Keselamatan Hotspot


Keselamatan Hotspot

Hotspot terdapat di tempat awam seperti lapangan terbang, hospital, kafe, resort, perpustakaan dan sebagainya. Dan, berhubung dengan mereka boleh menjadi senang sepanjang masa tetapi mereka juga tidak menyenangkan ketika menghadapi ancaman keselamatan hotspot.


img

Lompat ke…

Apa itu Hotspot?

Hotspot adalah titik akses yang biasanya diaktifkan oleh satu peranti untuk menghubungkan peranti lain dan memberi mereka akses ke internet. Dengan mengakses hotspot, anda boleh menyambungkan komputer riba, telefon pintar atau peranti lain dengan sambungan tanpa wayar ke internet.

Hotspot boleh dibuka, dilindungi kata laluan, percuma atau berbayar. Namun, menyambung ke hotspot awam terbuka bukanlah keputusan yang bijak kerana mereka mengancam ancaman keselamatan tertentu. Oleh itu, kami tidak mengesyorkan pembaca kami untuk menyambung ke tempat tumpuan awam terbuka tanpa mengambil beberapa langkah berjaga-jaga yang diperlukan.

Apakah Perbezaan Antara WiFi dan Hotspot Mudah Alih?

Sebelum membincangkan masalah keselamatan hotspot dan langkah-langkah yang boleh diambil untuk mengelakkannya. Mari kita meneroka jenis teknologi hotspot.

Hotspot Mudah Alih

Hotspot jenis ini merujuk pada titik akses internet yang dapat dibuat menggunakan peranti yang mudah alih dan dapat dibawa dari satu tempat ke tempat lain. Hotspot mudah alih boleh dikelaskan lagi kepada dua kategori: hotspot peribadi dan hotspot mudah alih.

Hotspot peribadi

Dengan kemajuan teknologi, setiap peranti selular telah menjadi hotspot host. Pada mulanya, peranti hotspot hanya boleh berada di tempat awam. Sekarang, setiap individu membawa peranti yang boleh berubah menjadi titik akses hotspot. Ini sering disebut sebagai titik panas peribadi.

Dengan menggunakan telefon pintar (Android atau iOS), tablet atau iPad, Anda dapat berkongsi sambungan internet anda dengan peranti lain di sekitarnya dengan membuat hotspot. – Membolehkan peranti lain menyambung melalui rangkaian Wi-Fi. Hotspot ini juga dapat dilindungi kata laluan – membatasi dari akses yang tidak diingini.

Berkenaan dengan keselamatan hotspot, hotspot peribadi merangkumi keselamatan tahap 2. Walaupun hotspot ini dibuat pada peranti peribadi, peranti host mungkin dijangkiti malware. Ini boleh menjejaskan keselamatan rangkaian hotspot dan membahayakan peranti yang disambungkan.

Hotspot mudah alih

Seperti yang dibincangkan sebelumnya, kemajuan teknologi telah membolehkan telefon pintar menjadi hospot; namun, ada had di mana telefon pintar boleh digunakan sebagai hotspot.

Pertama, untuk menjadi titik akses hotspot, anda perlu mengetahui apakah rangkaian selular anda membenarkan penambatan – membolehkan peranti anda berkongsi rangkaian datanya.

Kedua, berkongsi data dengan beberapa peranti yang disambungkan ke telefon pintar anda dapat menghabiskan bateri anda dengan cepat. Ketiga, lebih baik selamat daripada menyesal; seseorang tidak boleh membiarkan orang lain berkongsi data menggunakan peranti peribadi secara santai.

Untuk mengatasi perbezaan di atas, kami mempunyai penyelesaian yang disebut peranti hotspot mudah alih. Ini adalah peranti mini yang berfungsi sebagai hotspot dalam perjalanan, menawarkan pelbagai rancangan data. Mereka juga berfungsi sebagai hotspot khusus untuk pelbagai peranti. PADA&T Velocity, Verizon Jetpack, Karma Go dan MCD-4800 adalah salah satu daripada beberapa contoh titik panas mudah alih.

Hotspot mudah alih boleh dikelaskan sebagai tahap 1 dari segi keselamatan hotspot. Apabila disyaki keselamatan rangkaian terganggu, pengguna boleh memilih tetapan semula kata laluan atau menyalakan peranti dengan tetapan semula keras.

