Αεροδρόμια, καφετέριες, εστιατόρια, γείτονες τεχνικά προκλητικοί - το δωρεάν WiFi είναι παντού και είναι υπέροχο. Μπορείτε να αποθηκεύσετε δεδομένα στο τηλέφωνό σας και να πάρετε την εργασία σας στο δρόμο χωρίς να ανησυχείτε για την εύρεση μιας σύνδεσης. Αλλά αυτά τα δίκτυα δεν είναι πάντα ασφαλή. Μερικοί από αυτούς είναι ειδικά δημιουργημένοι για τη συγκομιδή των δεδομένων σας, ακόμα και δίκτυα που εμπιστεύεστε μπορεί να είναι ευάλωτα. Πράγματι, αν έχετε χρησιμοποιήσει δημόσιο WiFi με οποιαδήποτε συχνότητα, πιθανότατα κάνατε κάποιον να σας παρακολουθεί χρησιμοποιώντας μία από αυτές τις μεθόδους.

Πακετάρισμα πακέτων

Τα πακέτα-sniffers είναι προγράμματα που αναζητούν και καταγράφουν τυχόν μη κρυπτογραφημένα δεδομένα που αποστέλλονται ή λαμβάνονται από ένα δίκτυο WiFi. Αν χρησιμοποιείτε ανοικτό WiFi, το οποίο δεν έχει κρυπτογράφηση από προεπιλογή, θα πρέπει να υποθέσετε ότι ό, τι κάνετε μπορεί να εμφανίζεται στον υπολογιστή κάποιου άλλου. Το ίδιο το δίκτυο μπορεί να είναι αθώο - μόνο το τοπικό καφενείο σας, για παράδειγμα - αλλά όλοι οι χάκερ με την ίδια σύνδεση πρέπει να κάνουν για να κατασκοπεύσουν σε σας τρέχει ένα δωρεάν πρόγραμμα.

Οι επισκέψεις του ιστότοπου, οι πληκτρολογήσεις σας και ακόμη και τα cookie τοποθεσίας και τα δεδομένα σύνδεσης μπορούν να υποχωρηθούν χωρίς να το γνωρίζετε, με εξαίρεση οποιαδήποτε ιστοσελίδα που χρησιμοποιεί κρυπτογράφηση SSL / TLS από άκρο σε άκρο. Αν δείτε https: // στην αρχή της διεύθυνσης ιστότοπου, τα sniffers πακέτων συνήθως δεν μπορούν να δουν τι κάνετε. Μην πάρετε πάρα πολύ άνετα, όμως; υπάρχουν εργαλεία για να σπάσει η κρυπτογράφηση HTTPS.

Θα πρέπει επίσης να υποθέσετε ότι είστε ευάλωτοι σε ένα κρυπτογραφημένο δίκτυο WEP, καθώς η κρυπτογράφηση του είναι πολύ εύκολο να σπάσει. Εάν βρίσκεστε σε δίκτυο WPA ή WPA2, είστε πολύ πιο ασφαλείς, καθώς όλα τα δεδομένα κρυπτογραφούνται αυτόματα. Ωστόσο, οι εξειδικευμένοι επιτιθέμενοι που είναι ήδη συνδεδεμένοι στο ίδιο δίκτυο μπορούν να παρακολουθήσουν τον υπολογιστή σας να συνδεθεί και να ανακαλύψουν το μοναδικό κλειδί κρυπτογράφησης που μπορούν να χρησιμοποιήσουν για να δουν πάλι όλα όσα στέλνετε και λαμβάνετε. Ακόμα κι αν είστε ήδη συνδεδεμένος, ο εισβολέας θα μπορούσε να στείλει στον υπολογιστή σας μια ψεύτικη εντολή για να αποσυνδεθεί και στη συνέχεια να αρπάξει το κλειδί σας όταν συνδεθείτε ξανά.

WiFi Spoofing, Evil Twins και Man-in-the-Middle

Το "Spoofing" ενός δικτύου WiFi σημαίνει απλά την αντιγραφή του, η οποία μπορεί να δημιουργήσει ένα "Evil Twin" - ένα δίκτυο που φαίνεται και συμπεριφέρεται ταυτόσημα ή τουλάχιστον παρόμοια με ένα νόμιμο δίκτυο. Αν ο επιτιθέμενος δημιουργήσει έναν δρομολογητή με το ίδιο όνομα και τον ίδιο κωδικό πρόσβασης με ένα από τα συνηθισμένα δίκτυά σας, πιθανότατα δεν θα τον δώσετε δεύτερη σκέψη όταν συνδέεστε ή ο υπολογιστής σας συνδέεται αυτόματα. Ο εισβολέας μπορεί να συνδεθεί με το νόμιμο δίκτυο, να στείλει μια εντολή αποσύνδεσης στους υπολογιστές σε αυτό και στη συνέχεια να αποσπάσει τις συσκευές που επανασυνδέονται αυτόματα στο κακό δίδυμο.

