Iata de ce nu folosesc eu retele Wi-Fi publice

  Traim intr-un secol in care accesul la internet s-a transformat dintr-un lux intr-o comoditate, iar majoritatea posesorilor de terminale mobile sau laptop-uri au acces la internet mobil. Daca planurile tarifare ale operatorilor de telefonie nu ofera indeajuns internet pentru a naviga in voie intr-o intreaga luna, lucru care de obicei se intampla, atunci multi utilizatori aleg sa foloseasca retelele Wi-Fi gratuite disponibile in aproape orice local care se respecta, in mall-uri, centre comerciale sau parcuri.

  Desi va bucurati sa aveti la indemana posibilitatea de a va conecta rapid la internet pentru a naviga pe web, a sta pe Facebook sau a trimite un email, probabil nu stiti la ce fel de pericole va expuneti. Am scris astazi un articol despre o schimbare extrem de importanta facuta de catre Apple, trecerea de la HTTP la HTTPS, schimbare pe care orice dezvoltator de aplicatii ar trebui sa o faca. Multe dintre aplicatiile din App Store transmit date necriptate prin protocolul HTTP catre servere, unele le transmit chiar si in clear text, iar conectarea la o retea Wi-Fi publica va poate face vulnerabili in fata hackerilor.

  Exact precum in cazul problemei App Store-ului, trimiterea de date printr-o retea HTTP necriptata le permite hackerilor sa intercepteze acele date si eventual sa va exploateze terminalele, sa va afiseze informatii false, sa va fure parolele la diverse conturi sau sa vada ce mesaje/fisiere trimiteti oricui. Desigur ca nu orice aplicatie este vulnerabila in fata unui asemenea atac, insa de mai bine de 2 ani de zile eu prefer sa utilizez o conexiune de date a operatorului de telefonie mobila si evit fara exceptie retelele Wi-Fi pe care nu le cunosc.

  Daca retelele Wi-Fi publice ale unor institutii/centre comerciale pot fi atacate si sparte de hackeri, pericolul este si mai mare cand va conectati la retelele Wi-Fi ale unor utilizatori obisnuiti, deoarece oricine isi poate instala un sniffer si poate filtra intreg traficul facut prin acel hotspot, preluand informatiile voastre necriptate. Desi la o prima vedere pare un lucru banal, o aplicatie care se logheaza la Facebook/Yahoo/Twitter/YouTube fara a folosi o conexiune criptata va poate lasa fara contul respectivului serviciu in cateva secunde, iar daca vorbim despre conturi in care aveti atasat un card, lucrurile se complica si mai mult.

  Sfatul meu pentru oricine, in orice conditie, este sa foloseasca o conexiune mobila de date in locui unui Wi-Fi HotSpot pe care nu il cunoaste.

33 COMENTARII

  1. usor de zis, greu de facut. avand in vedere disponibilitatea idevice-urilor cu posibilitatea conexiunii la internet doar prin wi-fi, odata ce ti-ai procurat deja asa ceva nu vad ce alte variante ai….poate ar intra in atributiile celor de la apple sa faca aceste terminale mai sigure (ceva echivalent unui antivir, antispyware sau eu mai stiu ce) si nu din partea noastra sa nu mai folosim wi-fi-ul…

  2. Daca retele localurile noastrear fi ca in strainate, si nu lasate doar cu o parola afisatain meniu, nu cred ca s ar intampla astfel de lucruri

  3. Intr-adevar, asa este cu free wifi, din pacate…
    Eu folosesc netul de la digi mobil, pe unul dintre iPhone-uri. Cel la abonament.
    Saptamana trecuta am testat si o cartela prepaid, tot de la digi – merge super, atat serviciul de voce cat si netul.
    In cazul in care ai doua telefoane, poti crea personal hotspot de pe unul, pentru celalalt. Termina bateria destul de repede, dar…. asta e, il poti opri cand nu ai nevoie de net.
    Sau mai exista varianta alternativa a unui router wireless portabil 3G, gen d-link dwr-730. Mic, ultraportabil si pret destul de accesibil. Si aici vei fi limitat de autonomia bateriei, la aproximativ 4 ore…
    Dar astfel, parerea mea, esti protejat si ai netul tau permanent.

  4. Intrebare prosteasca ca la asta nu ma pricep: daca reteaua wifi la un bar sa zicem e parolata iar daca faci consumatie ti se da parola tot aia e cu ce scrie Zao mai sus?

