Κίνδυνοι από το δημόσιο WiFi: Τι πρέπει να γνωρίζετε το 2020

Τα δημόσια δίκτυα WiFi είναι παντού σε αυτήν την εποχή και σχεδόν κάθε επιχείρηση – είτε πρόκειται για καφετέρια, ξενοδοχείο ή σούπερ μάρκετ – θα έχει ένα. Για πολλούς από εμάς, το να ζητάμε τον κωδικό πρόσβασης WiFi μπορεί να είναι το πρώτο πράγμα που κάνουμε όταν καθόμαστε για ένα φαγητό, και παρόλο που αυτό είναι σίγουρα βολικό, οι κίνδυνοι του δημόσιου WiFi δεν πρέπει να υποτιμηθούν.


Σε αυτό το κομμάτι, θα εξετάσουμε ποιοι είναι αυτοί οι κίνδυνοι, ποιοι τρόποι επίθεσης μπορούν να χρησιμοποιηθούν εναντίον σας και τέλος πώς να προστατευτείτε από τον κίνδυνο και να αποτρέψετε τις επιθέσεις εάν χρησιμοποιείτε συχνά ανοιχτά δίκτυα WiFi.

Είναι επικίνδυνο να χρησιμοποιείτε δημόσιο WiFi?

Ναι και ΟΧΙ. Εάν συνδέεστε συχνά με δημόσια δίκτυα WiFi χωρίς να λαμβάνετε προφυλάξεις και να μην ανησυχείτε για την αυθεντικότητα των σημείων πρόσβασης που χρησιμοποιείτε, τότε διατρέχετε απόλυτο κίνδυνο. Ωστόσο, οι προφυλάξεις που απαιτούνται για να καταστεί το δημόσιο WiFi εντελώς ασφαλές είναι απλές, επιτρέποντάς σας να έχετε ηρεμία κατά τη σύνδεση σε οποιοδήποτε δημόσιο σημείο πρόσβασης.

Ποιοι είναι οι κίνδυνοι από τη χρήση ασύρματου WiFi?

Υπάρχουν πολλοί κίνδυνοι που σχετίζονται με μη ασφαλή ή δημόσια δίκτυα WiFi. Ακόμα κι αν το εν λόγω δίκτυο είναι ένα ασφαλές δημόσιο hotspot WiFi, αν το μόνο που χρειάζεται να κάνετε είναι να ζητήσετε από έναν από τους υπαλλήλους τον κωδικό πρόσβασης, τότε όποιος θέλει πρόσβαση μπορεί να εισέλθει ούτως ή άλλως. 

Ακόμα χειρότερα, πολλά δίκτυα θα έχουν ανοιχτές ρυθμίσεις WiFi, επιτρέποντας σε οποιονδήποτε συνδεδεμένο να αποκτήσει πρόσβαση διαχειριστή στο δρομολογητή.

Είσοδος δρομολογητή

Με αυτήν την πρόσβαση, υπάρχουν πολλοί τρόποι για να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου τους ανυποψίαστους χρήστες που απλά αναζητούν να περιηγηθούν στον Ιστό, κυρίως με τη μορφή των γνωστών ως επιθέσεων «man-in-the-middle»..

Man-in-the-Middle επιθέσεις

Γενικά, οι επιθέσεις που εκμεταλλεύονται την κακή δημόσια ασφάλεια WiFi εμπίπτουν στην κατηγορία των επιθέσεων man-in-the-middle. Αυτό σημαίνει ακριβώς ακριβώς πώς ακούγεται, με τον εισβολέα να βρίσκεται ανάμεσα σε εσάς και τον διακομιστή στον οποίο προσπαθείτε να αποκτήσετε πρόσβαση, χωρίς να έχετε κανέναν σοφότερο.

Αυτό επιτρέπει στον εισβολέα να συλλάβει όλη την κυκλοφορία σας, την οποία μπορούν να χρησιμοποιήσουν για να κλέψουν τα προσωπικά σας στοιχεία, να περάσουν τα στοιχεία πληρωμής, όπως πιστωτικές κάρτες, ακόμη και να χειριστούν τα πακέτα δεδομένων για να εγκαταστήσουν κακόβουλο λογισμικό ή λογισμικό υποκλοπής spyware στη συσκευή σας.