Μόλις ο επιτιθέμενος έχει ένα κακό δίδυμο δίκτυο με τους χρήστες του, γίνεται "Άνθρωπος στη Μέση", που είναι ακριβώς αυτό που ακούγεται: ένα κεντρικό σημείο πρόσβασης που καταγράφει όλα τα δεδομένα που στέλνετε ή λαμβάνετε μέσω αυτού. Αυτό δεν ακούγεται πολύ χειρότερο από το πακέτο-sniffing, αλλά μπορεί να είναι. Δεδομένου ότι ο επιτιθέμενος ελέγχει την πρόσβασή σας στο Internet, αυτό που ζητάτε δεν είναι απαραίτητα αυτό που λαμβάνετε. Εάν προσπαθήσετε να συνδεθείτε στην τράπεζά σας, ο εισβολέας μπορεί να σας μεταφέρει σε έναν ιστότοπο με παρόμοιο όνομα και παρόμοιο σχεδιασμό, με την ελπίδα ότι θα εισαγάγετε εκεί τα στοιχεία σύνδεσης.

Οι επιθέσεις Man-in-the-Middle δεν πρέπει απαραιτήτως να περιλαμβάνουν ένα Evil Twin, όμως. Ειδικά στους δημόσιους χώρους υψηλής κυκλοφορίας, όπου το ψεύτικο Wi-Fi θα περάσει απαρατήρητο, κάποιος μπορεί απλά να δημιουργήσει ένα τυχαίο ανοιχτό δίκτυο που προσφέρει το "Free Airport WiFi" και περιμένει τους ανθρώπους να συνδεθούν με αυτό. Αν ένα δίκτυο σας ζητήσει να πληρώσει η πιστωτική σας κάρτα για το χρόνο ομιλίας, θα πρέπει να ελέγξετε διπλά τα διαπιστευτήριά του.

Πώς μπορώ να μείνω ασφαλής;

Αυτό σημαίνει ότι ποτέ δεν πρέπει ποτέ να συνδεθείτε με ένα ανοιχτό δίκτυο WiFi; Όχι, τα ανοιχτά δίκτυα είναι καλά αν λάβετε μερικές προφυλάξεις.

1. Αποκτήστε ένα VPN (Εικονικό Ιδιωτικό Δίκτυο), το οποίο θα λαμβάνει τα αποστελλόμενα και ληφθέντα δεδομένα σας, θα το κρυπτογραφήσει και θα το διοχετεύει μέσω ενός διακομιστή κάπου αλλού. Παρόλο που δεν εγγυώνται 100% προστασία, ειδικά εναντίον ενός αποφασισμένου επιτιθέμενου, συνήθως θα σας εμποδίσουν να επιλεγεί ως εύκολος στόχος.

2. Εγκαταστήστε ένα πρόσθετο προγράμματος περιήγησης όπως το Https Everywhere, το οποίο αναγκάζει όλους τους ιστότοπους να χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο, εάν είναι διαθέσιμη. Το πακέτο-sniffing λογισμικό συνήθως δεν μπορεί να δει μέσω της κρυπτογράφησης, αν και μπορεί ακόμα να δει πού πηγαίνετε.

3. Είναι πολύ δύσκολο να πει ένα κακό δίδυμο εκτός από ένα νόμιμο δίκτυο, αλλά μπορείτε να παραμείνετε σε επαγρύπνηση για κάθε αστεία επιχείρηση. Αν το "https: // my b ank.com/login" ξαφνικά γίνει "http: // my d ank.com/login", θα θέλετε να κατεβείτε από αυτό το δίκτυο.

συμπέρασμα

Ποτέ δεν θα είστε 100% ασφαλής ή ιδιωτικός σε απευθείας σύνδεση, ακόμη και στο οικιακό σας δίκτυο. Αν κάποιος θέλει να σας πειράξει, μάλλον μπορεί. Ο καλύτερος που μπορεί κανείς να κάνει είναι να πάρει λογικές προφυλάξεις. Εάν χρησιμοποιείτε πάντα την κοινή λογική, ένα VPN και το HTTPS στο δημόσιο WiFi, μπορείτε να ελαχιστοποιήσετε τους κινδύνους που δημιουργούν τα πλαστά δίκτυα.

Πιστοποίηση εικόνας: Christoph Scholtz, JackPotte μέσω του Wikimedia, Miraceti μέσω Wikimedia, RRZEIcons μέσω του Wikimedia, Zcool μέσω του FreeDesignFile, του Sean MacEntee μέσω του Flickr