Alla älskar gratis Wi-Fi. Det är en viktig faktor för den anslutna resenären när de väljer ett hotell, och det finns även webbplatser som är dedikerade till att hitta hotell med snabba Wi-Fi och testhastigheter. Men det finns ett problem: det är naturligtvis osäkert.

"Hotell Wi-Fi är utformat för enkel och friktionsfri åtkomst", säger Stephen Moody, Solutions Director, EMEA på ThreatMetrix. "Enheter ansluts till osäkra, icke-krypterade Wi-Fi-nätverk." Bottom line är detta: använd hotell Wi-Fi och du kan vara öppen för bedrägerier, hack, virus och skadliga programattacker.

Vad är fel med Wi-Fi?

Själva beskaffenheten av Wi-Fi, med trafik från alla mobila enheter sänds högt över airwaves, gör alla offentliga Wi-Fi-nätverk osäkra. "Med en billig Wi-Fi-adapter och lite fri programvara kan alla lyssna på alla samtal som din telefon eller bärbar dator har med omvärlden", säger Glenn Wilkinson, senior säkerhetsanalytiker på SensePost.

"Generellt sett har hotell inte implementerat ett nätverk med segmentering av business class", säger Paul Leybourne, försäljningschef på Vodat International. "Många hotell begränsar inte heller de platser som gästerna kan visa, vilket låter dem öppna för externa människor att få tillgång till."

Offentliga och hotell Wi-Fi använder inte WPA. "Alla enheter som är anslutna till hotell Wi-Fi skickar effektivt alla data i tydlig text, vilket gör det möjligt för en avlägsen angripare att identifiera och extrahera information", säger Adam Tyler, Chief Innovation Officer of CSID.

Gratis Wi-Fi är en av de främsta anledningarna till att välja hotell. Bild med tillstånd Hyatt

Varför anses hotell Wi-Fi särskilt riskabelt?

"De sofistikerade säkerhetssystemen som vanligtvis är på plats på företagsnätverk är inte närvarande på sådana slags anslutningar", säger Moody, som hävdar att det är lättare för cyberkriminella att utföra Man-in-the-Middle (MitM) och Man-in-the- Browser (MitB) attacker på grund av den sänkta säkerhetsstandarden.

En rapport från 2015 från Cylance fann ett kritiskt sårbarhet i ANTlabs InnGate-produkt som används av hotell, vilket påverkade 277 hotell i 29 länder. Sårbarheten gjorde det möjligt för angripare att övervaka och manipulera datatrafik från Wi-Fi-anslutningar och få tillgång till hotellens hanteringssystem.

Vem avlyser hotell Wi-Fi?

Hotell är "smutsiga" på grund av vem som bor i dem - du. "Hotellnätverk är mycket lukrativa mål för cyberkriminella", säger David Emm, chef för säkerhetsforskning vid Kaspersky Lab, som förra året publicerade detaljer om spionagekampanjen Darkhotel som riktar sig till chefer på C-Level medan de bor i lyxhotell.

"Det kriminella gänget äventyrar hotell Wi-Fi-nätverk och väntar sedan på att ett offer ska logga in i nätverket innan de slår dem ner och installerar en bakdörr, vilket i sin tur smiter enheten med spionprogram, säger Emm.

Detta är "Evil Twin" hack. "Hackers skapar ett falskt nätverk för att spegla den verkliga, fritt tillgängliga, användarna kan oavsiktligt ansluta till det falska nätverket och då kan en hacker stjäla kontonamn och lösenord, omdirigera offer till malware-webbplatser och fånga upp filer", säger Steve Fallin, Senior Product Manager på NetMotion Wireless.

Förra året uppträdde Darkhotel-gruppen hackare med en ny attack, som syftade till att utnyttja hotell Wi-Fi för att rikta sig till affärsresenärer som bor på high-end hotell. Medan de länge har använt trojaner i kombination med riktade phishing-attacker, har deras senaste ansträngningar utvecklats för att använda Inexsmar malware. De använder flera stegs trojaner, och gruppen har också riktat politiska siffror med hjälp av dessa tekniker.

Verktyg som Snoopy drone och Mana kan automatisera dessa attacker och rikta in mot ett stort antal personer samtidigt. "De har förmågan att profilera din enhet och ta reda på var du bor och jobbar", säger Wilkinson, som uppfann Snoopy-dronen för att bevisa hur lätt det är att efterlikna ett Wi-Fi-nätverk och lura smartphones att ansluta till det - och sedan stjäl data.

"Om inte dina data är krypterade och delningen är avstängd, kan hackare fria att rifla genom alla data på din enhet eller vad som passerar din anslutning", säger Fallin. Lektionen är enkel; anta att alla utländska Wi-Fi-nätverk är osäkra.

Roaming på mobila 3G / 4G-nätverk är mycket säkrare än Wi-Fi

Är vissa hotell mer riskfyllda än andra?

Absolut - ju högre klass av gäster, desto större är chansen att hackare handlar om. "Hotell Wi-Fi kommer med en viss risk, eftersom det är en sannolik koncentration av värdefulla mål som affärsresenärer", säger David Chismon, seniorforskare vid MWR Infosecurity. "Lyxiga hotell är fortfarande mer benägna att ha högvärdesmål som chefer, medan Wi-Fi i business class lounger också är en mycket frestande jaktplats för angripare."

Vad är cyberkriminella efter?

