bli infisert med skadelig programvare. Dette kan kompromittere sikkerheten i hotspot-nettverket og sette tilkoblede enheter i fare.

Bærbar hotspot

Som diskutert tidligere, har teknologiske fremskritt gjort det mulig for smarttelefoner å bli hotspot-verter; Det er imidlertid en grense for hvilke smarttelefoner som kan brukes som hotspots.

For det første, for å bli et tilgangspunkt for hotspot, må du vite om mobilnettverket ditt tillater tetting – slik at enheten kan dele datanettverket sitt.

For det andre kan du raskt tømme batteriet ved å dele dataene med flere enheter koblet til smarttelefonen. For det tredje er det bedre å være trygg enn beklager; man må ikke tilfeldig la andre dele data ved hjelp av en personlig enhet.

For å løse avvikene over har vi en løsning som kalles bærbare hotspot-enheter. Dette er mini-enheter som fungerer som hotspot mens du er på farten, og som tilbyr et bredt spekter av dataplaner. De fungerer også som en dedikert hotspot til flere enheter. PÅ&T Velocity, Verizon Jetpack, Karma Go og MCD-4800 er et av få eksempler på bærbare hotspots.

Bærbare hotspots kan klassifiseres som nivå 1 når det gjelder hotspot-sikkerhet. Etter mistanke om at nettverkssikkerhet er kompromittert, kan en bruker enten velge passord tilbakestilling eller blinke enheten med hard tilbakestilling.

Siden dette er dedikerte hotspot-enheter som støttes av telekomgiganter, er sjansen for at en hacker trenger inn i sikkerheten deres ganske tynn. Så hvis du er en hyppig reisende og en sikkerhetsentusiast, er en mobil hotspot-enhet et must-have.

WiFi hotspot

I motsetning til mobile hotspots som bruker mobildata for å aktivere datadeling, gir WiFi-hotspots folk tilgang til internett via Wi-Fi-teknologi. Ved hjelp av en ruter som kobler til en ISP, kan et Wi-Fi-hotspot ikke være mobilt. Et Wi-Fi-hotspot kan enten være åpent eller lukket i henhold til vertens preferanser.

Åpen offentlig WiFi

En WiFi-ruter koblet til en ISP som med vilje eller utilsiktet har slått av godkjenningskravene, kan kalles åpen offentlig Wi-Fi. Enhver enhet innenfor ruten til denne ruteren kan dele internettilgang uten begrensninger. Verten av en åpen offentlig WiFi har ofte ingen kontroll over båndbreddeltildeling eller tak over bruken. Åpne offentlige WiFi-hotspots er vanligvis gratis, men risikabelt å koble seg til.

Når det gjelder hotspot-sikkerhet, er åpne offentlige Wi-Fi-nettverk minst sikre i forhold til andre erstatninger. Manglende autorisasjon på tidspunktet for etablering av forbindelsen er det som gjør disse nettverkene minst sikre. Alle kan koble seg til nettverket og infisere sikkerheten. Siden ormer kan infisere enheter via noder, blir sikkerheten til enhver enhet som er koblet til nettverket kompromittert.

Videre er enheter som velger å koble til et åpent offentlig Wi-Fi-nettverk mer mottakelige for å være koblet til et falskt nettverk. Det er flere måter sikkerheten til slike hotspot-nettverk kan utnyttes av hackere. Dermed anbefaler vi ikke å koble til slike nettverk.

Stengt offentlig WiFi

I motsetning til åpen offentlig WiFi-hotspot, involverer lukkede offentlige hotspots vanligvis litt styring og kontroll. Lukkede offentlige hotspots har autorisasjonstilgang aktivert. Derfor er det bare brukere med legitimasjon eller privilegier som har tilgang til nettverket. De lukkede offentlige WiFi-hotspot-vertene administrerer ofte båndbreddsfordeling, bruk, opplasting og nedlastinggrense eller brukere sammen med tilgangskontroll – noe som bare tillater spesifikke eksterne enheter til Internett. Slike tilgangspunkter blir vanligvis betalt, men noen ganger gratis.

