14 tips for offentlig wi-fi hotspot-sikkerhet

For sin Wi-Fi-risikorapport fra 2017, chatte Symantec med tusenvis av voksne som brukte offentlige Wi-Fi-hotpots i 15 land over hele verden. Du skulle tro det ville vise folk bekymret for deres privatliv og i frykt for identitetstyveri, spionering og verre. Feil.

I stedet viste det at folk er avhengige av gratis Wi-Fi og ikke tenker to ganger på å koble seg til noe nettverk som i de fleste tilfeller kan få dem på nettet. Å få Wi-Fi på et hotell, på et fly, selv på en restaurant eller bar, fører til beslutninger om hvor du skal dra og bo. Halvparten sa at det viktigste å få tilgang til er GPS-informasjon. Og 40 prosent sa at de har brukt offentlig Wi-Fi på hotell / utleie for å se innhold på voksne - og jeg snakker ikke om HBO GO. Det er mange som gjør det på tog, buss, flyplass, på jobb og til og med på det offentlige toalettet.

Verst av alt (ja, det blir verre), mens 60 prosent sa at de føler at informasjonen deres er trygg når de bruker hotspots, kan 53 prosent ikke fortelle et sikkert nettverk fra et usikkert.

For mange er offentlige Wi-Fi-hotspots bare for praktiske til å ignorere. Men det er risikofylt oppførsel, spesielt fordi det ikke er så vanskelig å være sikker på at du er trygg. Noen av tipsene nedenfor involverer sunn fornuft; resten kan du sette opp før du til og med forlater huset eller kontoret. Forsikre deg om at det neste hotspotet du kobler til - det være seg på kafeen eller på himmelen - ikke er et sikkerhetsmareritt som venter på å skje.

1 Velg riktig nettverk

Har du noen gang prøvd å koble til offentlig Wi-Fi og sett flere nettverksnavn som er like, men ikke de samme? EricsCoffeeHaus versus EriksCoffeeHaus , eller HiltonGuest versus HiltonGuests , for eksempel. Dette er et prøvd og sant menneske-i-midten-angrep som brukes av hackere - kalt Wi-Phishing - som prøver å lure deg til å logge deg inn i feil nettverk for å komme til informasjonen din. De fleste tar seg ikke tid til å sjekke, og hopper på det sterkeste, åpne signalet de ser. Men du bør alltid sjekke at du velger det legitime nettverket.



2 Velg et sikkert nettverk

Når du vil velge et Wi-Fi-hotspot for å logge på, kan du prøve å finne en som har låst deg ut. Du leste det riktig. Vanligvis hvis du ser låseikonet ( ), betyr det at du ikke kan få tilgang. Nettverk med null sikkerhet har ikke et låseikon ved siden av, eller ordet "sikret", som vises på en Windows-bærbar PC. Hvis du klikker på et usikret nettverk på en iPhone, selv om det er ditt eget hjemme, vil du få en advarsel om "Sikkerhetsanbefaling."

Dette er selvfølgelig ikke en vanskelig og rask regel. Noen hotspots viser ikke låsen fordi de har det som kalles "walled garden" -sikkerhet: du må logge deg på via en nettleser for å få tilgang til internett. Innloggingen blir vanligvis gitt av hotspot - det kan hende du får den i resepsjonen på et hotell, for eksempel mens du sjekker inn.

Det er best å holde seg til hotspots der leverandøren - det være seg en konferanse, et hotell eller en kaffebar - gir deg et tydelig nettverk å velge, samt et passord for å gi tilgang. Da vet du i det minste at du er i nettverket du skal bruke.



3 Be om å koble til

Du kan stille inn de fleste enhetene til å spørre før de kobler seg til et nettverk, i stedet for bare automatisk å koble til enten det sterkeste åpne nettverket rundt, eller et nettverk de har koblet til før. Det er en god ide; antar aldri at nettverket du brukte et sted er like trygt som et med samme navn et annet sted. Alle med de riktige verktøyene kan forfalske et Wi-Fi-nettverks kringkastingsnavn (kalt SSID). Hvis enheten spør først, har du en sjanse til å ta en beslutning om det er trygt å koble til eller ikke. På iOS for eksempel, gå til Innstillinger> Wi-Fi, og sjekk av "Spør om å bli med i nettverk." På Android vil den eksakte banen variere, men se etter Wi-Fi-preferanser i Innstillinger.



4 Abonner på hotspots

Tjenester som Boingo - som samarbeider med andre for å gi tilgang til over 1 million hotspots over hele kloden - eller Gogo, som gir hotspots spesielt for fly under flyging, er to av de store navnene på Wi-Fi-tjenester for abonnement. Betal dem en månedlig avgift - som kan bli kostbar - og du vet at når du finner de sertifiserte hotspotsene deres, er det mye mindre sannsynlig at de blir drevet av skurkene. (Ikke umulig, men ganske usannsynlig.)

