Αρχική σελίδα
Άρθρα
Γιατί το δημόσιο WiFi δεν είναι ασφαλές

Γιατί το δημόσιο WiFi δεν είναι ασφαλές

Έχει δημοσιευτεί Jan 15, 2019Έχει ενημερωθεί Dec 11, 2023
5m

Το δωρεάν δημόσιο WiFi είναι πλέον διαθέσιμο σε πολλά μέρη. Αεροδρόμια, ξενοδοχεία και καφετέριες διαφημίζουν τη δωρεάν σύνδεση στο διαδίκτυο ως επιπλέον πλεονέκτημα για τη χρήση των υπηρεσιών τους. Για πολλά άτομα, η δυνατότητα σύνδεσης σε δωρεάν διαδίκτυο εν κινήσει είναι ιδανική. Αυτό θα ήταν ιδιαίτερα χρήσιμο για τους επιχειρηματίες που ταξιδεύουν, οι οποίοι μπορούν πλέον να έχουν πρόσβαση στα email της επιχείρησής τους ή να κοινοποιούν έγγραφα μέσω διαδικτύου. 

Ωστόσο, η χρήση δημόσιων WiFi hotspot εγκυμονεί περισσότερους κινδύνους από ό,τι πολλοί χρήστες του διαδικτύου έχουν αντιληφθεί και οι περισσότεροι από αυτούς τους κινδύνους σχετίζονται με επιθέσεις ενδιάμεσου ατόμου.


Επίθεση ενδιάμεσου ατόμου

Μια επίθεση ενδιάμεσου ατόμου (Man in the Middle ή MitM) προκύπτει όταν ένας κακόβουλος παράγοντας καταφέρνει να υποκλέψει την επικοινωνία μεταξύ δύο μερών. Υπάρχουν διάφοροι τύποι επιθέσεων MitM, αλλά ένας από τους πιο συνηθισμένους είναι η υποκλοπή του αιτήματος ενός χρήστη για πρόσβαση σε έναν ιστότοπο, στέλνοντας ως απάντηση έναν ψεύτικο ιστότοπο που μοιάζει με νόμιμο. Αυτό μπορεί να συμβεί σχεδόν σε οποιονδήποτε ιστότοπο, από τις ηλεκτρονικές τραπεζικές συναλλαγές μέχρι την ανταλλαγή αρχείων και τους παρόχους email.

Για παράδειγμα, αν η Μαρία προσπαθήσει να αποκτήσει πρόσβαση στο email της και ένας χάκερ καταφέρει να υποκλέψει την επικοινωνία μεταξύ της συσκευής της και του παρόχου email, μπορεί να πραγματοποιήσει μια επίθεση MitM, παρασύροντάς την σε έναν ψεύτικο ιστότοπο. Εάν ο χάκερ αποκτήσει πρόσβαση στα στοιχεία σύνδεσης και τον κωδικό πρόσβασής της, θα μπορούσε να χρησιμοποιήσει το email της για να πραγματοποιήσει περισσότερες κακόβουλες ενέργειες, όπως η αποστολή μηνυμάτων ηλεκτρονικού "ψαρέματος" στη λίστα επαφών της Μαρίας.

Συνεπώς, το ενδιάμεσο άτομο είναι ένα τρίτο μέρος που μπορεί να υποκλέψει τα δεδομένα που αποστέλλονται μεταξύ δύο σημείων, προσποιούμενο ότι είναι νόμιμος μεσάζων. Συνήθως, οι επιθέσεις MitM πραγματοποιούνται για να προσπαθήσουν να εξαπατήσουν τους χρήστες ώστε να καταχωρήσουν τα ευαίσθητα δεδομένα τους σε έναν ψεύτικο ιστότοπο, αλλά μπορούν επίσης να χρησιμοποιηθούν για την απλή υποκλοπή μιας ιδιωτικής συνομιλίας.

Γιατί το δημόσιο WiFi δεν είναι ασφαλές

Παρακολούθηση WiFi

Η παρακολούθηση WiFi είναι ένα είδος επίθεσης MitM όπου ο χάκερ χρησιμοποιεί ένα δημόσιο WiFi για να παρακολουθεί τις δραστηριότητες οποιουδήποτε συνδέεται σε αυτό. Οι πληροφορίες που υποκλέπτονται μπορεί να ποικίλλουν από προσωπικά δεδομένα έως μοτίβα στην επισκεψιμότητα και την περιήγηση στο διαδίκτυο. 

Συνήθως, αυτό γίνεται με τη δημιουργία ενός ψεύτικου δικτύου WiFi με όνομα που φαίνεται ότι είναι νόμιμο. Το ψεύτικο όνομα του hotspot συχνά μοιάζει πολύ με αυτό ενός κοντινού καταστήματος ή μιας εταιρείας. Αυτή η μέθοδος είναι επίσης γνωστή ως μέθοδος Evil Twin.