Sammenlignet med åpne offentlige Wi-Fi-hotspots, er lukkede offentlige Wi-Fi-hotspots mer standhaftige når det gjelder hotspot-sikkerhet. Disse nettverkene administreres nøye og krever godkjenning på tilkoblingstidspunktet. Disse hotspots er sannsynligvis sikre mot angrep fra midten av midten. På grunn av autentisering er sjansene for en bruker til å koble seg til et falsk nettverk dessuten ganske slanke.

Hva er Hotspot 2.0 (HS 2.0) nettverk?

Drevet av 802.11u-protokoller gir hotspot 2.0 roaming, gir tilgang til forbedret båndbreddehastighet og letter service on demand. 802.11u-protokollene lar en enhet automatisk koble seg til det nærmeste nettverket i nærheten når du er innen rekkevidde. Fra prosessen med nettverksdeteksjon til registrering og forespørsel om tilgang blir alt automatisert i hotspot 2.0. Dette minimerer bryet med å manuelt koble til et nettverk hver gang.

Påloggingsinformasjonen som brukes til godkjenning, brukes til alle hotspots – slik at brukere kan koble seg sammen umiddelbart. Protokollene forbedrer også sikkerheten til den tilkoblede enheten. Ledende operativsystemer som iOS, Android, macOS og Windows 10 støtter hotspot 2.0. Alt du trenger å gjøre er å gå til WiFi-innstillinger og aktivere hotspot 2.0. Vanligvis er hotspots 2.0 tilgjengelig på steder som flyplasser, hoteller, feriesteder og kafeer.

Hver gang du besøker nevnte offentlige steder, vil hotspot 2.0 automatisk oppdage det virkelige nettverket og koble enheten din til den. Du trenger ikke å koble enheten manuelt eller gjenta autentiseringsprosessen om nødvendig. Videre, hvis du bruker tjenester fra en bestemt internettleverandør og Internett-leverandøren din tilbyr deg ubegrenset tilgang til dets offentlige hotspots. Hotspot 2.0 vil gjøre det mulig for enheten din å koble seg til det offentlige hotspotet til Internett-leverandøren din automatisk når du er i rekkevidde.

Hva er de viktigste truslene mot hotspot-sikkerhet?

Tilkobling til et åpent Wi-Fi-hotspot er aldri sikkert uten nødvendige forholdsregler. Selv om det er mange sikkerhetstrusler der ute, la oss utforske noen få viktige.

Fake Networks – Rogue APs

Som navnet sier seg selv, er falske nettverk, også kjent som onde tvillinghotspots, useriøse tilgangspunkter som kan infisere enheten din når du har koblet til den. Dette nettverket kan infisere enhver enhet som har en tilknytningsevne, det være seg en smarttelefon eller en bærbar PC. Når du kopierer det samme navnet sammen med lignende sikkerhetsinformasjon, blir disse falske hotspots opprettet for å hacke seg inn på målrettede enheter når de er tilkoblet.

Et annet triks hackere bruker for å øke muligheten for at en enhet kan koble seg til et falskt nettverk, snarere det originale, er ved å gjøre det falske nettverket tilgjengelig i nærheten av enheten. Som standard fanger enheten det sterkere signalet eller det som er fysisk nærmere og kobles til det falske nettverket.

Videre kan hackerne også ta det originale nettverket ut av ligningen med et enkelt angrepsangrep – og etterlater usikre enheter ikke annet valg enn å koble seg til et falskt og ondsinnet nettverk.

WiFi ananas

Wi-Fi ananas var aldri ment å bli brukt til å utnytte enheter. Hovedhensikten med å lage enheten var å kalle testsystemets sårbarheter og finne ut smutthull i nettverks- eller hotspot-sikkerhet. Det ble hovedsakelig brukt av etiske hackere for å utføre penetrasjonstester for nettverk.