Oleh kerana ini adalah peranti hotspot khusus yang disokong oleh sokongan gergasi telekomunikasi, kemungkinan penggodam menembusi keselamatan mereka agak tipis. Oleh itu, jika anda seorang pengembara yang kerap dan peminat keselamatan, maka peranti hotspot mudah alih mesti dimiliki.

Hotspot WiFi

Berbeza dengan hotspot mudah alih yang menggunakan data selular untuk memungkinkan perkongsian data, hotspot WiFi membolehkan orang mendapatkan akses internet melalui teknologi Wi-Fi. Menggunakan penghala yang menyambung ke ISP, tempat liputan Wi-Fi tidak boleh bergerak. Hotspot Wi-Fi boleh dibuka atau ditutup mengikut pilihan tuan rumah.

Buka WiFi Awam

Penghala WiFi yang dihubungkan dengan ISP yang secara sengaja atau tidak sengaja mematikan syarat pengesahannya dapat disebut Wi-Fi awam terbuka. Mana-mana peranti dalam jangkauan penghala itu dapat berkongsi akses internetnya tanpa batasan. Hos WiFi terbuka sering tidak mempunyai kawalan terhadap peruntukan lebar jalur atau had penggunaannya. Hotspot WiFi terbuka biasanya percuma, namun berisiko untuk dihubungkan.

Dari segi keselamatan hotspot, rangkaian Wi-Fi awam terbuka paling tidak selamat dibandingkan dengan pengganti lain. Kekurangan keizinan pada masa menjalin hubungan adalah yang menjadikan rangkaian ini paling tidak selamat. Sesiapa sahaja boleh menyambung ke rangkaian dan menjangkiti keselamatannya. Oleh kerana cacing dapat menjangkiti peranti melalui nod, keselamatan setiap peranti yang disambungkan ke rangkaian terganggu.

Selanjutnya, peranti yang memilih untuk menyambung ke rangkaian Wi-Fi awam terbuka lebih mudah disambungkan ke rangkaian palsu. Terdapat banyak cara di mana keselamatan rangkaian hotspot seperti itu dapat dieksploitasi oleh penggodam. Oleh itu, kami tidak mengesyorkan menyambung ke rangkaian seperti itu.

WiFi Awam Tertutup

Tidak seperti hotspot WiFi awam terbuka, hotspot awam tertutup biasanya melibatkan beberapa pengurusan dan kawalan. Hotspot awam tertutup membolehkan akses kebenaran diaktifkan. Oleh itu, hanya pengguna yang mempunyai kelayakan atau keistimewaan yang dapat mengakses rangkaian. Host hotspot WiFi awam tertutup sering menguruskan peruntukan lebar jalur, penggunaan, had muat naik dan muat turun atau pengguna bersama dengan kawalan akses – hanya membenarkan peranti luaran tertentu ke Internet. Titik akses seperti itu biasanya dibayar, tetapi kadangkala percuma.

Berbanding dengan hotspot Wi-Fi awam terbuka, hotspot Wi-Fi awam tertutup lebih mantap dari segi keselamatan hotspot. Rangkaian ini ditadbir dengan teliti dan memerlukan pengesahan pada masa penyambungan. Hotspot ini mungkin selamat dari serangan man-in-the-middle. Lebih-lebih lagi, kerana pengesahan, peluang pengguna untuk menyambung ke rangkaian palsu agak tipis.

Apakah Rangkaian Hotspot 2.0 (HS 2.0)?

Dikuasakan oleh protokol 802.11u, hotspot 2.0 membolehkan perayauan, memberi akses kepada kelajuan lebar jalur yang dipertingkatkan dan memudahkan perkhidmatan berdasarkan permintaan. Protokol 802.11u membolehkan peranti menyambung secara automatik ke rangkaian terdekat di sekitarnya ketika berada dalam jangkauan. Dari proses pengesanan rangkaian hingga pendaftaran dan meminta akses, semuanya automatik di hotspot 2.0. Ini meminimumkan kerumitan penyambungan ke rangkaian secara manual setiap kali.