Για παράδειγμα, ένας χρήστης μπορεί να μπει σε μια καφετέρια και να διαπιστώσει ότι υπάρχουν τρία διαθέσιμα δίκτυα WiFi με παρόμοια ονόματα: CoffeeShop, CoffeeShop1 και CoffeeShop2. Οι πιθανότητες είναι ότι τουλάχιστον ένα από αυτά είναι το WiFi ενός απατεώνα. 

Οι χάκερ μπορούν να χρησιμοποιήσουν αυτήν την τεχνική για να συλλέξουν δεδομένα από κάθε συσκευή που συνδέεται, γεγονός που τους επιτρέπει τελικά να κλέψουν διαπιστευτήρια σύνδεσης, πληροφορίες πιστωτικών καρτών και άλλα ευαίσθητα δεδομένα.

Η παρακολούθηση WiFi είναι μόνο ένας από τους κινδύνους που σχετίζονται με τα δημόσια δίκτυα, γι' αυτό είναι πάντα προτιμότερο να αποφεύγετε τη χρήση τους. Αν πράγματι πρέπει να χρησιμοποιήσετε ένα δημόσιο WiFi, μην ξεχάσετε να ρωτήσετε έναν υπάλληλο αν είναι αυθεντικό και ασφαλές.


Επίθεση Packet Sniffing

Μερικές φορές, οι εγκληματίες χρησιμοποιούν συγκεκριμένα προγράμματα υπολογιστών για την υποκλοπή δεδομένων. Αυτά τα προγράμματα είναι γνωστά ως packet sniffers και χρησιμοποιούνται συχνά από αξιόπιστους επαγγελματίες πληροφορικής για να καταγράφουν την επισκεψιμότητα του ψηφιακού δικτύου, κάτι που τους διευκολύνει στο να εντοπίζουν και να αναλύουν προβλήματα. Αυτά τα προγράμματα χρησιμοποιούνται επίσης για την παρακολούθηση των μοτίβων περιήγησης στο διαδίκτυο εντός ιδιωτικών οργανισμών. 

Ωστόσο, πολλά από αυτά τα προγράμματα packet analyzer χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για τη συλλογή ευαίσθητων δεδομένων και την εκτέλεση παράνομων δραστηριοτήτων. Επομένως, ακόμη και αν στην αρχή δεν φαίνεται να συμβαίνει κάτι κακό, τα θύματα μπορεί να ανακαλύψουν αργότερα ότι κάποιος διέπραξε απάτη ταυτότητας εις βάρος τους ή ότι οι εμπιστευτικές πληροφορίες της εταιρείας τους διέρρευσαν με κάποιο τρόπο.


Στην ουσία, τα cookie είναι μικρά πακέτα δεδομένων που συλλέγουν τα προγράμματα περιήγησης στον ιστό από τους ιστότοπους ως έναν τρόπο διατήρησης ορισμένων πληροφοριών περιήγησης. Αυτά τα πακέτα δεδομένων αποθηκεύονται συνήθως τοπικά (ως αρχεία κειμένου) στον υπολογιστή του χρήστη, έτσι ώστε ο ιστότοπος να αναγνωρίζει τον χρήστη όταν επιστρέφει.

Τα cookie είναι χρήσιμα επειδή διευκολύνουν την επικοινωνία μεταξύ των χρηστών και των ιστότοπων που επισκέπτονται. Για παράδειγμα, τα cookie επιτρέπουν στους χρήστες να παραμένουν συνδεδεμένοι χωρίς να χρειάζεται να εισάγουν τα διαπιστευτήριά τους κάθε φορά που επισκέπτονται έναν συγκεκριμένο ιστότοπο. Επίσης, μπορούν να χρησιμοποιηθούν από ηλεκτρονικά καταστήματα για την καταγραφή των προϊόντων που οι πελάτες έχουν προσθέσει προηγουμένως στο καλάθι αγορών τους ή για την παρακολούθηση της δραστηριότητάς τους κατά τη διάρκεια της πλοήγησής τους.

Αφού τα cookie είναι απλά αρχεία κειμένου, δεν μπορούν να περιλαμβάνουν ένα πρόγραμμα καταγραφής πληκτρολογήσεων ή κακόβουλο λογισμικό, επομένως δεν μπορούν να βλάψουν τον υπολογιστή σας. Ωστόσο, τα cookie μπορεί να είναι επικίνδυνα όσον αφορά την προστασία της ιδιωτικότητας και χρησιμοποιούνται συχνά σε επιθέσεις MitM.