Disse penetrasjonstestene var etiske siden systeminnehaveren var klar over og hadde gitt sitt samtykke til dem. Kort sagt, tilgangen ble autorisert. Metoden vant popularitet fordi den minimerte kompleksitetene for å utføre penetrasjonstester for nettverk som krevde spesialisert programvare og operativsystem. Ikke desto mindre er bruken av denne metoden ikke bare begrenset til etisk hacking.

Hvis du har glemt å slå av WiFi på enheten din, vil ananas fange opp signalet til enheten din – og koble den øyeblikkelig til en hotspot med honningpott. Deretter initierer man-i-midten-angrep (forklart senere) ved å utnytte nettverks-SSID som blir gjenkjent av enheten din. Selv om Wi-Fi Pineapple er koblet til nettverket, blir internettforbindelsen ikke forstyrret. Selv om sikkerheten til nettverket er sabotert, har en bruker ingen anelse om hva som skjer.

Man In The Middle Attack

Som navnet tydelig sier, refererer menneske-i-midten-angrep til en uautorisert nettverksavskjæring. Det skjer når en hacker har mottatt nettverkssignalet og nå har tilgang til informasjonen du deler eller mottar. Tenk på det som noen som overhører alt du sier. Det du snakker, lytter han. Det du skriver, leser han. Slike angrep støttes vanligvis av motivene til uautorisert tilgang til informasjon og identitetstyveri. Hackeren har nå tilgang til meldingene, e-postmeldingene og informasjonen du sender over internett.

Hackeren vil også få tilgang til kredittkortinformasjonen din og bankinformasjonen hvis du har tenkt å handle online mens forbindelsen din er kompromittert. Videre kan de til og med få tilgang til informasjonen du har lagret under tidligere transaksjoner. Selv om nettstedene du besøker er Hyper Text Transfer Protocol Secure, kan hackeren raskt komme seg rundt krypteringen ved å enten dirigere deg til den falske versjonen av et ekte nettsted eller bruke et par triks opp ermet for å fjerne den HTTPS-krypteringen helt.

Kjeks "Sidejacking"

Cookie side-jacking er en annen form for et midt-angrep og er også kjent som kapring av økter. Under dette hackingforsøket får hackeren tilgang til et offers online konto (er). Hver gang du logger inn på kontoen din, det være seg en sosial mediekonto, nettbank eller et nettsted som krever påloggingsinformasjon, identifiserer systemet legitimasjon og serveren gir deg forespurt tilgang.

Noe som kalles en øktkake letter denne prosessen. Denne informasjonskapselen er lagret på enheten din så lenge du er logget inn. I det øyeblikket du logger deg ut, ugyldiggjør serveren økt-token – noe som krever at du må oppgi legitimasjon neste gang du logger deg på. Sidekobling av informasjonskapsler refererer til situasjonen der en hacker stjeler sesjonstokenet ditt og bruker det for å gi seg selv uautorisert tilgang til kontoene dine.

Ormer – Hotspot

En orm er et ondsinnet dataprogram som infiserer sårbare nettverk for å spre seg til de tilkoblede enhetene. Hovedmålet med dette ondsinnede programmet er å gjenskape; I det øyeblikket den smitter en enhet, begynner den å spre seg. Den er vanligvis rettet mot enheter med sikkerhetsproblemer eller smutthull og kan spre seg gjennom noder.

Derfor er det trygt å anta at ormer kan infisere en enhet er koblet til et kompromittert hotspot. Ormer reduserer ikke bare enhetens ytelse, men gjør dem også utsatt for hackingforsøk.

Slik sikrer du internetthotspot

Det er bedre å være trygg enn å beklage. Med grundig undersøkelse og mye arbeid, har vi samlet en liste over måter du kan sikre et hvilket som helst hotspot da følgende tips fungerer som en fortropp for enhetens sikkerhet.

