Γιατί η χρήση ενός δημόσιου δικτύου Wi-Fi μπορεί να είναι επικίνδυνη, ακόμη και κατά την πρόσβαση σε κρυπτογραφημένους ιστότοπους



Μην κάνετε ηλεκτρονικές τραπεζικές συναλλαγές ή οτιδήποτε ευαίσθητο σε ένα δημόσιο δίκτυο Wi-Fi. Οι συμβουλές είναι εκεί έξω, αλλά γιατί η χρήση ενός δημόσιου δικτύου Wi-Fi μπορεί πραγματικά να είναι επικίνδυνη; Και η ηλεκτρονική τραπεζική δεν θα ήταν ασφαλής, καθώς είναι κρυπτογραφημένη;

Υπάρχουν μερικά μεγάλα προβλήματα με τη χρήση ενός δημόσιου δικτύου Wi-Fi. Η ανοιχτή φύση του δικτύου επιτρέπει την κατασκοπεία, το δίκτυο θα μπορούσε να είναι γεμάτο από εκτεθειμένα μηχανήματα ή - το πιο ανησυχητικό - το ίδιο το hotspot μπορεί να είναι κακόβουλο.





Κατασκοπεία

Η κρυπτογράφηση συνήθως βοηθά στην προστασία της κυκλοφορίας του δικτύου σας από τα αδιάκριτα βλέμματα. Για παράδειγμα, ακόμα κι αν ο γείτονάς σας στο σπίτι βρίσκεται εντός της εμβέλειας του δικτύου Wi-Fi σας, δεν μπορεί να δει τις ιστοσελίδες που βλέπετε. Αυτή η ασύρματη κίνηση είναι κρυπτογραφημένη μεταξύ του φορητού υπολογιστή, του tablet ή του smartphone και του ασύρματου δρομολογητή σας. Είναι κρυπτογραφημένο με τη φράση πρόσβασης Wi-Fi.

Όταν συνδέεστε σε ένα ανοιχτό δίκτυο Wi-Fi, όπως ένα σε καφετέρια ή αεροδρόμιο, το δίκτυο είναι γενικά μη κρυπτογραφημένο — μπορείτε να το καταλάβετε γιατί δεν χρειάζεται να εισαγάγετε μια φράση πρόσβασης κατά τη σύνδεση. Η μη κρυπτογραφημένη κίνηση του δικτύου σας είναι τότε σαφώς ορατή σε όλους όσοι βρίσκονται εντός εμβέλειας. Οι χρήστες μπορούν να δουν ποιες μη κρυπτογραφημένες ιστοσελίδες επισκέπτεστε, τι πληκτρολογείτε σε μη κρυπτογραφημένες φόρμες ιστού και ακόμη και με ποιους κρυπτογραφημένους ιστότοπους είστε συνδεδεμένοι — οπότε αν είστε συνδεδεμένοι στον ιστότοπο της τράπεζάς σας, θα το γνωρίζουν , αν και δεν θα ήξεραν τι κάνατε.



Αυτό απεικονίστηκε πιο εντυπωσιακά με Firesheep , ένα εύχρηστο εργαλείο που επιτρέπει σε άτομα που κάθονται σε καφετέριες ή σε άλλα ανοιχτά δίκτυα Wi-Fi να κατασκοπεύουν τις περιόδους περιήγησης άλλων ατόμων και να τους κλέβουν. Περισσότερο προηγμένα εργαλεία όπως το Wireshark θα μπορούσε επίσης να χρησιμοποιηθεί για την καταγραφή και ανάλυση της κυκλοφορίας.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι ένα VPN και γιατί το χρειάζομαι;

Προστατεύοντας τον εαυτό σας : Εάν έχετε πρόσβαση σε κάτι ευαίσθητο σε δημόσιο Wi-Fi, προσπαθήστε να το κάνετε σε έναν κρυπτογραφημένο ιστότοπο. Η επέκταση προγράμματος περιήγησης HTTPS Everywhere μπορεί να σας βοηθήσει με αυτό, ανακατευθύνοντάς σας σε κρυπτογραφημένες σελίδες, όταν είναι διαθέσιμες. Εάν περιηγείστε συχνά σε δημόσιο Wi-Fi, ίσως θέλετε να πληρώσετε για ένα VPN και περιηγηθείτε σε αυτό όταν χρησιμοποιείτε δημόσιο Wi-Fi. Οποιοσδήποτε στην τοπική περιοχή θα μπορεί να δει μόνο ότι είστε συνδεδεμένοι στο VPN και όχι τι κάνετε σε αυτό.