Παρακολούθηση δικτύου

Η παρακολούθηση της εισερχόμενης και εξερχόμενης κίνησης σε ένα δημόσιο δίκτυο είναι ένας τύπος επίθεσης man-in-the-middle που είναι εκπληκτικά εύκολο.

Ο καθένας μπορεί να κατεβάσει εργαλεία, όπως το Wireshark και με τη βοήθεια μερικών εκπαιδευτικών προγραμμάτων στο YouTube, να έχει ό, τι χρειάζεται για να δει ακριβώς τι κάνετε στον φορητό υπολογιστή σας ενώ κάνετε την πρωινή περιήγησή σας σε μια καφετέρια.

Wireshark

Αυτό σημαίνει ότι όλες οι πληροφορίες που στέλνετε – είτε πρόκειται για στοιχεία πιστωτικής κάρτας, κωδικούς πρόσβασης ή οτιδήποτε άλλο – παρέχονται δωρεάν στον εισβολέα, δίνοντάς τους γρήγορη πρόσβαση σε όλους τους λογαριασμούς στους οποίους συνδέεστε ή στα στοιχεία πληρωμής που χρησιμοποιείτε.

Διανομή κακόβουλου λογισμικού

Ένας άλλος κοινός τρόπος επίθεσης σε δημόσια δίκτυα WiFi είναι γνωστός ως έγχυση κακόβουλου λογισμικού. Όπως αναφέρθηκε παραπάνω, οι εισβολείς μπορούν να χρησιμοποιήσουν λογισμικό παρακολούθησης για να ελέγξουν τα δεδομένα που εισέρχονται και εξέρχονται από τη συσκευή σας, αλλά αυτή είναι μόνο η κορυφή του παγόβουνου. Όχι μόνο θα μπορούν να δουν την κυκλοφορία σας, αλλά θα μπορούσαν επίσης να τη χειριστούν.

Σύμφωνα με τους απλούς, αυτό ουσιαστικά οφείλεται στην παρεμπόδιση της απόκρισης ενός διακομιστή ιστού προτού φτάσει σε εσάς, εισάγοντας κάποιο κακόβουλο και κρυφό κώδικα που θα εκτελεστεί μόλις ανοίξει η σελίδα στη συσκευή σας και, στη συνέχεια, την αποστολή κατά τη διάρκεια της διαδικασίας. Εάν ο εισβολέας το έκανε σωστά, πιθανότατα δεν θα παρατηρήσετε ότι έχει συμβεί κάτι μέχρι να είναι πολύ αργά.

Γενικά, η κρυπτογράφηση της επισκεψιμότητάς σας είναι αρκετή για να αποτρέψετε την εμφάνιση αυτού του τύπου επίθεσης. Ωστόσο, όπως αναφέρθηκε προηγουμένως, ο εισβολέας ενδέχεται να έχει αποκτήσει πρόσβαση στα διαπιστευτήρια του διακομιστή για τον ιστότοπο που επισκέπτεστε, γεγονός που τους επιτρέπει να παρακάμψουν πλήρως την κρυπτογράφηση και να εισάγουν κακόβουλο λογισμικό στην κίνηση περιήγησής σας, ακόμη και σε ασφαλή σύνδεση.

Επικίνδυνα σημεία πρόσβασης WiFi

Δυστυχώς, οι εγκληματίες στον κυβερνοχώρο που λειτουργούν σε νόμιμα hotspot WiFi είναι μόνο ένας από τους πιθανούς κινδύνους που αντιμετωπίζετε όταν χρησιμοποιείτε δημόσια σύνδεση.

Ένας ακόμη μεγαλύτερος κίνδυνος για την ασφάλειά σας είναι τα κακόβουλα hotspots που έχουν δημιουργηθεί για να σας εξαπατήσουν να συνδεθείτε σε αυτά. Αυτό γίνεται συνήθως δημιουργώντας ένα μη ασφαλές hotspot με το όνομα μιας γειτονικής επιχείρησης, όπως ένα εστιατόριο, καφετέρια ή ξενοδοχείο, στο οποίο οι χρήστες θα συνδεθούν στη συνέχεια, χωρίς να αγνοούν τον κίνδυνο.