Velg smart

Det er tider du kanskje har lagt merke til forskjellige hotspot-nettverk i nærheten med lignende navn. Hvor en av dem ville være ekte, er det kanskje andre som ikke. De fleste av gangene spør ikke folk og kobler seg umiddelbart til hotspot med det sterkeste signalet. Som diskutert før, kan hackere lure deg – noe som gjør signalene til nettverket deres sterkere. Ikke fall i denne fellen. Forespørsel, velg med omhu og koble deg til riktig hotspot.

Sikkert nettverk > Åpent nettverk

Det er alltid bedre og lurt å koble til et sikkert nettverk snarere et åpent hotspot. Disse sikre nettverkene har låseikoner foran seg – noe som krever at du oppgir legitimasjon for å få tilgang til internett. Hvis du er på en kafé, et hotell, et sykehus eller et feriested, kan du be om legitimasjon fra resepsjonen. Ved tilkoblingsforsøk vil disse hotspots enten forhøre seg om legitimasjon med en gang eller rute deg til et nettsted der du kan angi oppførte detaljer for å logge inn på det sikre nettverket.

Ikke aktiver enhetene dine til å koble deg opp automatisk

Det er ikke lurt å la enheten din automatisk koble seg til offentlig tilgjengelig hotspot. Du kan aktivere enheten din til å spørre deg før du kobler til et åpent nettverk. Enheter som automatisk kobles til de sterkeste signalene i nærheten, kan lett bli offer for falske nettverk og hackingforsøk. Dermed anbefaler vi deg på det sterkeste å slå av den funksjonen på enheten din.

Ta med ditt eget hotspot

Dette tipset gjelder en gruppe snarere et individ. Hvis du er en gruppe venner, kolleger eller klassekamerater – som søker et åpent hotspot i et offentlig rom, anbefaler vi deg å bli en. Moderne teknologi har gjort det mulig for enheter å fungere som hotspots og dele båndbredden.

Videre kan du bære bærbare hotspots og bli et sikkert delt nettverk. Denne metoden kan ha sine feil som begrenset hastighet eller bruk av båndbredde, men det er definitivt den sikreste av dem alle.

Betalte abonnement på hotspot

Det er mange tjenester der ute som gir deg tilgang til deres omfattende nettverk av hotspots i bytte av et lite beløp kalt abonnementsavgift. Dette er betalte hotspot-nettverk som kanskje ikke er like tilfredsstillende å koble til som de som tilbyr tilgang gratis, men som er sikrere. Og siden de er betalt, kan du forvente mer hastighet og båndbredde sammenlignet med et gratis hotspot.

Krypter dataene dine med en VPN

En VPN fungerer som din fortropp mot kompromitterte hotspots og hackere. Et VPN tilbyr deg ende-til-ende-kryptering – noe som gjør informasjonen din sårbar for uautorisert tilgang. Det skaper en virtuell tunnel mellom enheten din og hotspot, dataene som reiser gjennom denne tunnelen er kryptert og dermed sikre selv om forbindelsen er kompromittert.

Ikke legg inn personlig informasjon

Mens du er koblet til et åpent offentlig hotspot, må du avstå fra å gjøre økonomiske transaksjoner, få tilgang til kontoer på sosiale medier, åpne e-post eller få tilgang til annen form for personlig informasjon. Selv om enheten din er sikker, betyr ikke det at hotspot-nettverket også er beskyttet. Nettverket du hadde tilgang til via enheten din, kan bli kompromittert, og du kan dele ut kritisk informasjon til uønskede øyne ved et uhell.

Ikke gi bort passordene dine

Mens du får tilgang til et åpent offentlig hotspot, avstår du ikke fra å bruke nettsteder som krever at du logger deg på eller bruker noen form for legitimasjon som passord.

Deaktiver deling

Ikke la delingen være aktivert på enheten din. Hvis du ikke har delingsalternativet ditt deaktivert og ved en tilfeldighet, er du koblet til et falskt nettverk, gir du hackere tilgang til kritisk informasjon på et sølvfat. Så vi anbefaler deg på det sterkeste å deaktivere delingsfunksjonen på enheten din.