Παραβιασμένες συσκευές

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Διατηρήστε τον υπολογιστή σας με Windows ασφαλή σε δημόσια ασύρματα σημεία πρόσβασης

Στο τοπικό δίκτυο ενδέχεται επίσης να είναι συνδεδεμένοι φορητοί υπολογιστές και άλλες συσκευές σε κίνδυνο. Κατά τη σύνδεση, φροντίστε να επιλέξετε την επιλογή Δημόσιο δίκτυο Wi-Fi στα Windows και όχι τις επιλογές Οικιακό δίκτυο ή Εργασία δικτύου. Η επιλογή Δημόσιο δίκτυο κλειδώνει τη σύνδεση, διασφαλίζοντας ότι τα Windows δεν μοιράζονται αρχεία ή άλλα ευαίσθητα δεδομένα με τα μηχανήματα στο τοπικό δίκτυο.

Είναι επίσης σημαντικό να είστε ενημερωμένοι σχετικά με τις ενημερώσεις κώδικα ασφαλείας και να χρησιμοποιείτε ένα τείχος προστασίας όπως αυτό που είναι ενσωματωμένο στα Windows. Τυχόν παραβιασμένοι φορητοί υπολογιστές στο τοπικό δίκτυο θα μπορούσαν να προσπαθήσουν να σας μολύνουν.

Προστατεύοντας τον εαυτό σας : Επιλέξτε την επιλογή Δημόσιο δίκτυο όταν συνδέεστε σε δημόσιο Wi-Fi , διατηρήστε τον υπολογιστή σας ενημερωμένο και αφήστε ένα τείχος προστασίας ενεργοποιημένο.

Κακόβουλα hotspot

Το πιο επικίνδυνο είναι ότι το hotspot που συνδέετε μπορεί να είναι κακόβουλο. Αυτό μπορεί να οφείλεται στο ότι το hotspot της επιχείρησης έχει μολυνθεί, αλλά μπορεί επίσης να οφείλεται στο ότι είστε συνδεδεμένοι σε ένα δίκτυο honeypot. Για παράδειγμα, εάν συνδεθείτε σε δημόσιο Wi-Fi σε δημόσιο χώρο, δεν μπορείτε να είστε απολύτως σίγουροι ότι το δίκτυο είναι στην πραγματικότητα ένα νόμιμο δημόσιο δίκτυο Wi-FI και όχι ένα δίκτυο που έχει δημιουργηθεί από έναν εισβολέα σε μια προσπάθεια να εξαπατήσει τους ανθρώπους συνδετικός.

Είναι ασφαλές να συνδεθείτε στον ιστότοπο της τράπεζάς σας μέσω δημόσιου Wi-Fi; Το ερώτημα είναι πιο περίπλοκο από όσο φαίνεται. Θεωρητικά, θα πρέπει να είναι ασφαλές, επειδή η κρυπτογράφηση διασφαλίζει ότι είστε πραγματικά συνδεδεμένοι με τον ιστότοπο της τράπεζάς σας και κανείς δεν μπορεί να κρυφακούει.

