Γιατί Πρέπει ΠΡΑΓΜΑΤΙΚΑ να Σταματήσετε να Χρησιμοποιείτε τα Δημόσια WiFi

457

Δημόσια Wifi. Ένας πολύ βολικός και εύκολος τρόπος για να σερφάρετε παντού χωρίς καμία χρέωση. Αν και κάποτε ήταν μάλλον σπάνια, σήμερα τα δημόσια WiFi είναι διαθέσιμα σχεδόν παντού – σε καφετέριες, αεροδρόμια, ξενοδοχεία, σχολεία, ακόμα και στο δρόμο. Κανείς δεν μπορεί να αρνηθεί το πόσο βολικά είναι, αλλά θα πρέπει πραγματικά να τα χρησιμοποιείτε;

 

Ένα δημόσιο WiFi, επίσης γνωστό και ως δημόσιο “hotspot”, είναι μια τοποθεσία όπου μπορείτε να έχετε πρόσβαση στο διαδίκτυο χρησιμοποιώντας την τεχνολογία του WiFi μέσω ενός ασύρματου τοπικού δικτύου (WLAN) και τη χρήση ενός ρούτερ που είναι συνδεδεμένο με έναν πάροχο υπηρεσιών διαδικτύου (ISP). Αν και αυτό φαίνεται υπέροχο για κάποιον που δεν θέλει να σπαταλάει τα διαθέσιμα gigabyte που έχει στο κινητό του, ένα δημόσιο δίκτυο WiFi είναι στην πραγματικότητα το πιο εύκολο σημείο για να δουν οι άλλοι τα προσωπικά σας δεδομένα. Όταν συνδέεστε σε ένα δίκτυο WiFi, στέλνετε τα δικά σας προσωπικά δεδομένα μέσα από ιστότοπους ή εφαρμογές για κινητά, έτσι είναι πολύ απλό για τους χάκερ να υποκλέψουν και να καταστρέψουν τις πληροφορίες σας. (Είναι πραγματικά τόσο απλό που μπορεί να το κάνει ακόμα και ένα επτάχρονο παιδί).

Για να σας δείξουμε γιατί πρέπει να ΣΤΑΜΑΤΗΣΕΤΕ ΝΑ ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ τα δημόσια WiFi, έχουμε φτιάξει μια λίστα με 10 τρόπους που μπορούν να σας χακάρουν όταν χρησιμοποιείτε ένα δημόσιο WiFi.

  1. Μη κρυπτογραφημένα δίκτυα/ιστότοποι

Η κρυπτογράφηση είναι το κλειδί για τη διαφύλαξη των προσωπικών σας δεδομένων ώστε να είναι ασφαλή όταν βρίσκεστε online. Βασικά, μέσω της κρυπτογράφησης τα δεδομένα σας μετατρέπονται σε κώδικα για να αποφευχθεί η πρόσβαση σ’ αυτά από οποιοδήποτε ανεπιθύμητο τρίτο άτομο. Ένας κρυπτογραφημένος ιστότοπος προστατεύει μόνο τις πληροφορίες που στέλνετε και λαμβάνετε από αυτόν. Αντιθέτως, ένα ασφαλές ασύρματο δίκτυο κρυπτογραφεί όλες τις πληροφορίες που στέλνετε , χρησιμοποιώντας αυτό το ίδιο δίκτυο. Όταν στέλνετε τις πληροφορίες σας σε ιστότοπους που δεν είναι πλήρως κρυπτογραφημένοι και όταν χρησιμοποιείτε εφαρμογές για κινητά που απαιτούν προσωπικές ή οικονομικές πληροφορίες είναι ένα πολύ επικίνδυνο παιχνίδι που δεν θα θέλατε να παίξετε. Αν χρησιμοποιείτε ένα μη ασφαλές δίκτυο για να μπείτε σε έναν μη κρυπτογραφημένο ιστότοπο, οι άλλοι χρήστες που επίσης χρησιμοποιούν το ίδιο δίκτυο μπορούν να δουν ό,τι ακριβώς βλέπετε και εσείς. .