Θα είστε σε θέση να προστατευτείτε περιστασιακά από αυτό το σενάριο ρωτώντας πάντα τους υπαλλήλους της επιχείρησης εάν το hotspot WiFi είναι νόμιμο, αλλά δεν υπάρχει καμία εγγύηση ότι θα γνωρίζουν ακόμη και τον απατεώνα. Στην πραγματικότητα, οι υπάλληλοι της επιχείρησης μπορεί ακόμη και να χρησιμοποιούν το παραβιασμένο δίκτυο WiFi χωρίς να γνωρίζουν ότι κάτι δεν πάει καλά.

Επειδή σε αυτό το σενάριο, ο εισβολέας έχει τον πλήρη έλεγχο του hotspot, έχει πολλούς ακόμη τρόπους επίθεσης, όπως την προβολή κακόβουλων διαφημίσεων που περιέχουν λογισμικό υποκλοπής spyware ή κακόβουλο λογισμικό, αντικαθιστώντας τον ιστότοπο που θέλετε να επισκεφτείτε με έναν εντελώς ψεύτικο και συλλέγοντας τυχόν διαπιστευτήρια που έχετε εγγραφείτε για διάφορες υπηρεσίες.

Είναι HTTPS ασφαλές σε δημόσιο WiFi?

Θεωρητικά, το HTTPS μπορεί να σας προστατεύσει από επιθέσεις man-in-the-middle όταν είστε συνδεδεμένοι σε δημόσιο δίκτυο. Μπορείτε να δείτε την εξήγησή μας για το HTTP εναντίον HTTPS για μια πλήρη μείωση, αλλά εν συντομία, το HTTPS προστατεύει την επισκεψιμότητά σας κρυπτογραφώντας το και χρησιμοποιώντας το TLS για να επαληθεύσετε το άλλο τέλος της συναλλαγής.

Ασφαλής σύνδεση-προειδοποίηση

Αυτό σημαίνει ότι ο «άνθρωπος στη μέση» δεν είναι σε θέση να αποκρυπτογραφήσει τα κρυπτογραφημένα δεδομένα, καθώς δεν θα διαθέτει τα απαιτούμενα διαπιστευτήρια για να το κάνει. 

Ωστόσο, δεν είναι αλάνθαστο και υπάρχουν πολλοί τρόποι για να το ξεπεράσετε, όπως η αλλαγή ανακατευθύνσεων από HTTPS σε HTTP ή η αποστολή ενός ψευδούς πιστοποιητικού. Παρόλο που το πρόγραμμα περιήγησής σας θα εντοπίσει ότι το πιστοποιητικό δεν είναι έγκυρο, οι περισσότεροι χρήστες γενικά αγνοούν τέτοιου είδους προειδοποιήσεις.

Μη έγκυρη προειδοποίηση πιστοποιητικού

Ακόμα κι αν είστε προσεκτικοί και προσέχετε αυτές τις προειδοποιήσεις, ενδέχεται να είστε ακόμα σε κίνδυνο. Εάν ένας εισβολέας έχει ήδη αποκτήσει το ιδιωτικό κλειδί που ανήκει στον διακομιστή που πιστεύετε ότι συνδέεστε, τότε δεν θα έχει κανένα πρόβλημα να δημιουργήσει ένα ψεύτικο πιστοποιητικό για το οποίο το πρόγραμμα περιήγησής σας δεν θα μπορεί να σας προειδοποιήσει.

Για να προχωρήσουμε ακόμη περισσότερο, ένας εισβολέας μπορεί να συλλέξει την κρυπτογραφημένη επισκεψιμότητά σας για μεγάλο χρονικό διάστημα μέσω εισβολής και «κάτοχος» του δρομολογητή που μεταδίδει το σήμα WiFi σε μια επιχείρηση που συχνά επισκέπτεστε συχνά. 

Παρόλο που όλα τα δεδομένα είναι κρυπτογραφημένα, εκτός εάν ο κάτοχος του διακομιστή έχει εφαρμόσει τέλειο απόρρητο απόρρητο, μια μελλοντική παραβίαση ασφαλείας που δίνει στον εισβολέα πρόσβαση στο ιδιωτικό κλειδί του διακομιστή θα τους επιτρέψει να αποκρυπτογραφήσουν αναδρομικά όλα τα δεδομένα που συλλέχθηκαν στο παρελθόν.