Διαφήμιση

Στην πράξη, υπάρχει μια ποικιλία επιθέσεων που μπορούν να πραγματοποιηθούν εναντίον σας εάν επρόκειτο να συνδεθείτε στον ιστότοπο της τράπεζάς σας μέσω δημόσιου Wi-Fi. Για παράδειγμα, sslstrip μπορεί να παραβιάσει με διαφάνεια συνδέσεις HTTP. Όταν ο ιστότοπος ανακατευθύνεται σε HTTPS, το λογισμικό μπορεί να μετατρέψει αυτούς τους συνδέσμους για να χρησιμοποιήσουν έναν σύνδεσμο HTTP παρόμοιο ή παρόμοιο με ομόγραφο σύνδεσμο HTTPS — με άλλα λόγια, ένα όνομα τομέα που μοιάζει με το πραγματικό όνομα τομέα, αλλά στην πραγματικότητα χρησιμοποιεί διαφορετικές ειδικές χαρακτήρες. Αυτό μπορεί να συμβεί με διαφάνεια, επιτρέποντας σε ένα κακόβουλο σημείο πρόσβασης Wi-Fi να εκτελέσει μια επίθεση man-in-the-middle και να αναχαιτίσει την ασφαλή τραπεζική κίνηση.

ο WiFi Ανανάς είναι μια εύχρηστη συσκευή που θα επέτρεπε στους εισβολείς να οργανώσουν εύκολα τέτοιες επιθέσεις. Όταν ο φορητός υπολογιστής σας επιχειρεί να συνδεθεί αυτόματα σε ένα δίκτυο που θυμάται, το WiFi Pineapple παρακολουθεί αυτά τα αιτήματα και απαντά Ναι, αυτός είμαι, συνδεθείτε!. Στη συνέχεια, η συσκευή κατασκευάζεται με μια ποικιλία από man-in-the-middle και άλλες επιθέσεις που μπορεί εύκολα να εκτελέσει.

Κάποιος έξυπνος θα μπορούσε να δημιουργήσει ένα τέτοιο παραβιασμένο hotspot σε μια περιοχή με στόχους υψηλής αξίας - για παράδειγμα, στην οικονομική περιοχή μιας πόλης ή οπουδήποτε οι άνθρωποι συνδέονται για να κάνουν τις τραπεζικές συναλλαγές τους - και να προσπαθήσει να συγκεντρώσει αυτά τα προσωπικά δεδομένα. Είναι μάλλον ασυνήθιστο στον πραγματικό κόσμο, αλλά είναι πολύ πιθανό.

Προστατεύοντας τον εαυτό σας : Μην κάνετε ηλεκτρονικές τραπεζικές συναλλαγές και μην έχετε πρόσβαση σε ευαίσθητα δεδομένα σε δημόσιο Wi-Fi, αν είναι δυνατόν, ακόμα κι αν οι ιστότοποι είναι κρυπτογραφημένοι με HTTPS. Μια σύνδεση VPN πιθανότατα θα σας προστατεύσει, επομένως είναι μια αξιόλογη επένδυση εάν βρίσκεστε να χρησιμοποιείτε τακτικά δημόσιο Wi-Fi.


Εάν χρησιμοποιείτε τακτικά δημόσιες συνδέσεις Wi-Fi, ίσως θέλετε να επενδύσετε σε ένα VPN. Ως μπόνους, ένα VPN θα σας το επιτρέψει παρακάμψετε οποιοδήποτε φιλτράρισμα και αποκλεισμό ιστότοπων στη θέση του στο δημόσιο δίκτυο Wi-Fi, επιτρέποντάς σας να περιηγηθείτε σε ό,τι θέλετε.

Πίστωση εικόνας: Jeff Kovacs στο Flickr

ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ Φωτογραφία προφίλ για τον Chris Hoffman Κρις Χόφμαν
Ο Chris Hoffman είναι αρχισυντάκτης του How-To Geek. Έχει γράψει για την τεχνολογία για πάνω από μια δεκαετία και ήταν αρθρογράφος του PCWorld για δύο χρόνια. Ο Κρις έχει γράψει για τους New York Times, έχει πάρει συνεντεύξεις ως ειδικός στην τεχνολογία σε τηλεοπτικούς σταθμούς όπως το NBC 6 του Μαϊάμι και καλύφθηκε η δουλειά του από ειδησεογραφικά μέσα όπως το BBC. Από το 2011, ο Chris έχει γράψει πάνω από 2.000 άρθρα που έχουν διαβαστεί σχεδόν ένα δισεκατομμύριο φορές --- και αυτό είναι μόνο εδώ στο How-To Geek.
Διαβάστε το πλήρες βιογραφικό

Ενδιαφέροντα Άρθρα