Kelayakan yang digunakan untuk pengesahan digunakan untuk semua kawasan panas – membolehkan pengguna berhubung dengan serta-merta. Selanjutnya, protokol juga meningkatkan keselamatan peranti yang disambungkan. Sistem operasi terkemuka seperti iOS, Android, macOS dan Windows 10 menyokong hotspot 2.0. Yang perlu anda lakukan ialah pergi ke tetapan WiFi dan aktifkan hotspot 2.0. Biasanya, hotspot 2.0 terdapat di tempat-tempat seperti lapangan terbang, hotel, resort, dan kafe.

Setiap kali anda mengunjungi tempat awam yang disebutkan di atas, hotspot 2.0 akan secara automatik mengesan rangkaian sebenar dan menyambungkan peranti anda ke dalamnya. Anda tidak perlu menyambungkan peranti anda secara manual atau mengulangi proses pengesahan jika diperlukan. Lebih jauh lagi, jika anda menggunakan perkhidmatan penyedia internet tertentu dan ISP anda menawarkan anda akses tanpa had ke hotspot awamnya. Hotspot 2.0 akan membolehkan peranti anda menyambung ke hotspot awam ISP anda secara automatik semasa anda dapat menjangkau.

Apakah Ancaman Utama Keamanan Hotspot?

Menyambung ke tempat liputan Wi-Fi terbuka tidak pernah selamat tanpa langkah berjaga-jaga yang diperlukan. Walaupun terdapat banyak ancaman keselamatan di luar sana, marilah kita meneroka beberapa ancaman penting.

Rangkaian Palsu – AP Rogue

Seperti namanya sendiri, rangkaian palsu, juga dikenal sebagai titik panas berkembar jahat adalah titik akses penyangak yang dapat menjangkiti peranti anda setelah disambungkan. Rangkaian ini dapat menjangkiti mana-mana peranti yang memiliki kemampuan penambatan, baik itu smartphone atau laptop. Menyalin nama yang sama dengan bukti keselamatan yang serupa, titik panas palsu ini dibuat untuk meretas peranti yang disasarkan ketika disambungkan.

Trik penggodam lain digunakan untuk meningkatkan kemungkinan peranti menyambung ke rangkaian palsu dan bukan yang asli adalah dengan membuat rangkaian palsu tersedia di dekat peranti. Secara lalai, peranti menangkap isyarat yang lebih kuat atau yang lebih dekat secara fizikal dan disambungkan ke rangkaian palsu.

Selanjutnya, penggodam juga dapat mengeluarkan rangkaian asli dari persamaan dengan serangan penolakan perkhidmatan yang sederhana – meninggalkan peranti yang tidak selamat tidak ada pilihan lain selain menyambung ke rangkaian palsu dan berniat jahat.

Nanas WiFi

Nanas Wi-Fi tidak pernah dimaksudkan untuk digunakan untuk mengeksploitasi peranti. Tujuan utama membuat peranti ini adalah untuk menguji kelemahan sistem pengujian dan mencari celah dalam keselamatan rangkaian atau hotspot. Ini terutama digunakan oleh penggodam etika untuk melakukan ujian penembusan rangkaian.

Ujian penembusan ini beretika kerana pemilik sistem sedar dan telah memberikan persetujuannya untuk mereka. Pendek kata, akses itu dibenarkan. Kaedah ini mendapat populariti kerana meminimumkan kerumitan untuk melakukan ujian penembusan rangkaian yang memerlukan perisian dan OS khusus. Walaupun begitu, penggunaan kaedah ini tidak terbatas pada peretasan etika sahaja.

Sekiranya anda terlupa mematikan WiFi pada peranti anda, Nanas akan memintas isyarat peranti anda – menghubungkannya dengan serta-merta ke hotspot honeypot. Ia kemudian memulakan serangan man-in-the-tengah (dijelaskan kemudian) dengan memanfaatkan SSID rangkaian yang dikenali oleh peranti anda. Walaupun Nanas Wi-Fi disambungkan ke rangkaian, sambungan internet tidak terganggu. Walaupun keselamatan rangkaian disabotaj, pengguna tidak mengetahui apa yang berlaku.

