Καθώς το Διαδίκτυο γίνεται ολοένα και πιο προσβάσιμο, μέσω των κινητών συσκευών, η ασφάλεια των δεδομένων γίνεται όλο και πιο επιτακτική. Οι πάροχοι υπηρεσιών διαδικτύου μέσω Wi-Fi έχουν την υποχρέωση να προστατεύουν τις πληροφορίες των χρηστών τους όταν χρησιμοποιούν τα δίκτυά τους, αλλά ταυτόχρονα οι χρήστες πρέπει επίσης να γνωρίζουν τις απειλές που υπάρχουν. Σε αντίθεση με τις κοινές πεποιθήσεις, η ευθύνη για την προστασία των δεδομένων βρίσκεται κατά κύριο λόγο στα χέρια των χρηστών.
Ευτυχώς, υπάρχει ένας απλός τρόπος για να μπορούν οι χρήστες να διατηρούν τις πληροφορίες τους ασφαλείς από αυτές τις απειλές, χρησιμοποιώντας ένα Εικονικό Ιδιωτικό Δίκτυο (Virtual Private Network -VPN). Ακόμα, είναι σημαντικό να καταλάβετε τους κινδύνους από την χρήση των δημόσιων δίκτυών Wi-Fi.
Οι 10 πιο σημαντικοί κίνδυνοι ασφάλειας των δημόσιων δικτύων Wi-Fi:
- Επίθεση Ενδιάμεσου (Man-in-the-Middle)
Η πιο συνηθισμένη απειλή για ένα δημόσιο Wi-Fi είναι γνωστή ως η Επίθεση Ενδιάμεσου (Man in the Middle – MitM). Όπως υπονοεί το όνομα, οι κακόβουλοι παρακολουθούν τα δεδομένα καθώς “ταξιδεύουν” ανάμεσα στους χρήστες. Μια από τις πιο κοινές τακτικές που χρησιμοποιούνται στις Επιθέσεις Ενδιάμεσου είναι η υποκλοπή. Οι κακόβουλοι παρακολουθούν μηνύματα μεταξύ δύο χρηστών που μιλούν μεταξύ τους. Συνδέσεις που δεν έχουν αμοιβαία πρωτόκολλα ελέγχου ταυτότητας και κρυπτογράφησης είναι ιδιαίτερα ευάλωτες σε αυτά τα είδη επιθέσεων.
- Ψεύτικα Δίκτυα (Rogue Wi-FI Networks)
Στην ουσία ένας κακόβουλος εγκαθιστά ένα δίκτυο Wi-Fi που φαίνεται νόμιμο ή μιμείται ένα αξιόπιστο δίκτυο. Μπορεί να αναγνωρίσετε τέτοια ψεύτικα δίκτυα επειδή φαίνονται ελκυστικά, όπως “Ελεύθερη Πρόσβαση” ή “Χωρίς Κωδικό”. Αποφύγετε αυτά τα δίκτυα όσο το δυνατόν περισσότερο. Εάν έχετε πρόσβαση σε ένα δημόσιο δίκτυο Wi-Fi σε ένα μπαρ ή εστιατόριο, θα έχουν έναν κωδικό πρόσβασης για τους πελάτες.
- Αναλυτές πακέτων (Packet Analyzers)
Οι αναλυτές πακέτων είναι μικρά προγράμματα ηλεκτρονικών υπολογιστών που μπορούν να παρακολουθήσουν την κυκλοφορία σε ένα δεδομένο δίκτυο. Μπορούν επίσης να παρεμποδίσουν ορισμένα πακέτα δεδομένων και να παρέχουν πληροφορίες σχετικά με το περιεχόμενό τους. Αυτοί οι τύποι προγραμμάτων μπορούν να χρησιμοποιηθούν με μη κακόβουλο τρόπο, απλώς για τη συλλογή δεδομένων σχετικά με την κυκλοφορία. Ωστόσο, μπορούν να χρησιμοποιηθούν και από έναν κακόβουλο για την παρακολούθηση του δικτύου.
- Ψεύτικα σημεία πρόσβασης (Rogue Access Points)
Αυτά τα σημεία πρόσβασης είναι συνήθως εγκατεστημένα σε ένα προϋπάρχον δίκτυο. Εγκαθίστανται αρκετές φορές από εργαζόμενους σε μια εταιρεία, για να προσφέρουν σε περισσότερους πελάτες πρόσβαση στο δίκτυο τους. Πολλές φορές όμως αυτοί οι δρομολογητές δεν έχουν ρυθμιστεί σωστά, γεγονός που τους επιτρέπει να παραβιάζονται εύκολα, παρόλο που το ήδη υπάρχον δίκτυο μπορεί να είναι ασφαλές.
DEAD$HOT360
- “Διαβολικά δίδυμα” (Evil Twins)
Ένα “διαβολικό δίδυμο” είναι παρόμοιο στην λειτουργία του με τα ψεύτικα σημεία πρόσβασης, αλλά πιο εξελιγμένο από αυτό. Αυτός ο τύπος δικτύου έχει σχεδιαστεί για να φαίνεται ακριβώς όπως ένα νόμιμο σημείο πρόσβασης, καθώς οι κακόβουλοι ουσιαστικά το κλωνοποιούν και δημιουργούν ένα ταυτόσημο. Όταν συνδέεται κάποιος μέσω αυτού του νόμιμου δικτύου, συνδέεται στην πραγματικότητα με το “διαβολικό δίδυμο”, το οποίο στη συνέχεια στέλνει πληροφορίες στον κακόβουλο. Τα δημόσια δίκτυα Wi-Fi είναι εξαιρετικά ευάλωτα σε αυτές τις επιθέσεις.
