Mengapa Menggunakan Jaringan Wi-Fi Umum Dapat Berbahaya, Bahkan Saat Mengakses Situs Web yang Dienkripsi

“Jangan lakukan perbankan online Anda atau apa pun yang sensitif pada jaringan Wi-Fi publik.” Nasihatnya ada di luar sana, tetapi mengapa menggunakan jaringan Wi-Fi publik sebenarnya berbahaya? Dan perbankan online tidak akan aman, karena dienkripsi?

Ada beberapa masalah besar dengan menggunakan jaringan Wi-Fi publik. Sifat terbuka dari jaringan memungkinkan untuk mengintai, jaringan bisa penuh dengan mesin yang dikompromikan, atau - yang paling mengkhawatirkan - hotspot itu sendiri bisa berbahaya.

Mengintip

Enkripsi biasanya membantu melindungi lalu lintas jaringan Anda dari mencongkel mata. Misalnya, bahkan jika tetangga Anda di rumah berada dalam jangkauan jaringan Wi-Fi Anda, mereka tidak dapat melihat halaman web yang Anda lihat. Lalu lintas nirkabel ini dienkripsi antara laptop, tablet, atau ponsel cerdas Anda dan router nirkabel Anda. Dienkripsi dengan frasa sandi Wi-Fi Anda.

Ketika Anda terhubung ke jaringan Wi-Fi terbuka seperti di warung kopi atau bandara, jaringan tersebut umumnya tidak terenkripsi - Anda dapat mengetahui karena Anda tidak harus memasukkan frasa sandi saat menghubungkan. Lalu lintas jaringan Anda yang tidak terenkripsi kemudian terlihat jelas oleh semua orang dalam jangkauan. Orang-orang dapat melihat halaman web yang tidak terenkripsi yang Anda kunjungi, apa yang Anda ketikkan ke dalam formulir web yang tidak terenkripsi, dan bahkan melihat situs web terenkripsi mana yang terhubung dengan Anda - jadi jika Anda terhubung ke situs web bank Anda, mereka akan tahu itu , meskipun mereka tidak tahu apa yang Anda lakukan.

Ini diilustrasikan secara paling sensasional dengan Firesheep, alat yang mudah digunakan yang memungkinkan orang yang duduk di kedai kopi atau di jaringan Wi-Fi terbuka lainnya untuk mengintip sesi penjelajahan orang lain dan membajaknya. Alat yang lebih canggih seperti Wireshark juga dapat digunakan untuk menangkap dan menganalisis lalu lintas.

Melindungi Diri Anda: Jika Anda mengakses sesuatu yang sensitif pada Wi-Fi publik, coba lakukan di situs web terenkripsi. Ekstensi browser HTTPS Everywhere dapat membantu dengan mengarahkan Anda ke halaman terenkripsi saat tersedia. Jika Anda sering menjelajah di Wi-Fi publik, Anda mungkin ingin membayar untuk VPN dan menjelajahinya saat menggunakan Wi-Fi publik. Siapa pun di area lokal hanya akan dapat melihat bahwa Anda terhubung ke VPN, bukan apa yang Anda lakukan di sana.

Perangkat yang Dikompromikan

Laptop dan perangkat lain yang dikompromikan juga dapat dihubungkan ke jaringan lokal. Saat menghubungkan, pastikan untuk memilih opsi Wi-Fi "Jaringan publik" di Windows dan bukan opsi Jaringan rumah atau Jaringan kerja. Opsi Jaringan publik mengunci koneksi, memastikan Windows tidak berbagi file atau data sensitif lainnya dengan mesin di jaringan lokal.

Penting juga untuk memperbarui patch keamanan dan menggunakan firewall seperti yang ada di Windows. Setiap laptop yang disusupi di jaringan lokal dapat mencoba menginfeksi Anda.

Melindungi Diri Anda: Pilih opsi Jaringan publik saat menghubungkan ke Wi-Fi publik, perbarui komputer Anda, dan biarkan firewall diaktifkan.

Hotspot Berbahaya

Yang paling berbahaya, hotspot yang Anda sambungkan sendiri mungkin berbahaya. Ini mungkin karena hotspot bisnis terinfeksi, tetapi mungkin juga karena Anda terhubung ke jaringan honeypot. Misalnya, jika Anda terhubung ke "Public Wi-Fi" di tempat umum, Anda tidak dapat sepenuhnya yakin bahwa jaringan tersebut sebenarnya adalah jaringan Wi-FI publik yang sah dan tidak diatur oleh penyerang dalam upaya menipu orang menjadi terhubung.

Apakah aman untuk masuk ke situs web bank Anda di Wi-Fi publik? Pertanyaannya lebih rumit daripada yang muncul. Secara teori, itu harus aman karena enkripsi memastikan Anda benar-benar terhubung ke situs web bank Anda dan tidak ada yang bisa menguping.

Dalam praktiknya, ada berbagai serangan yang dapat dilakukan terhadap Anda jika Anda terhubung ke situs web bank Anda di Wi-Fi publik. Sebagai contoh, sslstrip dapat secara transparan membajak koneksi HTTP. Ketika situs mengalihkan ke HTTPS, perangkat lunak dapat mengkonversi tautan-tautan tersebut untuk menggunakan "tautan HTTP yang mirip" atau "tautan HTTPS yang mirip homograf" - dengan kata lain, nama domain yang terlihat identik dengan nama domain yang sebenarnya, tetapi sebenarnya menggunakan karakter khusus yang berbeda. Ini dapat terjadi secara transparan, memungkinkan hotspot Wi-Fi berbahaya untuk melakukan serangan man-in-the-middle dan mencegat lalu lintas perbankan yang aman.

The Pineapple WiFi adalah perangkat yang mudah digunakan yang memungkinkan penyerang untuk dengan mudah mengatur serangan tersebut. Ketika laptop Anda mencoba terhubung secara otomatis ke jaringan yang ia ingat, WiFi Pineapple mengawasi permintaan ini dan menjawab, “Ya, itu aku, hubungkan!”. Perangkat ini kemudian dibangun dengan berbagai serangan man-in-the-middle dan lainnya yang dapat dengan mudah dilakukan.

Seseorang yang pandai dapat mengatur hotspot yang dikompromikan di daerah dengan target bernilai tinggi - misalnya, di distrik keuangan kota atau di mana saja orang masuk untuk melakukan perbankan mereka - dan mencoba memanen data pribadi ini. Ini mungkin tidak biasa di dunia nyata, tetapi sangat mungkin.

Melindungi Diri Anda: Jangan melakukan perbankan online atau mengakses data sensitif pada Wi-Fi publik jika memungkinkan, bahkan jika situs dienkripsi dengan HTTPS. Koneksi VPN kemungkinan akan melindungi Anda, jadi ini adalah investasi yang layak jika Anda menemukan diri Anda secara teratur menggunakan Wi-Fi publik.

Jika Anda menggunakan koneksi Wi-Fi publik secara teratur, Anda mungkin ingin berinvestasi dalam VPN. Sebagai bonus, VPN akan memungkinkan Anda untuk melewati penyaringan dan pemblokiran situs web pada jaringan Wi-Fi publik, memungkinkan Anda untuk menelusuri apa pun yang Anda inginkan..

Kredit Gambar: Jeff Kovacs di Flickr