Lelaki Dalam Serangan Tengah

Seperti namanya jelas, serangan man-in-the-middle merujuk kepada pemintas rangkaian yang tidak dibenarkan. Ia berlaku apabila penggodam berjaya memintas isyarat rangkaian anda dan kini dapat mengakses maklumat yang anda kongsi atau terima. Anggaplah itu sebagai seseorang yang mendengar semua yang anda katakan. Apa yang anda bercakap, dia mendengar. Apa yang anda tulis, dia membaca. Serangan seperti ini biasanya disokong oleh motif akses tidak sah ke maklumat dan pencurian identiti. Peretas kini mempunyai akses ke mesej, e-mel, dan maklumat yang anda hantar melalui internet.

Penggodam juga akan mendapat akses ke maklumat kad kredit dan maklumat bank anda jika anda berhasrat untuk membeli-belah dalam talian semasa hubungan anda terganggu. Selanjutnya, mereka bahkan dapat mengakses maklumat yang telah anda simpan semasa transaksi sebelumnya. Walaupun laman web yang anda lawati adalah Hyper Text Transfer Protocol Secure, penggodam dapat dengan cepat menggunakan enkripsi dengan mengarahkan anda ke versi palsu dari laman web sebenar atau menggunakan beberapa trik di lengan bajunya untuk menghapus enkripsi HTTPS itu sama sekali.

Kuki "Sampingan Sampingan"

Jacking side cookie adalah bentuk lain dari serangan man-in-the-middle dan juga dikenali sebagai rampasan sesi. Semasa percubaan penggodaman ini, penggodam mendapat akses ke akaun dalam talian mangsa. Setiap kali anda log masuk ke akaun anda, sama ada akaun media sosial, perbankan dalam talian atau laman web mana pun yang memerlukan bukti kelayakan masuk, sistem akan mengenal pasti bukti kelayakan anda dan pelayan memberikan akses yang anda minta.

Sesuatu yang disebut cookie sesi memudahkan proses ini. Kuki ini disimpan ke dalam peranti anda selagi anda log masuk. Pada saat anda log keluar, pelayan membatalkan token sesi – menghendaki anda memasukkan semula kelayakan pada kali berikutnya anda log masuk. Penyokong sampingan kuki merujuk kepada keadaan di mana penggodam mencuri token sesi anda dan menggunakannya untuk memberikan akses tidak sah ke akaun anda sendiri.

Worms – Hotspot

Worm adalah program komputer yang berniat jahat yang menjangkiti rangkaian yang mudah tersebar ke dalam peranti yang disambungkan. Objektif utama program jahat ini adalah untuk meniru; oleh itu, pada masa ia menjangkiti peranti, ia mula merebak. Biasanya mensasarkan peranti dengan kelemahan keselamatan atau celah dan dapat merebak melalui nod.

Oleh itu, adalah selamat untuk menganggap bahawa cacing boleh menjangkiti peranti yang disambungkan ke hotspot yang disusupi. Worm tidak hanya menurunkan prestasi peranti anda, tetapi juga menjadikannya rentan terhadap percubaan penggodaman.

Cara Melindungi Sebarang Hotspot Internet

Lebih baik selamat daripada menyesal. Dengan kajian menyeluruh dan banyak usaha, kami telah menyusun senarai cara anda dapat melindungi mana-mana tempat panas kerana petua berikut berfungsi sebagai pelopor keselamatan peranti anda.

Pilih dengan bijak

Ada kalanya anda mungkin melihat rangkaian hotspot yang berlainan di sekitarnya dengan nama yang serupa. Di mana salah satu daripadanya adalah asli, yang lain mungkin tidak. Selalunya orang tidak bertanya dan terus menghubungi hotspot dengan isyarat kuat. Seperti yang telah dibincangkan sebelumnya, penggodam mungkin menipu anda – menjadikan isyarat rangkaian mereka lebih kuat. Jangan terjebak dalam perangkap ini. Tanyakan, pilih dengan bijak dan sambung ke titik panas yang betul.

Rangkaian Selamat > Buka Rangkaian

Selalu lebih baik dan bijaksana untuk menyambung ke rangkaian selamat dan bukan tempat panas terbuka. Rangkaian selamat ini mempunyai ikon kunci di hadapannya – menghendaki anda memasukkan bukti kelayakan untuk mengakses internet. Sekiranya anda berada di kafe, hotel, hospital atau resort, anda boleh meminta bukti kelayakan dari kaunter penerimaan tetamu. Setelah percubaan sambungan, hotspot ini akan segera bertanya mengenai bukti kelayakan atau mengarahkan anda ke laman web di mana anda boleh memasukkan butiran yang disediakan untuk log masuk ke rangkaian selamat.

