Gratis WiFi® eller hotspots är offentliga platser där internetuppkoppling är tillgänglig för alla inom sändningsräckvidden. Kaféer, bibliotek, skolcampus och samhällscentra är bara några platser där människor kan hitta tillträde. I allmänhet är det säkert att använda hotspots med några sunt förnuftsregler.
Hotspot-nätverk är ofta okrypterade, eftersom kryptering skulle kräva inloggningsuppgifter för varje person som ansluter sig till nätverket, vilket hindrar tillgängligheten. Nätverk som inte kräver inloggningsuppgifter är lätta för alla att hoppa in på med liten eller ingen användarriktning.
En trådlös router sänder all dialog som äger rum mellan sig själv och anslutna datorer. Om tio besökare på ett kafé använder sina datorer för att komma åt Internet, kolla e-post eller ladda ner musik, sänds tio konversationer över hela kaféet och närområdet. Andra inom räckvidden kan använda allmänt tillgängliga verktyg för att avlyssna den dialogrutan, fånga och analysera datapaketen. Detta är ett bra sätt för illvilliga personer i närheten att få användarnamn, lösenord, e-postmeddelanden och annan personlig information som färdas okrypterad på det trådlösa nätverket.
Som en försiktighetsåtgärd kan användare undvika att besöka webbplatser som skickar användarnamn, lösenord eller e-post i det klara när de använder gratis WiFi®. Som sagt, när du kommer åt sådana webbplatser hemifrån, färdas uppgifterna fortfarande över Internet i vanlig text, med förbehåll för online-snoop. Genom att undvika att besöka webbplatserna offentligt, eliminerar användarna bara den extra risken för lokala användare som kan snoka trådlös trafik.
Även om ett gratis WiFi®-nätverk är krypterat finns det olika typer av kryptering. Ett gammalt protokoll känt som Wired Equivalent Privacy (WEP) kan enkelt brytas med lättillgänglig programvara. Endast den starkare WiFi® Protected Access (WPA) kommer att hindra lokala snoopar från att kunna dechiffrera dialogen mellan datorn och den trådlösa routern. I alla fall kommer routern att dechiffrera trafik innan den skickas vidare till Internet, så online-snoopar kommer fortfarande att kunna läsa okrypterad data som utbyts mellan dig och Internet. WPA kommer bara att stoppa lokala snoopar från att läsa trådlös trafik.
Det är dock säkert att använda hotspots för att komma åt webbplatser som tillhandahåller end-to-end (även kallad punkt-till-punkt) kryptering. End-to-end-kryptering sätts automatiskt på plats när du besöker en webbplats med en adress som börjar med https. I det här fallet kommer webbläsaren att kryptera all kommunikation innan den lämnar datorn, och den kommer bara att dekrypteras på destinationsplatsen. Webbplatsen krypterar likaså allt från dess ände, som dekrypteras av webbläsaren. En intrång, oavsett om den är lokal eller online, kan fortfarande fånga passerande datapaket, men innehållet i dessa paket kommer att vara oläsligt.
Onlinebanker använder punkt-till-punkt-kryptering, liksom kundvagnar och alla legitima webbplatser som kräver personlig information för att tillhandahålla en tjänst eller produkt. Helst bör alla webbplatser som kräver ett användarnamn och lösenord tillhandahålla en säker anslutning för att utbyta dessa referenser, men många webbplatser som kräver registrering tillåter att användarnamnet och lösenordet färdas i det fria. Tyvärr gäller detta även för vissa webbaserade e-posttjänster. I det här fallet färdas e-postmeddelandet också i det fria för snoppar att fånga och läsa.
Även om gratis WiFi® är säkert för säkra webbplatser, bör mycket känsliga aktiviteter endast utföras från en persons hemdator. En offentlig dator ska inte litas på för något annat än tillfällig surf. Datorer lagrar lösenord, användarnamn och andra avslöjande data i en typ av minne som kallas cache, vilket gör det möjligt att hämta senare av andra. En offentlig dator kan också vara infekterad med keylogger-programvara som registrerar tangenttryckningar, vilket motverkar syftet med punkt-till-punkt-kryptering genom att fånga kontonummer, användarnamn och lösenord när de skrivs in på tangentbordet.
För att hålla en dator säker bör användare använda välrenommerade antivirus- och antispionprogram som uppdateras ofta. Dessutom bör människor regelbundet söka efter rootkits, som är skript som kan användas på distans för att styra en dator online utan ägarens vetskap. Rootkits använder resurser som kan bromsa prestandan, störa datorns korrekta funktion och kan även användas för att installera keyloggers och annan skadlig programvara.