Πώς να παραμείνετε ασφαλείς στο δημόσιο WiFi

Όταν το καταλαβαίνουμε, υπάρχει πραγματικά ένας μόνο καλός τρόπος για να διασφαλίσετε ότι είστε ασφαλείς κατά τη χρήση ενός δημόσιου δικτύου WiFi και αυτός είναι χρησιμοποιώντας ένα εικονικό ιδιωτικό δίκτυο ή VPN για συντομία. Ένα VPN σάς προστατεύει δημιουργώντας μια «σήραγγα» για όλη την κυκλοφορία σας, η οποία προστατεύεται από κρυπτογράφηση από άκρο σε άκρο.

ExpressVPN

Αντί της κυκλοφορίας σας να πηγαίνει κατευθείαν από τη συσκευή σας στο διακομιστή, ένα VPN το δρομολογεί όλα μέσω του δικού του διακομιστή εκ των προτέρων. Αυτή η επιπλέον ασφάλεια θα αποτρέψει τις επιθέσεις man-in-the-middle, επειδή ο εισβολέας δεν θα μπορεί να δει καμία κίνηση, παρόλο που είναι συνδεδεμένος στο ίδιο δημόσιο σημείο πρόσβασης WiFi.

NordVPN

Ωστόσο, δεν δημιουργούνται όλα τα VPN ισότιμα ​​και παρόλο που τα καλύτερα VPN θα διασφαλίσουν ότι η επισκεψιμότητά σας είναι ασφαλής και κρυπτογραφημένη – και ως εκ τούτου ακατάλληλη για τους εισβολείς – άλλοι ενδέχεται να μην διαθέτουν συγκεκριμένες δυνατότητες ασφαλείας ή να χρησιμοποιούν αδύναμη κρυπτογράφηση, θέτοντας σε κίνδυνο την πρόσθετη ασφάλεια που λαμβάνετε από τη χρήση το. Για καλύτερη κατανόηση του τι κάνει ένα VPN ασφαλές, ανατρέξτε στην περιγραφή της κρυπτογράφησης.

CyberGhost

Για μια ματιά στην κορυφαία επιλογή VPN, φροντίστε να διαβάσετε την κριτική ExpressVPN. Εάν δεν είστε ακόμα σίγουροι, ρίξτε μια ματιά στην κριτική NordVPN και την κριτική Cyberghost, καθώς αυτοί οι δύο πάροχοι ολοκληρώνουν τα τρία αγαπημένα μας VPN.

Τελικές σκέψεις

Εκεί το έχετε, όλα όσα πρέπει να γνωρίζετε για την ασφάλεια της χρήσης δημόσιου WiFi και πώς μπορείτε να τα χρησιμοποιήσετε ενώ διατηρείτε την ασφάλειά σας. Όπως αναφέρθηκε, δεν υπάρχει καλύτερος τρόπος για να αποτρέψετε μια επίθεση μέσω δημόσιου WiFi από τη χρήση ενός VPN, οπότε φροντίστε να κατεβάσετε και να εγκαταστήσετε ένα από τα καλύτερα VPN για να βεβαιωθείτε ότι η ασφάλειά σας παραμένει ασυμβίβαστη.

Εάν χρησιμοποιείτε κυρίως το τηλέφωνό σας για περιήγηση κατά τη σύνδεση σε δημόσια δίκτυα WiFi, φροντίστε να διαβάσετε τον οδηγό μας για το καλύτερο VPN για κινητά. Εκτός από τη χρήση ενός VPN, δεν μπορείτε να κάνετε πολλά για να αποφύγετε κάποιον να χρησιμοποιεί το WiFi μιας τοπικής επιχείρησης για να καταγράψει ευαίσθητα δεδομένα ή ακόμη και να εγκαταστήσει κακόβουλο λογισμικό στο τηλέφωνο, το tablet ή τον φορητό υπολογιστή σας.

Τι νομίζατε για αυτή τη μείωση των κινδύνων που συνδέονται με το δημόσιο WiFi; Καταλαβαίνετε τους σημαντικούς κινδύνους και πώς να προστατευτείτε από αυτούς, ή νομίζετε ότι αυτό είναι παράλογο; Ενημερώστε μας στα σχόλια παρακάτω. Ευχαριστούμε που το διαβάσατε.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map