Boingo har apper for iOS, Android, Windows og Mac som hjelper deg med å finne hotspots den støtter og bli logget på; tjenesten koster $ 14.99 i måneden ($ 4.98 for den første måneden), og du kan koble fire enheter til disse 1 million hotspots. Et dagskort er $ 7, 95.

Gogo tar betalt for Wi-Fi i løpet av timen ($ 7), dag ($ 19), eller har en månedlig gjentatt kostnad på $ 49, 95.



5 Bruk Hotspot 2.0

Har du aldri hørt om 802.11u? Hva med Wi-Fi-sertifisert passpunkt? De er alle de samme tingene: en metode for å hjelpe folk ikke bare med å komme seg på en hotspot, men streife rundt fra støttet hotspot til hotspot, celle-tårn-stil. Det betyr at du oppgir legitimasjon for å logge deg på en gang, og som blir gjenbrukt på hotspots overalt, og logger deg umiddelbart og sikkert.

En enhet må ha riktig maskinvare installert for å støtte Hotspot 2.0, men de viktigste operativsystemene som Windows 10, macOS, iOS og Android støtter den. I Windows går du til Innstillinger> Nettverk og Internett> Wi-Fi og vender bryteren under Hotspot 2.0-nettverk for å slå den på. I Android, søk etter det i Innstillinger.

Du kan finne det på steder med konsistente ISP-leverandører som Optimum eller Spectrum, eller fra betalte hotspot-leverandører som Boingo. Hvis det er et alternativ for deg, bruk det.



6 Vær ditt eget hotspot

I stedet for å risikere at alle i en gruppe bruker iffy Wi-Fi, kan en person utpeke sin egen enhet som hotspot. Nesten alle bærbare datamaskiner og telefoner gjør det enkelt å bli ditt eget hotspot for andre. Den beste personen til å gjøre dette er noen som har en tethering-bærbar dataplan på sin bærbare datamaskin, nettbrett eller telefon - siden backhaul til internett ikke trenger å gå gjennom den offentlige Wi-Fi-en. Det vil ikke være raskt, men det vil være sikrere.

I Windows 10 kan du slå den på ved Innstillinger> Nettverk og Internett> Mobile Hotspot. Velg hvilken type internettforbindelse som brukes (hvis det er mer enn ett alternativ; dette er best hvis du har en Ethernet-tilkobling), og kopier navnet på nettverket for å dele ut til folk (eller endre det), så vel som nettverkspassordet de trenger for tilgang (eller endre det - det må være minst åtte tegn).

På macOS går du til Apple-meny> Systemvalg> Deling og klikker på Internett-delingsboksen. Velg en tilkoblingstype du vil dele, hvordan du planlegger å dele den (Wi-Fi, duh), og klikk deretter på Wi-Fi-alternativer for å navngi Mac-hotspotet ditt og gi det et passord.

På iOS er det bare å gå til Innstillinger> Wi-Fi> Personlig hotspot for å slå det på. Du kan også tilbakestille passordet her til et som er minst 8 tegn. Android-brukere trenger KitKat eller nyere; se etter en knapp under Hurtige innstillinger.



7 Ta med deg hotspotet ditt

Wi-Fi med offentlig tilgang er flott, men du kan bare ta med deg hotspotet ditt. Mobilmodem-hotspots har sitt eget batteri, bruker cellulær backhaul for en internettforbindelse, og gir flere personer Wi-Fi-tilgang. Jada, det koster mer, men det kan være verdt det hvis du har mye reist fremover. Vårt toppvalg er Netgears enhet for AT&T, Nighthawk LTE Mobile Hotspot Router, men les om mange flere i vår runde av Best Mobile Hotspots.



8 Unngå personopplysninger på hotspots

Dette er mindre et teknisk tips enn en atferdsmessig: Unngå å utføre mer alvorlige oppgaver som å betale regninger, få tilgang til bankkontoen din eller bruke kredittkortet ditt når du er koblet til offentlig Wi-Fi, hvis det er mulig. Og inngi skatter på et hotspot? Aldri. Lagre disse transaksjonene for når du er koblet trygt til hjemmenettverket, hvor det er mye mindre sannsynlig at du blir målrettet av snoops, siden du allerede holder den sikre, ikke sant?



9 Unngå å bruke passordene dine

Det er mange passord å huske, og du må sannsynligvis oppgi noen få til og med mens du er på offentlig Wi-Fi. Men hvis du har blitt kompromittert - si at noen hacker snuser luftbølgene og drar ned data - kan alt du skriver og sender til internett bli like kompromittert. Derfor bør du bruke en passordbehandling som Keeper eller Dashlane. De lagrer passord for deg og holder dem kryptert, også på mobilapper. Hvis du bruker passord, kan du prøve å forsikre deg om at de er på nettsteder der du har konfigurert tofaktorautentisering.