  5. @DonCalin: Da, poate fi aceeasi chestie.
    @danpuf: Iti dai seama. Mi-a zis cineva ca a fost cam penibil buhnici cu ce-a facut. Oricum chestia asta e foarte veche.

  6. Fii ma serios , si ce iti face? iti ia niste date de contact si niste parole criptate . sa si le bage in c*r. Si de unde atatia hackeri in Romania asta ?

  7. Nu Wi-Fi-ul in sine trebuie sa fie criptat, ci protocolul prin care se transmit informatiile, iar asta tine de aplicatii, pagini web, etc. Orice poate fi hacked, orice. E putin probabil ca hotspot-urile Digi sa fie hacked, dar…

  8. Clientul de yahoo de windows de exemplu trimite parola si userul in plain text,faceti in test cu in sniffer sa vedeti cat de repede poti ramane fara cont.In plus de asta tot ce vorbiti este trimis necriptat,in plus de asta legat de ideviceuri sau orice device chiar daca trimiti criptat ceva,tot se poate sparge,nivelul de criptare marit mareste timpu de in urma unui atack brute force.Asa ca mai bine va feriti de ceea ce zice Zaone daca aveti data importante in deviceuri.Bafta.

  9. eu folosesc astrill vpn pentru public wifis. nici mie nu mi se pare o idee buna sa umblu prin retele free fara protectie. ce zice zaone mai dus e ca daca mergi la bordel fara prezervativ nu trebuie sa fii surprins daca iei vreun bts

  10. Bun articol ! Sa mai faci articole de genul ! Sunt de apreciat ! Eu am vaxut un reportaj f complex si bine facut despre chestiile astea! Daca va aduceti aminte chiar si cei de google au facut o magarie de genul asta cand au cartografiat straziile au puricat si retelele wi fi si accesa unele date… si ce scandal ! Vlad pana una alta daca nu “treci pe zebra ” poti fii calcat ! Si asa si asa dar..mai bine au grija . Auras si daca are parola la bar hakerul o afla ca si tine si gata. Jackei daca si cu parca se plimba in barca… tu probeaza si ne povestesti si noua !!

  11. baieti cea mai sigura conexiune la internet este …mufa de la cablu de retea la distanta de 5 cmm de placa de baza 🙂 siguranta maxima garantata. 🙂

  12. Folosesc orice wifi pe care-l gasesc disponibil,am folosit chiar si servarele de la siriport din Rusia,sa-mi ia parolele si gata,nu e ca si cum as avea coduri nucleare pe twitter sau pe mail,cat despre app store,mai folosesc cateodata un card dar dupa fiecare achizitie sterg datele de cont.In cafenele,te conectezi la wifi,nu cred ca o sa stea cineva la starbucks dupa tejghia sa te urmareasca si sa-ti sparga conturile.Nush ce sa zis,eu nu-mi fac griji,am doar 17 ani si n-au ce sa-mi descopere.

  13. din punct de vedere carduri exista protectie 100% pe directiva europeana de plati daca iti sunt luati bani din cont, plus ca e de preferat sa folosesti un card cu fara prea multi bani in spate pt net oricum

    asta nu inseamna ca nu e valid ce spune Zaone, pe cat posibil fara wifi pt chestiile sensibile

  14. hai sa fim seriosi 5% din cei care fac magarii pe net sunt hackerii… restul au dat peste niste informatii pe google si isi incearca norocul:) sa “hackezi” traficul de la un wi-fi nu e mare branza… si chiar daca are parola pe el, majoritatea folosesc WEP, securitatea care a fost inventata cu putin inainte de 2000 daca nu ma insel, si un copil de 14 ani poate sa o sparga sunt cateva comenzi in terminal…

  15. Subscriu, in ziua de azi orcine se respecta foloseste un VPN. Daca nu ai 5 Euro sa dai pe VPN pe luna, mai bine te lasi de gadget-uri si alte chestii.

  16. Eu am X GB de date mobile. Apelez la astfel de rețele mobile doar în condiții extreme cum ar fi roamingul. Totuși, am achiziționat date mobile de la un operator local, însă nu am configurat în timp util telefonul corespunzător și am părăsit ideea.

  17. @zaone: Nu e vorba doar de retele mobile sau WiFi. Avand in vedere cat ne supravegheaza un ISP, nu cred ca vrei sa stie orice faci pe net sau la ce te uiti. Deci un VPN este o alegere inteleapta si pentru conectiunea acasa.