Ditt digitala fotavtryck. "Cyberkriminella är inte intresserade av en bärbar dator eller e-postadresser i isolering, men i att stjäla ett offrets online-ID och få tillgång till alla resurser som de kan ansluta till", säger Emm. Målet är inte den bärbara datorn själv, men företagsservrar, e-postmeddelanden och andra fjärrresurser.

Affärsresenärer är främsta mål för cyberkriminella. Bild med tillstånd British Airways

Är vi säkra på SSL-webbplatser?

Du bör inte anta att SSL-webbplatser (de som använder "https: //") betyder att du är skyddad. "Du kanske tror att du är skyddad om du bara använder SSL-webbplatser, men bortom passivt lyssnande kan en angripare i ett annat hotellrum omdirigera din trafik via sin maskin och enkelt besegra SSL", säger Wilkinson.

Inte heller är portaler säkra. "Nätverk som har portaler som kräver användarnamn och lösenord kan också fortfarande avlyssas eller manipuleras av en angripare", säger Chismon.

Hur kan jag vara säker på hotell Wi-Fi?

Truslen är många, men lösningen är enkel - använd ett virtuellt privat nätverk (VPN). "Detta kommer att kryptera trafik som lämnar dina enheter hela vägen till din VPN-server", säger Wilkinson. "De flesta IT-avdelningar ska ha en för anställda att använda, eller dessa tjänster kan hyras för en liten avgift."

"En VPN krypterar trafikdata, vilket gör det svårare att sniffa", säger Crocker, som rekommenderar att alla affärsresenärer stänger av fildelning, kontrollera att brandväggar är aktuella och lappade, använd olika lösenord, tvinga HTTPS så långt som möjligt och vrid Wi-Fi-avstängning när den inte används.

Globala Wi-Fi-hotspots som Goodspeed är mycket säkrare än offentlig Wi-Fi

Finns det ett säkrare alternativ till hotell Wi-Fi?

Offentligt och globalt Wi-Fi är lika riskabelt; Tänk på att dessa nätverk är okrypterade och öppna. Om du är en pendlare som använder offentlig Wi-Fi, sätter du företagsdata i fara.

Det säkraste sättet för företag och frekventa internationella resenärer att komma online utomlands är via mobilnätet. När det är möjligt rekommenderas resenärer att använda mobila 4G-anslutningar, antingen koppla till sin telefon eller genom att använda en dongle. Många leverantörer erbjuder nu gratis dataroaming i många länder, även om de efter en global Wi-Fi-hotspot för flera enheter även har en alternativ.

Goodspeed 4G Hotspot är tillgängligt för $ 149, erbjuder en daglig plattpris på $ 8,50 för 250 MB data vid roaming och har lösenordsskyddad täckning i 85 länder. Andra globala operatörer börjar nu erbjuda obegränsade EU / globala dataplaner för företagskunder, medan de som besöker avlägsna platser kan hyra en mobil hotspot från TEP eller Vision Global WiFi.

Är mobila data lika bra som hotell Wi-Fi?

"På många platser är uppladdnings- och nedladdningshastigheterna lika bra, om inte bättre än Wi-Fi, säger Leybourne. "Mobil data är säkrare än Wi-Fi på grund av att kryptering automatiskt tillämpas på CDMA / LTE och HSDPA / 3G-baserade anslutningar av mobiloperatörer," tillägger Tyler. "Det finns inte längre någon ursäkt att inte använda dem."

"Ett alternativ skulle vara att titta på produkter som iPass eller Skype Wi-Fi i kombinerad användning med VPN-teknik för att säkra anslutningarna som används", säger Moody.

Trafiken sänds högt över Wi-Fi, så MiFi eller 4G är säkrast

Vad ska hotell göra för att säkra deras Wi-Fi?

Detta verkar vara det mest förnuftiga alternativet, särskilt eftersom det finns rättsliga konsekvenser för hotell som erbjuder Wi-Fi-nätverk som blir hackade.

"Med efterfrågan på gratis Wi-Fi, måste hotellen se till att de integrerar de senaste lösningarna som kan erbjuda paket som är skräddarsydda för gästernas nedladdningskrav och kostnadsbehov", säger Lee Marsden, VD för ZyXEL Europe.

"Anslutnings- och säkerhetsleverantörer letar alltmer efter att tillhandahålla lösningar för lösningar för enhetlig hot (UTM) för både offentliga platser och hotell." UTM innebär nätverkssäkerhet för gäster och hjälper till att möta den växande efterfrågan på höghastighetswebbanslutningar. Detta gäller inte bara hotell - kaffebar, tågstationer och städer måste också överväga UTM.

Över tiden bör saker också förbättras. Med upptäckten i 2017 av KRACK-sårbarheten, som utnyttjar fyravägs handskakningen för en klient att ansluta sig till ett trådlöst nätverk, meddelade Wi-Fi Alliance sitt nya säkerhetsprotokoll, som kallas WPA3 vid CES 2018. Förväntas vara tillgänglig 2018 , förbättringarna kommer att innehålla krypterade säkerhets sessioner även vid offentliga trådlösa hotspots.

När du är i tvivel är det bästa sättet att använda bältes-och-hängslen - affärsresenärer ska rutinmässigt använda ett VPN eller mobilnät, eftersom gratis hotell Wi-Fi kan visa sig mycket dyrt.

  • Hur man säkrar 4G och offentliga Wi-Fi-anslutningar