- Δίκτυα Ad Hocs
Τα ad hocs είναι δίκτυα peer-to-peer που συνδέουν απευθείας δύο υπολογιστές και συχνά χρησιμοποιούν τα ίδια κανάλια με τις ασύρματες συνδέσεις. Όταν χρησιμοποιείτε ένα δημόσιο δίκτυο Wi-Fi, ο υπολογιστής σας πιθανότατα θα ρυθμιστεί για να ανακαλύψει νέα δίκτυα. Με αυτόν τον τρόπο, ένας κακόβουλος μπορεί να συνδεθεί απευθείας στο φορητό σας υπολογιστή ή την κινητή συσκευή σας, εάν βρίσκεται εντός εμβέλειας, αφού τα κανάλια θα είναι ανοιχτά σε νέες συνδέσεις. Αρκεί το ένα άκρο του δικτύου Wi-Fi να επιτρέψει ad hoc συνδέσεις και να δώσει στους κακόβουλους πρόσβαση σε ολόκληρο το δίκτυο.
- Επιθέσεις τελικού σημείου (Endpoints Attacks)
Μέσα σε ένα δίκτυο Wi-Fi, κάθε χρήστης φαίνεται ως τελικό σημείο. Ενώ υπάρχουν πολλές απειλές μέσα από την ίδια σύνδεση και το κανάλι χρησιμοποιείται για τη μετάδοση πακέτων δεδομένων, τα τελικά σημεία της σύνδεσης είναι επίσης ευάλωτα σε επιθέσεις. Ένας τρόπος που οι κακόβουλοι μπορούν να έχουν πρόσβαση στον φορητό υπολογιστή σας είναι όταν δημιουργούν ψεύτικους ιστότοπους με τους οποίους στη συνέχεια έχουν πρόσβαση σε ολόκληρο το δίκτυο.
- “Σκουλήκια” (Worms)
Τα “σκουλήκια” είναι παρόμοια με τους παραδοσιακούς ιούς υπολογιστών αλλά διαφέρουν σε ένα βασικό σημείο. Οι ιοί υπολογιστών χρειάζονται να επισυναφθούν σε ένα νόμιμο πρόγραμμα έτσι ώστε να μπορούν να εκτελεστούν. Τα “σκουλήκια” από την άλλη πλευρά μπορούν να διαδοθούν από μόνα τους. Όταν είστε συνδεδεμένοι σε ένα δημόσιο δίκτυο Wi-Fi, εάν δεν διαθέτετε την σωστή ασφάλεια, ένας ιός “σκουλήκι” μπορεί να εισαχθεί στον υπολογιστή σας από άλλη συσκευή που είναι συνδεδεμένη στο δίκτυο που χρησιμοποιείτε.
- Εσφαλμένες ρυθμίσεις ασφαλείας του δικτύου WiFi
Όταν χρησιμοποιείτε ένα δημόσιο δίκτυο Wi-Fi, δεν μπορείτε να είστε σίγουροι ότι οι υπάλληλοι που εγκαθιστούν το δίκτυο λαμβάνουν όλα τα απαραίτητα μέτρα για την προστασία των δεδομένων. Δεν είναι ασυνήθιστο για τους υπαλλήλους να αφήνουν απλώς τον προεπιλεγμένο χρήστη και τον κωδικό πρόσβασης σε ένα δρομολογητή Wi-Fi, το οποίο καθιστά το δίκτυο απίστευτα εύκολο στην πρόσβαση.
- Soft εφαρμογές
Τα πιο κοινά σημεία πρόσβασης είναι τα hotspots. Οι χρήστες ξεχνούν μερικές φορές να απενεργοποιήσουν αυτά τα hotspots, οπότε την επόμενη φορά που θα συνδεθούν σε ένα δημόσιο δίκτυο Wi-Fi, το hotspot δημιουργεί ένα ευάλωτο σημείο εισόδου το οποίο μπορούν να εκμεταλλευτούν οι κακόβουλοι. Αυτά τα hotspots μπορούν να δημιουργήσουν ένα σοβαρό πρόβλημα, ακόμα και αν το δίκτυο είναι ασφαλές.
IP Location
Αυτές είναι σήμερα ορισμένες από τις πιο κοινές απειλές ασφάλειας των δημόσιων Wi-Fi. Καθώς αναπτύσσονται μέσα για την προστασία των δεδομένων από αυτές τις απειλές, είναι πιθανό οι κακόβουλοι να βρουν νέους τρόπους για να τους παρακάμψουν. Η χρήση ενός Εικονικού Ιδιωτικού Δικτύου (Virtual Private Network -VPN) για την πρόληψη επιθέσεων είναι ίσως ένας από τους ευκολότερους και αποτελεσματικότερους τρόπους προστασίας των δεδομένων σας ενώ χρησιμοποιείτε ένα δημόσιο δίκτυο Wi-Fi.
ΠΗΓΗ: SAFERVPN
Ένας από τους σκοπούς του CSI Institute είναι η άμεση, έγκυρη και έγκαιρη ενημέρωση όλων των πολιτών. Πάντα κοντά σας για ενημέρωση και επαγρύπνηση.