“Jangan lakukan perbankan online Anda atau apa pun yang sensitif pada jaringan Wi-Fi publik.” Saran ada di luar sana, tetapi mengapa menggunakan jaringan Wi-Fi publik sebenarnya berbahaya? Dan bukankah perbankan online aman, karena dienkripsi?
Ada beberapa masalah besar dengan menggunakan jaringan Wi-Fi publik. Sifat terbuka dari jaringan memungkinkan untuk mengintip, jaringan bisa penuh dengan mesin yang dikompromikan, atau - yang paling mengkhawatirkan - hotspot itu sendiri bisa berbahaya.
Enkripsi biasanya membantu melindungi lalu lintas jaringan Anda dari mata-mata. Misalnya, bahkan jika tetangga Anda di rumah berada dalam jangkauan jaringan Wi-Fi Anda, mereka tidak dapat melihat halaman web yang Anda lihat. Lalu lintas nirkabel ini dienkripsi antara laptop, tablet, atau ponsel cerdas dan router nirkabel Anda. Ini dienkripsi dengan kata sandi Wi-Fi Anda.
Ketika Anda terhubung ke jaringan Wi-Fi terbuka seperti di kedai kopi atau bandara, jaringan tersebut umumnya tidak terenkripsi - Anda dapat mengetahui karena Anda tidak perlu memasukkan kata sandi saat menghubungkan. Lalu lintas jaringan Anda yang tidak terenkripsi dapat dilihat dengan jelas oleh semua orang dalam jangkauan. Orang dapat melihat halaman web yang tidak dienkripsi yang Anda kunjungi, apa yang Anda ketik ke dalam bentuk web yang tidak terenkripsi, dan bahkan melihat situs web terenkripsi mana yang terhubung dengan Anda - jadi jika Anda terhubung dengan situs web bank Anda, mereka akan mengetahuinya , meskipun mereka tidak tahu apa yang Anda lakukan.
Hal ini digambarkan paling sensasional dengan Firesheep, alat yang mudah digunakan yang memungkinkan orang duduk di kedai kopi atau di jaringan Wi-Fi terbuka lainnya untuk mengintip pada sesi penelusuran orang lain dan membajaknya. Alat yang lebih canggih seperti Wireshark juga dapat digunakan untuk menangkap dan menganalisis lalu lintas.
Melindungi Diri Anda: Jika Anda mengakses sesuatu yang sensitif pada Wi-Fi publik, coba lakukan di situs web terenkripsi. HTTPS di mana-mana ekstensi peramban dapat membantu dengan ini dengan mengarahkan Anda ke halaman terenkripsi bila tersedia. Jika Anda sering menjelajah di Wi-Fi publik, Anda mungkin ingin membayar VPN dan menjelajahinya ketika menggunakan Wi-Fi publik. Siapa pun di area lokal hanya akan dapat melihat bahwa Anda terhubung ke VPN, bukan apa yang Anda lakukan di dalamnya.
Laptop yang dikompromikan dan perangkat lain mungkin juga terhubung ke jaringan lokal. Saat menghubungkan, pastikan untuk memilih opsi Wi-Fi "Jaringan publik" di Windows dan bukan jaringan Rumah atau opsi jaringan Kerja. Opsi jaringan publik mengunci koneksi, memastikan Windows tidak berbagi file atau data sensitif lainnya dengan mesin di jaringan lokal.
Penting juga untuk memperbarui tambalan keamanan dan menggunakan firewall seperti yang ada di Windows. Semua laptop yang disusupi di jaringan lokal dapat mencoba menginfeksi Anda.
Melindungi Diri Anda: Pilih opsi jaringan publik saat tersambung ke Wi-Fi publik, selalu perbarui komputer Anda, dan biarkan firewall diaktifkan.
Paling berbahaya, hotspot yang Anda sambungkan ke dirinya sendiri mungkin berbahaya. Ini mungkin karena hotspot bisnis itu terinfeksi, tetapi mungkin juga karena Anda terhubung ke jaringan honeypot. Misalnya, jika Anda terhubung ke "Wi-Fi Publik" di tempat umum, Anda tidak dapat sepenuhnya yakin bahwa jaringan itu sebenarnya adalah jaringan Wi-FI publik yang sah dan bukan yang disiapkan oleh penyerang dalam upaya untuk mengelabui. orang-orang yang terhubung.
Apakah aman untuk masuk ke situs web bank Anda menggunakan Wi-Fi publik? Pertanyaannya lebih rumit daripada yang muncul. Secara teori, seharusnya aman karena enkripsi memastikan Anda benar-benar terhubung ke situs web bank Anda dan tidak ada yang bisa menguping.
Dalam praktiknya, ada berbagai serangan yang dapat dilakukan terhadap Anda jika Anda terhubung ke situs web bank Anda di Wi-Fi publik. Sebagai contoh, sslstrip dapat secara transparan membajak koneksi HTTP. Ketika situs dialihkan ke HTTPS, perangkat lunak dapat mengonversi tautan tersebut untuk menggunakan "tautan mirip HTTP" atau "tautan HTTPS mirip-rumah" - dengan kata lain, nama domain yang terlihat identik dengan nama domain sebenarnya, tetapi yang sebenarnya menggunakan karakter khusus yang berbeda. Hal ini dapat terjadi secara transparan, memungkinkan hotspot Wi-Fi berbahaya melakukan serangan man-in-the-middle dan memotong lalu lintas perbankan yang aman.
Nanas WiFi adalah perangkat yang mudah digunakan yang memungkinkan penyerang dengan mudah mengatur serangan tersebut. Ketika laptop Anda mencoba untuk secara otomatis terhubung ke jaringan yang diingatnya, WiFi Pineapple memperhatikan permintaan ini dan menjawab "Ya, itu saya, hubungkan!". Perangkat ini kemudian dibangun dengan berbagai serangan man-in-the-middle dan lainnya yang dapat dengan mudah dilakukan.
Seseorang yang pintar dapat membuat hotspot yang dikompromikan di area dengan target bernilai tinggi - misalnya, di distrik keuangan kota atau di mana saja orang masuk untuk melakukan perbankan mereka - dan mencoba untuk memanen data pribadi ini. Ini mungkin tidak umum di dunia nyata, tetapi sangat mungkin.
Melindungi Diri Anda: Jangan lakukan perbankan online atau akses data sensitif pada Wi-Fi publik jika memungkinkan, bahkan jika situs tersebut dienkripsi dengan HTTPS. Koneksi VPN mungkin akan melindungi Anda, jadi ini adalah investasi yang layak jika Anda menemukan diri Anda secara teratur menggunakan Wi-Fi publik.
Jika Anda menggunakan koneksi Wi-Fi publik secara rutin, Anda mungkin ingin berinvestasi dalam VPN. Sebagai bonus, VPN akan memungkinkan Anda untuk mem-bypass penyaringan dan pemblokiran situs web di tempat pada jaringan Wi-Fi publik, memungkinkan Anda untuk menelusuri apa pun yang Anda inginkan.
Kredit Gambar: Jeff Kovacs di Flickr