Τα περισσότερα WiFi hotspots δεν κρυπτογραφούν τις πληροφορίες που στέλνετε μέσω διαδικτύου και ως εκ τούτου, δεν είναι ασφαλή. Στην πραγματικότητα, αν ένα δίκτυο δεν απαιτεί κωδικό πρόσβασης WPA ή WPA2, κατά πάσα πιθανότητα δεν είναι ασφαλές. Αυτό ισχύει για τα περισσότερα δημόσια hotspots.

  1. Κακή ρύθμιση του WiFi

Δεδομένων όλων των εξελίξεων στον τομέα της τεχνολογίας της πληροφορικής και των μεθόδων χάκινγκ που γίνονται όλο και πιο αποτελεσματικές, τα απλά σφάλματα των χρηστών είναι μια από τις πιο συνηθισμένες απειλές στα δημόσια δίκτυα WiFi. Δεν υπάρχει τρόπος που να μπορεί να σας εγγυηθεί ότι οι επιχειρηματίες ή οι υπάλληλοι που έχουν στήσει το δίκτυο έχουν πάρει μέτρα για να εξασφαλίσουν την προστασία των δεδομένων σας. Είναι πολύ συνηθισμένο οι υπάλληλοι απλά να αφήνουν τον προεπιλεγμένο χρήστη και κωδικό πρόσβασης σε ένα WiFi ρούτερ, κάνοντας την πρόσβαση στο δίκτυο πανεύκολη.

  1. Επιθέσεις MitM

Μια από τις πιο συνηθισμένες απειλές στα δημόσια δίκτυα ονομάζεται Man in the Middle ή αλλιώς επίθεση MitM. Βασικά, μια επίθεση MitM είναι ένα είδος υποκλοπής. Όταν ένας υπολογιστής ή τηλέφωνο συνδέεται στο διαδίκτυο, τα δεδομένα αποστέλλονται από αυτήν τη συσκευή σε μια υπηρεσία ή σε έναν ιστότοπο. Ακριβώς σ’ αυτό το σημείο, διάφορα αδύνατα σημεία του συστήματος μπορούν να επιτρέψουν σε κάποιον τρίτο να εισβάλλει στο μέσο αυτών των μεταδόσεων, να τις δει όλες και να κάνει τροποποιήσεις. Στις μέρες μας, με τόσα πολλά καινούργια εργαλεία για χάκινγκ να υπάρχουν διαθέσιμα δωρεάν στο διαδίκτυο, το χακάρισμα σε δημόσια δίκτυα είναι απλό, ακόμα και για χρήστες με περιορισμένες τεχνικές γνώσεις. Στην πραγματικότητα, η δημιουργία μιας επίθεσης MitM σε δημόσιο WiFi είναι τόσο εύκολη, που για να το αποδείξει, η εταιρία HMAs έκανε ένα πείραμα κατά τη διάρκεια του οποίου ένα 7χρονο κοριτσάκι κατάφερε εύκολα να χακάρει ένα δημόσιο δίκτυο, χρησιμοποιώντας μόνο το λάπτοπ της και μερικές οδηγίες από το Google. Ολόκληρη η διαδικασία πήρε στο μικρό παιδί λιγότερο από 11 λεπτά, ενώ κατάφερε να κλέψει πληροφορίες από άλλους υπολογιστές που ήταν συνδεδεμένοι στο ίδιο δίκτυο WiFi.

  1. Κακόβουλο Λογισμικό

Χάρη στις τρύπες και στις αδυναμίες ασφαλείας στα λειτουργικά συστήματα και στα προγράμματα λογισμικού, οι χάκερ μπορούν να εισάγουν κακόβουλο λογισμικό στον υπολογιστή σας χωρίς καν να το καταλάβετε . Είναι πολύ εύκολο να εκμεταλλευτούν αυτές τις αδυναμίες ασφαλείας, γράφοντας κώδικα για να στοχεύσουν μια συγκεκριμένη αδυναμία και να εισάγουν το κακόβουλο λογισμικό στη συσκευή σας. Αν δεν έχετε δεχτεί ποτέ επίθεση από κακόβουλο λογισμικό, σίγουρα δεν θα θέλατε να το διακινδυνέψετε – για να το θέσουμε πολύ απλά.