Αν κακόβουλοι παράγοντες μπορέσουν να παρακολουθήσουν και να κλέψουν τα cookie που χρησιμοποιείτε για να επικοινωνείτε με ιστότοπους, μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες εναντίον σας. Αυτό ονομάζεται κλοπή cookie και συχνά σχετίζεται με αυτό που αποκαλούμε πειρατεία συνεδρίας ή Session Hijacking.

Μια επιτυχημένη πειρατεία συνεδρίας επιτρέπει σε έναν εισβολέα να υποδυθεί το θύμα και να επικοινωνήσει με ιστότοπους για λογαριασμό του. Αυτό σημαίνει ότι μπορούν να χρησιμοποιήσουν την τρέχουσα συνεδρία του θύματος για να αποκτήσουν πρόσβαση σε προσωπικά email ή άλλους ιστότοπους που μπορεί να περιέχουν ευαίσθητα δεδομένα. Η πειρατεία συνεδρίας πραγματοποιείται συνήθως σε δημόσια WiFi hotspot, επειδή είναι πιο εύκολο να παρακολουθούνται και είναι πολύ πιο ευάλωτα σε επιθέσεις MitM.


Πώς να προστατευτείτε από επιθέσεις MitM;

  • Απενεργοποιήστε κάθε ρύθμιση που επιτρέπει στη συσκευή σας να συνδέεται αυτόματα σε διαθέσιμα δίκτυα WiFi.

  • Απενεργοποιήστε την κοινή χρήση αρχείων και αποσυνδεθείτε από λογαριασμούς που δεν χρησιμοποιείτε.

  • Χρησιμοποιήστε, όπου είναι εφικτό, δίκτυα WiFi που προστατεύονται με κωδικό πρόσβασης. Αν δεν έχετε άλλη επιλογή από το να χρησιμοποιήσετε ένα δημόσιο δίκτυο WiFi, προσπαθήστε να μην στέλνετε ή να μην έχετε πρόσβαση σε ευαίσθητες πληροφορίες.

  • Διατηρήστε ενημερωμένο το λειτουργικό σας σύστημα και το πρόγραμμα προστασίας από ιούς.

  • Αποφύγετε οποιαδήποτε οικονομική δραστηριότητα κατά τη χρήση δημόσιων δικτύων, όπως τις συναλλαγές κρυπτονομισμάτων.

  • Χρησιμοποιήστε ιστότοπους που χρησιμοποιούν το πρωτόκολλο HTTPS. Ωστόσο, λάβετε υπόψη σας ότι ορισμένοι χάκερ προβαίνουν σε παραποίηση του HTTPS, οπότε αυτό το μέτρο δεν είναι απολύτως ασφαλές.

  • Συνιστάται πάντα η χρήση ενός Εικονικού ιδιωτικού δικτύου (VPN), ειδικά αν χρειάζεστε πρόσβαση σε ευαίσθητα ή επαγγελματικά δεδομένα.

  • Να προσέχετε τα ψεύτικα δίκτυα WiFi. Μην εμπιστεύεστε το όνομα του WiFi μόνο και μόνο επειδή μοιάζει με το όνομα ενός καταστήματος ή μιας εταιρείας. Εάν έχετε αμφιβολίες, ζητήστε από ένα μέλος του προσωπικού να επιβεβαιώσει τη γνησιότητα του δικτύου. Επίσης, μπορείτε να ρωτήσετε αν διαθέτουν ένα ασφαλές δίκτυο που μπορείτε να δανειστείτε.

  • Απενεργοποιήστε το WiFi και το Bluetooth αν δεν τα χρησιμοποιείτε. Αποφύγετε τη σύνδεση σε δημόσια δίκτυα αν δεν είναι απαραίτητη.


Συμπεράσματα

Οι εγκληματίες του κυβερνοχώρου αναζητούν πάντα νέους τρόπους πρόσβασης στα δεδομένα των ατόμων, γι' αυτό είναι σημαντικό να πληροφορείστε και να είστε σε εγρήγορση. Σε αυτό το άρθρο εξετάσαμε μερικούς από τους πολλούς κινδύνους που μπορεί να εγκυμονούν τα δημόσια δίκτυα WiFi. Παρόλο που οι περισσότεροι από αυτούς τους κινδύνους μπορούν να περιοριστούν απλώς με τη χρήση σύνδεσης που προστατεύεται με κωδικό πρόσβασης, είναι σημαντικό να κατανοήσετε πώς λειτουργούν αυτές οι επιθέσεις και πώς μπορείτε να αποφύγετε να γίνετε το επόμενο θύμα.

Κοινοποίηση δημοσιεύσεων
Εγγραφή λογαριασμού
Αξιοποιήστε τις γνώσεις σας στην πράξη, ανοίγοντας έναν λογαριασμό Binance σήμερα.