• 10 Bruk en VPN

  Dette skal en selvfølge: du trenger et virtuelt privat nettverk (VPN) når du er i et offentlig nettverk. Selv om dette var moderat gode råd første gang vi skrev denne historien for snart ti år siden, lever vi i en overvåknings- / hacker-tilstand i dag som konkurrerer med Orwells 1984 - hvis du ikke er forsiktig.

  En VPN oppretter en privat tunnel mellom den bærbare datamaskinen eller smarttelefonen din og VPN-serveren i den andre enden, og krypterer trafikken din fra snoops - til og med din ISP eller operatøren av selve hotspot. For å finne den som er riktig for deg, kan du lese vår sammendrag av de beste VPN-tjenestene, velge en topp karakter, betale for den og legge den på alle enhetene dine som bruker offentlig Wi-Fi av noe slag. Du vil være glad for at du gjorde det. (Bruk Tor-nettverket for full anonymitet.)



11 Deaktiver deling

Når du kobler til et nettverk med en PC, det være seg en Windows eller Mac, er målet typisk å dele noen tjenester - i det minste filer og utskriftsevne. Hvis du lar det delingsalternativet være åpent på et hotspot og koble til feil ting, gir du skurkene enkel tilgang. Deaktiver det før du går ut. I Windows 10, gå til Innstillinger> Nettverk og Internett> Wi-Fi> Endre avanserte delingsalternativer (til høyre) og se etter Gjest eller Offentlig - klikk på nedtrekk for å åpne den delen. Klikk på alternativknappene ved siden av "Slå av nettverksfunn" slik at PCen din ikke blir sett, og "Slå av deling av filer og skrivere" for å unngå deling.



12 Bruk HTTPS og SSL

De fleste nettsteder bruker HTTPS-protokollen for å støtte SSL (Secure Sockets Layer) for å gjøre forbindelsen din til dem sikrere - og unngå å bli skremt av Google. Du kan vanligvis fortelle om nettstedet du bruker, bruker HTTPS, selv om du ikke kan se det oppført i URL-en (det vil være den første delen, som du ser på "https://www.pcmag.com"). For eksempel et låseikon og ordet "Sikker" vises i begynnelsen av adressefeltet i Chrome-nettleseren på skrivebordet (låsen vises i de fleste smarttelefonlesere). Electronic Frontier Foundation sin HTTPS Everywhere-utvidelse for Chrome, Firefox eller Opera vil tvinge hver nettstedsforbindelse du gjør til det sikre alternativet, hvis tilgjengelig.



13 Hold operativsystemet og appene dine oppdatert

Operativsystemoppdateringer (OS) er et irriterende, men likevel nødvendig onde. Ikke bli lullet inn i en falsk følelse av sikkerhet fordi du er en Mac- eller iPhone-bruker. OS-oppdateringer er seriøs virksomhet; de fikser ofte alvorlige sikkerhetshull. Når en oppdatering er tilgjengelig, vet alle i verden om hullene i forrige iterasjon - hvis du ikke har lappet den, blir enheten lavt hengende frukt klar til å bli plukket av en opportunistisk hacker.

Ikke glem mobilappene dine heller. Appoppdateringer fikser også alvorlige sikkerhetshull. Spesielt nettleserappene, men alt som går online kan være sårbart. På iOS går du til Innstillinger> iTunes & App Store> Oppdateringer, og slår den på slik at apper oppdaterer seg selv. På Android-enheter kan du gjøre det samme med Google Play> Innstillinger> Automatisk oppdatering av apper, og velge om du vil at autooppdateringer skal skje over et hvilket som helst nettverk, eller bare når du er på Wi-Fi.



14 Bruk kanskje den brannmuren

Du kan stole på brannmuren i ruteren din hjemme, men den bør kobles sammen med programvarebrannmuren på din stasjonære PC. Windows 10 har en god, innebygd en på Kontrollpanel> System og sikkerhet> Windows Defender Firewall.

Mens en VPN er tilstrekkelig for de fleste problemer du vil møte, må du sørge for at Windows-brannmuren også er oppe og går på den bærbare datamaskinen. Klikk på "Slå Windows Firewall av eller på" for å blokkere alle innkommende tilkoblinger, for eksempel. (Det dreper ikke all trafikk - du får for eksempel websider du ber om. Det blokkerer bare innkommende trafikk du ikke ber om.)

Hvis du vil ha mer granulær kontroll i en brannmur, kan du få en frittstående brannmurprotekt som ZoneAlarm Firewall - den har gratis og abonnentversjoner. Det kan legge til det ekstra laget med beskyttelse mot hacks og dårlige programmer, men sjekker mot en hvitelistedatabase med tillatte bruksområder for å kutte ned på de irriterende popup-vinduene som var et slikt problem med brannmuren. For mer, les Trenger du en brannmur?