Εκείνο το δημόσιο WiFi στην αγαπημένη σας καφετέρια θα μπορούσε να είναι επικίνδυνο

  1. Κατασκοπεία και Ανίχνευση

Η κατασκοπεία και η ανίχνευση (snooping and sniffing) μέσω ενός WiFi είναι ακριβώς αυτό που λένε και οι λέξεις. Χρησιμοποιώντας ειδικό λογισμικό και συσκευές που μπορούν να αγοραστούν από το διαδίκτυο, οι παράνομοι στον κυβερνοχώρο μπορούν εύκολα να κατασκοπεύουν τα σήματα ενός WiFi. Αυτή η τεχνική δίνει τη δυνατότητα στους χάκερ να αποκτήσουν πρόσβαση σε ό,τι κάνετε στο διαδίκτυο — ολόκληρες ιστοσελίδες που έχετε επισκεφτεί και οποιαδήποτε πληροφορία έχετε πληκτρολογήσει σ’ αυτές, τα στοιχεία εισόδου σας για οποιονδήποτε online λογαριασμό σας, και πολλά άλλα, τους δίνουν τη δυνατότητα να χρησιμοποιήσουν όλα τα στοιχεία που σας ταυτοποιούν με οποιονδήποτε τρόπο θέλουν. Σκεφτείτε απλά όταν συνδέεστε με τον τραπεζικό σας λογαριασμό. Οι χάκερ μπορούν να δουν το όνομα χρήστη, τον κωδικό πρόσβασής σας και όλες τις λεπτομέρειες του λογαριασμού σας τις οποίες μπορούν να χρησιμοποιήσουν αργότερα για να μπουν σ’ αυτόν και να κλέψουν τα χρήματά σας.

  1. Μη εγκεκριμένα σημεία πρόσβασης (rogue access points)

Τα μη εγκεκριμένα σημεία πρόσβασης ξεγελούν τα θύματα ώστε να συνδεθούν σε ένα δίκτυο που φαίνεται νόμιμο, χρησιμοποιώντας ένα αθώο όνομα, όπως το όνομα μιας επιχείρησης ή ενός ξενοδοχείου που μπορεί να μένετε. Επειδή ο καθένας που δημιουργεί ένα δίκτυο μπορεί να του δώσει οποιοδήποτε όνομα θέλει, μπορεί, για παράδειγμα, να ψάξετε και να συνδεθείτε σε ένα δίκτυο WiFi που ονομάζεται “Joe’s Cafe”, όταν το κανονικό όνομα της επιχείρησης μπορεί να είναι “Joe’s Coffee”. Δεν θα καταλάβετε ποτέ τη διαφορά και μπορεί να πέσετε κατευθείαν στην παγίδα του χάκερ. Και ιδού! Έχετε συνδεθεί σε ένα μη εγκεκριμένο hotspot που το έχουν στήσει οι παράνομοι του διαδικτύου που τώρα μπορούν να δουν ό,τι κάνετε.

  1. Αναλυτές πακέτων

Οι αναλυτές πακέτων (packet analyzers), γνωστοί επίσης και ως “packet sniffers”, είναι σχετικά μικρά προγράμματα για υπολογιστές που μπορούν να παρακολουθήσουν την κίνηση σε ένα δίκτυο. Μπορούν ακόμη να υποκλέψουν κάποιο πακέτα δεδομένων και να παρέχουν πληροφορίες σχετικά με το περιεχόμενό τους. Στην καλύτερη περίπτωση, αυτά τα προγράμματα μπορούν να χρησιμοποιηθούν με ακίνδυνο τρόπο, απλά για να συλλέγουν πληροφορίες σχετικά με την κίνηση σε κάποιο δίκτυο. Στην χειρότερη περίπτωση, όμως, μπορούν να αποτελέσουν άλλο ένα κενό ασφαλείας μέσω του οποίου οι χάκερ μπορούν να διεισδύσουν για να δουν τα δεδομένα σας.