Besøk nettsteder med HTTPS og SSL-protokoller

Når du er koblet til et Wi-Fi-hotspot, anbefaler vi deg sterkt å besøke nettsteder som bruker HTTPS og SSL. Når du besøker et nettsted, er det en flyt av informasjon mellom enheten og serveren. HTTPS- og SSL-protokoller krypterer dataene som er sendt og mottatt av enheten din. Så selv om hackerne kan avskjære forbindelsen, vil de ikke være i stand til å gi mening om den krypterte informasjonen, og dataene dine vil være sikre.

Bær et bærbart hotspot

Som diskutert tidligere, er det mange typer bærbare hotspot-enheter tilgjengelig. De fleste av de ledende transportørene har nå kommet frem til en egen mobil hotspot-enhet. Så hvis du ikke har noe imot å bruke noen få dollar, anbefaler vi deg å ta med deg det personlige bærbare hotspotet ditt, da det er det sikreste alternativet.

Hold enheten oppdatert

Oppdatering av enheter og operativsystemer kan være kjedelig, men nødvendig. Siste app-oppdateringer eller oppdateringer av operativsystemet løser ofte sikkerhetsmåler og feil som du aldri visste fantes på enheten din. Disse smutthullene gjør enheten mottakelig og mer utsatt for hackingforsøk. Dermed anbefaler vi på det sterkeste å holde enheten din oppdatert.

Ikke deaktiver brannmuren

Å slå på brannmuren er det minst foretrukne alternativet i forhold til en VPN, men det gir en viss verdi til enhetssikkerheten. Tillater eller forbyr uønskede programmer, kan du kontrollere applikasjoner og nettsteder tilgang på enheten din via en brannmur.

Spørsmål og svar

Kan spores mobilhotspot?

Mobil hotspots kan enten være personlige hotspots er bærbare hotspots. Personlige hotspots opprettes og hostes av enkeltpersoner selv, mens bærbare hotspots omfatter bærerenheter. Et personlig hotspot, opprettet av brukeren på den smarte enheten hans, kan spores hvis sikkerheten til enheten som vert for nettverket allerede er kompromittert.

Hotspot-sikkerhet for vertsenheten kan også brytes av hackere hvis den tilbyr åpen tilgang. Å aktivere passordbeskyttelse på et personlig hotspot er en utmerket måte å unngå denne feilen og sikre hotspot-sikkerhet.

Bærbare hotspots er derimot bæreenheter som lar deg få tilgang til personlige hotspots mens du er på farten. Hotspot-sikkerheten til disse enhetene er jevn sammenlignet med mobile hotspots, fordi bærbare hotspot-enheter administreres av telekom-giganter.

Sporbarhet av slike enheter er nesten umulig med mindre noen fysisk har opprettet en bakdør på selve enheten eller infiltrert hotspotsikkerheten via Wi-Fi-ananas.

Kan Internett-leverandøren min se hva jeg gjør?

Med mindre du har delt skjermen med Internett-leverandøren din eller gitt dem tilgang til systemet, kan ikke internettleverandøren se hva du gjør. Likevel vedlikeholder nesten alle Internett-leverandører loggene til brukerne. Det er ikke sikkert at de teknisk ser hva du gjør, men de er klar over dine handlinger og aktiviteter på nettet.

En mulig løsning for å sikre ditt personvern på nettet er en VPN. En VPN lar deg maskere IP-en din og skjule identiteten din på nettet. I motsetning til internettleverandøren din som lagrer logger over hver online aktivitet, holder en VPN en brøkdel av anonym bruksstatistikk. Videre dirigerer en VPN trafikken gjennom forskjellige servere – noe som gjør det vanskelig for internettleverandører å spore din online aktivitet.

Her er noen flere guider på WiFi-nettverk:

  • WiFi VPN
  • Hjem-WiFi-sikkerhet
  • Offentlig WiFi-sikkerhet
  • Trusler mot WiFi
  • WiFi-sikkerhetsprotokoller
  • Gratis WiFi-hotspots
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map