Jangan Aktifkan Peranti Anda Menyambung Secara Automatik

Tidak bijaksana untuk membiarkan peranti anda menyambung secara automatik ke tempat liputan umum yang tersedia. Anda boleh mengaktifkan peranti anda untuk bertanya sebelum menyambung ke rangkaian terbuka. Peranti yang secara automatik menyambung ke isyarat terkuat di sekitarnya mudah menjadi mangsa rangkaian palsu dan percubaan penggodaman. Oleh itu, kami sangat mengesyorkan anda mematikan ciri tersebut pada peranti anda.

Bawa Hotspot Anda Sendiri

Petua ini berlaku untuk kumpulan dan bukannya individu. Sekiranya anda sekumpulan rakan, rakan sekerja atau rakan sekelas – mencari kawasan panas di tempat awam, kami mengesyorkan anda menjadi satu. Teknologi moden telah membolehkan peranti bertindak sebagai titik panas dan berkongsi lebar jalur.

Selanjutnya, anda boleh membawa hotspot mudah alih dan menjadi rangkaian bersama yang selamat. Kaedah ini mungkin mempunyai kekurangan seperti kelajuan terhad atau penggunaan jalur lebar, tetapi, ini pasti kaedah yang paling selamat.

Langganan Hotspot Berbayar

Terdapat banyak perkhidmatan di luar sana yang memberi anda akses ke rangkaian hotspot mereka yang luas dengan pertukaran sedikit jumlah yang disebut yuran langganan. Ini adalah rangkaian hotspot berbayar yang mungkin tidak memuaskan untuk disambungkan seperti yang menawarkan akses secara percuma tetapi lebih selamat. Dan kerana mereka dibayar, anda dapat mengharapkan lebih banyak kelajuan dan lebar jalur berbanding dengan tempat liputan percuma.

Enkripsi Data anda dengan VPN

VPN berfungsi sebagai barisan hadapan anda terhadap hotspot dan penggodam yang dikompromikan. VPN menawarkan anda enkripsi end-to-end – menjadikan maklumat anda kebal dengan akses yang tidak sah. Ini mewujudkan terowong maya antara peranti anda dan hotspot, data yang melalui terowong ini dienkripsi dan dengan demikian selamat walaupun sambungannya terganggu.

Jangan Masukkan Maklumat Peribadi

Semasa disambungkan ke hotspot awam terbuka, jangan melakukan transaksi kewangan, mengakses akaun media sosial, membuka e-mel atau mengakses sebarang bentuk maklumat peribadi yang lain. Walaupun peranti anda selamat, tidak bermaksud rangkaian hotspot juga dilindungi. Rangkaian yang telah anda akses melalui peranti anda dapat disusupi, dan anda mungkin secara tidak sengaja berkongsi maklumat penting kepada mata yang tidak diingini.

Jangan Serahkan Kata Laluan Anda

Semasa mengakses hotspot awam terbuka, jangan menggunakan laman web yang mengharuskan anda masuk atau menggunakan sebarang jenis kelayakan seperti kata laluan.

Lumpuhkan Perkongsian

Jangan biarkan perkongsian diaktifkan pada peranti anda. Sekiranya anda tidak mematikan pilihan perkongsian anda dan secara kebetulan, anda disambungkan ke rangkaian palsu, anda memberi peretas akses kepada maklumat kritikal pada pinggan perak. Oleh itu, kami sangat mengesyorkan agar anda mematikan ciri perkongsian pada peranti anda.

Lawati Laman Web dengan Protokol HTTPS dan SSL

Apabila disambungkan ke tempat liputan Wi-Fi, kami sangat mengesyorkan anda untuk melayari laman web menggunakan HTTPS dan SSL. Semasa anda mengunjungi mana-mana laman web, terdapat aliran maklumat antara peranti anda dan pelayan. Protokol HTTPS dan SSL menyulitkan data yang dihantar dan diterima oleh peranti anda. Oleh itu, walaupun penggodam dapat memintas sambungan, mereka tidak akan dapat memahami maklumat yang dienkripsi, dan data anda akan selamat.

Bawa Hotspot Mudah Alih

Seperti yang telah dibincangkan sebelumnya, terdapat banyak jenis peranti hotspot mudah alih yang tersedia. Sebilangan besar syarikat penerbangan terkemuka kini mempunyai peranti hotspot mudah alih sendiri. Oleh itu, jika anda tidak keberatan menghabiskan beberapa dolar, kami mengesyorkan anda membawa hotspot mudah alih peribadi anda kerana ia adalah pilihan yang paling selamat.

Pastikan Peranti Anda Terkini

Mengemas kini peranti dan sistem operasi boleh membosankan tetapi perlu. Tambalan aplikasi terkini atau kemas kini sistem operasi sering memperbaiki kelemahan keselamatan dan gangguan yang tidak pernah anda ketahui wujud di peranti anda. Celah ini menjadikan peranti anda terdedah dan percubaan penggodaman lebih mudah dilakukan. Oleh itu, kami sangat mengesyorkan agar peranti anda sentiasa dikemas kini.

Jangan Lumpuhkan Firewall

Menghidupkan firewall adalah pilihan paling tidak disukai berbanding VPN, tetapi, ia pasti menambah nilai keselamatan peranti anda. Membolehkan atau melarang program yang tidak diingini, anda dapat mengendalikan aplikasi, dan akses laman web pada peranti anda melalui firewall.

Soalan Lazim

Bolehkah Hotspot Mudah Alih dikesan?

Hotspot mudah alih sama ada hotspot peribadi adalah hotspot mudah alih. Hotspot peribadi dibuat dan dihoskan oleh individu sendiri, sedangkan hotspot mudah alih merangkumi peranti pembawa. Hotspot peribadi, yang dibuat oleh pengguna pada peranti pintarnya, dapat dikesan jika keselamatan peranti yang mengehoskan rangkaian sudah terganggu.

Keamanan hotspot peranti host juga dapat dilanggar oleh penggodam jika ia menawarkan akses terbuka. Mengaktifkan perlindungan kata laluan pada hotspot peribadi adalah kaedah terbaik untuk mengelakkan bencana ini dan memastikan keselamatan hotspot.

Hotspot mudah alih di sisi lain adalah peranti pembawa yang membolehkan anda mengakses hotspot peribadi semasa dalam perjalanan. Keamanan hotspot peranti ini stabil berbanding dengan hotspot mudah alih, kerana, peranti hotspot mudah alih ditadbir oleh syarikat gergasi telekomunikasi.

Kebolehkesanan peranti sedemikian hampir mustahil melainkan seseorang secara fizikal membuat pintu belakang pada peranti itu sendiri atau menyusup ke keselamatan titik panasnya melalui nanas Wi-Fi.

Bolehkah pembekal Internet saya melihat apa yang saya lakukan?

Kecuali anda telah berkongsi skrin dengan ISP anda atau memberi mereka akses ke sistem anda, penyedia perkhidmatan internet anda tidak dapat melihat apa yang anda lakukan. Walaupun begitu, hampir semua penyedia perkhidmatan internet menyimpan log pengguna mereka. Mereka mungkin secara teknikal tidak melihat apa yang anda lakukan, tetapi, mereka menyedari tindakan dan aktiviti dalam talian anda.

Penyelesaian yang mungkin untuk memastikan privasi dalam talian anda adalah VPN. VPN membolehkan anda menyembunyikan IP anda dan menyembunyikan identiti anda secara dalam talian. Tidak seperti penyedia perkhidmatan internet anda yang menyimpan log setiap aktiviti dalam talian anda, VPN menyimpan sebilangan kecil statistik penggunaan tanpa nama. Selanjutnya, VPN mengarahkan lalu lintas anda melalui pelayan yang berbeza – menyukarkan penyedia internet untuk mengesan aktiviti dalam talian anda.

Berikut adalah beberapa lagi panduan mengenai Rangkaian WiFi:

  • VPN WiFi
  • Keselamatan WiFi di rumah
  • Keselamatan WiFi Awam
  • Ancaman WiFi
  • Protokol Keselamatan WiFi
  • Hotspot WiFi percuma
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map