  1. Evil twins

Ένα “evil twin” (σατανικό δίδυμο) είναι πολύ παρόμοιο με το rogue access point, (ή malicious access point) μόνο που είναι πολύ πιο προηγμένο στην συγκάλυψη του σκοπού του. Τα evil twins δημιουργήθηκαν για να μοιάζουν και να δρουν ακριβώς όπως το νόμιμο σημείο πρόσβασης. Οι χάκερ μπορούν στην πραγματικότητα να κλωνοποιήσουν ένα σημείο πρόσβασης που ξέρετε και εμπιστεύεστε δημιουργώντας ένα πανομοιότυπο . Μόλις εσείς συνδεθείτε μέσω του “evil twin”, αυτό θα αρχίσει να στέλνει τις πληροφορίες σας στον χάκερ. Τα δημόσια δίκτυα WiFi είναι ιδιαίτερα ευάλωτα σε τέτοιου είδους επιθέσεις .

  1. Ad hocs

Τα ad hocs είναι αυτοοργανωμένα δίκτυα P2P που συνδέουν απευθείας δύο υπολογιστές. Συνήθως χρησιμοποιούν τα ίδια κανάλια με τις ασύρματες συνδέσεις. Όταν χρησιμοποιείτε ένα δημόσιο δίκτυο WiFi, ο υπολογιστής σας μπορεί να είναι ρυθμισμένος να ανακαλύπτει καινούργια δίκτυα. Με αυτό τον τρόπο, οι χάκερ μπορούν να συνδεθούν απευθείας στο τηλέφωνό σας ή στον υπολογιστή σας αν βρίσκονται μέσα στην εμβέλειά τους, αφού τα κανάλια είναι ανοιχτά σε νέες συνδέσεις. Αρκεί το ένα άκρο του δικτύου WiFi για να επιτρέψει ad hoc συνδέσεις και να δώσει στους χάκερ πρόσβαση σε ολόκληρο το δίκτυο.

  1. Σκουλήκια (Worms)

Τα σκουλήκια μοιάζουν πολύ με τους παραδοσιακούς ιούς των υπολογιστών, αλλά διαφέρουν σε ένα βασικό σημείο: οι ιοί για να λειτουργήσουν απαιτούν ένα πρόγραμμα για να προσκολληθούν. Όμως, τα σκουλήκια μπορούν να διαδοθούν από μόνα τους. Όταν είστε συνδεδεμένοι σε ένα δημόσιο δίκτυο WiFi, χωρίς να διαθέτετε τα απαραίτητα μέτρα ασφαλείας, ένα σκουλήκι μπορεί να περάσει στον υπολογιστή σας από κάποια άλλη συσκευή που είναι συνδεδεμένη στο ίδιο δίκτυο που χρησιμοποιείτε, και να προξενήσει μεγάλο πρόβλημα δυσλειτουργίας στη συσκευή σας.

Χωρίς ένα καλό VPN να προστατεύει τις πληροφορίες μας όταν βρισκόμαστε στο διαδίκτυο, είμαστε όλοι εύκολα θύματα που οι χάκερ παραμονεύουν να εκμεταλλευτούν.

Μετά απ’ όλα αυτά, την επόμενη φορά που θα κάθεστε στο σαλόνι του ξενοδοχείου σας και αισθάνεστε την επιθυμία να παίξετε με τους φίλους σας πίσω στην πατρίδα ένα έξυπνο παιχνίδι online – μην το κάνετε. Αν όμως δεν μπορείτε να αποφύγετε τον πειρασμό, κάντε μια χάρη στον εαυτό σας και βάλτε ένα αξιόπιστο VPN πριν αρχίσετε να παίζετε.

ΠΑΡΟΜΟΙΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΔΗΜΙΟΥΡΓΟ