WiFi® atau hotspot gratis adalah tempat umum di mana konektivitas Internet tersedia bagi siapa saja yang berada dalam jangkauan siaran. Kafe, perpustakaan, kampus sekolah, dan pusat pemerintahan hanyalah beberapa tempat di mana orang dapat menemukan akses. Umumnya, aman menggunakan hotspot dengan beberapa aturan akal sehat.
Pelanggan di restoran atau tempat umum lainnya hanya boleh menggunakan wifi yang dilindungi kata sandi.
Jaringan hotspot seringkali tidak terenkripsi, karena enkripsi memerlukan kredensial masuk untuk setiap orang yang bergabung dengan jaringan, sehingga menghambat aksesibilitas. Jaringan yang tidak memerlukan kredensial mudah diakses oleh siapa saja dengan sedikit atau tanpa arahan pengguna.
Router nirkabel.
Sebuah router nirkabel menyiarkan semua tempat pengambilan dialog antara dirinya dan komputer yang terhubung. Jika sepuluh pengunjung kafe menggunakan komputer mereka untuk mengakses Internet, memeriksa email, atau mengunduh musik, sepuluh percakapan disiarkan ke seluruh kafe dan area terdekat. Orang lain dalam jangkauan dapat menggunakan alat yang tersedia secara luas untuk menguping dialog itu, menjebak dan menganalisis paket data. Ini adalah cara yang baik bagi orang jahat di sekitar untuk mendapatkan nama pengguna, kata sandi, pesan email, dan informasi pribadi lainnya yang bepergian tidak terenkripsi di jaringan nirkabel .
Https di awal URL berarti situs tersebut aman.
Sebagai tindakan pencegahan, pengguna mungkin menghindari mengunjungi situs web yang mengirimkan nama pengguna, sandi, atau email secara jelas saat menggunakan WiFi® gratis. Meskipun demikian, saat mengakses situs web semacam itu dari rumah, data masih melintasi Internet dalam bentuk teks biasa, tunduk pada pengintaian online. Dengan menghindari mengunjungi situs di depan umum, pengguna hanya menghilangkan risiko tambahan dari pengguna lokal yang mungkin mengintip lalu lintas nirkabel.
WiFi publik gratis menjadi lebih umum.
Bahkan jika jaringan WiFi® gratis dienkripsi , ada berbagai jenis enkripsi. Protokol lama yang dikenal sebagai Wired Equivalent Privacy (WEP) dapat dengan mudah dipecahkan dengan perangkat lunak yang tersedia. Hanya WiFi® Protected Access (WPA) yang lebih kuat yang akan mencegah pengintai lokal untuk dapat menguraikan dialog antara komputer dan perute nirkabel. Dalam semua kasus, router akan menguraikan lalu lintas sebelum mengirimkannya ke Internet, sehingga pengintai online masih dapat membaca data tidak terenkripsi yang dipertukarkan antara Anda dan Internet. WPA hanya akan menghentikan pengintai lokal dari membaca lalu lintas nirkabel.
Namun, aman menggunakan hotspot untuk mengakses situs yang menyediakan enkripsi ujung-ke-ujung (juga disebut titik-ke-titik). Enkripsi ujung-ke-ujung secara otomatis diterapkan saat mengunjungi situs dengan alamat yang dimulai dengan http s . Dalam hal ini, browser akan mengenkripsi semua komunikasi sebelum meninggalkan komputer, dan hanya akan didekripsi di situs tujuan. Situs web juga mengenkripsi semuanya dari ujungnya, yang didekripsi oleh browser. Seorang penyelundup, baik lokal atau online, masih dapat menjebak paket data yang lewat, tetapi isi dari paket tersebut tidak akan terbaca.
Perbankan online menggunakan enkripsi titik-ke-titik, seperti halnya keranjang belanja dan semua situs web sah yang memerlukan informasi pribadi untuk menyediakan layanan atau produk. Idealnya, setiap situs web yang memerlukan nama pengguna dan kata sandi harus menyediakan koneksi yang aman untuk bertukar kredensial tersebut, tetapi banyak situs yang memerlukan pendaftaran mengizinkan nama pengguna dan kata sandi untuk bepergian dengan jelas. Sayangnya, ini juga berlaku untuk beberapa layanan email berbasis web. Dalam hal ini, email juga berjalan dengan jelas untuk dijebak dan dibaca oleh pengintai.
Meskipun WiFi® gratis aman untuk situs web yang aman, aktivitas yang sangat sensitif hanya boleh dilakukan dari komputer di rumah seseorang. Sebuah komputer umum tidak dapat dipercaya untuk apa pun kecuali berselancar santai. Komputer menyimpan kata sandi, nama pengguna, dan data pengungkapan lainnya dalam jenis memori yang disebut cache , sehingga memungkinkan untuk diambil nanti oleh orang lain. Komputer publik juga dapat terinfeksi dengan perangkat lunak keylogger yang merekam penekanan tombol, mengalahkan tujuan enkripsi titik-ke-titik dengan menjebak nomor akun, nama pengguna, dan kata sandi saat diketikkan ke keyboard.
Untuk menjaga keamanan komputer, pengguna harus menggunakan perangkat lunak anti-virus dan anti- spyware terkemuka yang sering diperbarui. Selain itu, orang harus secara teratur memindai rootkit, yaitu skrip yang dapat digunakan dari jarak jauh untuk mengontrol komputer secara online tanpa sepengetahuan pemiliknya. Rootkit menggunakan sumber daya yang dapat memperlambat kinerja, mengganggu berfungsinya komputer, dan juga dapat digunakan untuk menginstal keylogger dan perangkat lunak berbahaya lainnya.
Saat menggunakan WiFi di tempat umum, sebaiknya hindari menggunakan situs web tempat Anda akan memasukkan kata sandi dan data sensitif lainnya.
