Ίσως έχετε ακούσει ότι το δημόσιο Wi-Fi είναι επικίνδυνο . Οι συμβουλές για την αποφυγή του δημόσιου Wi-Fi είναι σχεδόν τόσο διαδεδομένες όσο και το ίδιο το δημόσιο Wi-Fi.
Ορισμένες από αυτές τις συμβουλές είναι ξεπερασμένες γιατί το δημόσιο Wi-Fi είναι ασφαλέστερο από ό, τι στο παρελθόν. Ωστόσο, εξακολουθούν να υπάρχουν κίνδυνοι.
Είναι το δημόσιο Wi-Fi ασφαλές ή όχι;
Αυτό είναι ένα περίπλοκο θέμα. Είναι αλήθεια ότι η περιήγηση σε δημόσιο Wi-Fi είναι πολύ ασφαλέστερη και πιο ιδιωτική από ό, τι στο παρελθόν χάρη στην εκτεταμένη χρήση του HTTPS στον ιστό. Άλλα άτομα που κατασκοπεύουν σε ένα δημόσιο δίκτυο Wi-Fi δεν μπορούν απλώς να παρακολουθούν όλα όσα κάνετε. Οι επιθέσεις Man-in-the-Middle δεν είναι τόσο σοβαρές όσο ήταν.
Το EFF ανακοίνωσε πρόσφατα από την πλευρά του ότι το δημόσιο Wi-Fi είναι ασφαλές, γράφοντας ότι “Υπάρχουν πολλά πράγματα στη ζωή που πρέπει να ανησυχείτε. Μπορείτε να διαγράψετε το δημόσιο Wi-Fi από τη λίστα σας.”
Ακούγεται λογικό; Θα ήταν υπέροχο αν το δημόσιο Wi-Fi ήταν εντελώς ασφαλές! Σίγουρα θα το χρησιμοποιήσαμε πολύ περισσότερο και δεν το ανησυχούμε τόσο πολύ.
Αν μας ρωτάτε όμως αν το Wi-Fi είναι απολύτως ασφαλές, δεν μπορούμε να δώσουμε μια καταφατική απάντηση. Ο Ντέιβιντ Λίντνερ της Contrast Security δεν συμφωνεί με το επιχείρημα του EFF, επισημαίνοντας τους κινδύνους των δημόσιων σημείων πρόσβασης. Η κοινότητα του Hacker News είχε επίσης πολλές αντιρρήσεις για το “ακίνδυνο” δημόσιο Wi-Fi.
Παρακάτω θα προσπαθήσουμε να εξηγήσουμε αυτούς τους κινδύνους.
Εν ολίγοις: Τυχαία άτομα δεν θα παρακολουθούν πλέον τις δραστηριότητές σας σε κάποιο δημόσιο Wi-Fi. Όμως είναι δυνατό για ένα κακόβουλο hacker να διαμορφώσει ένα hotspot για να κάνει πολλά άσχημα πράγματα. Η χρήση του VPN σε δημόσιο δίκτυο Wi-Fi ή η αποφυγή του δημόσιου Wi-Fi είναι ακόμα η ασφαλέστερη λύση.
Γιατί το δημόσιο Wi-Fi είναι ασφαλέστερο από ποτέ
Η εκτεταμένη κρυπτογράφηση HTTPS στον ιστό έχει διορθώσει το κύριο πρόβλημα ασφάλειας με το δημόσιο Wi-Fi. Πριν διαδοθεί η χρήση του HTTPS, οι περισσότεροι ιστότοποι χρησιμοποιούσαν μη κρυπτογραφημένο πρωτόκολλο HTTP. Με την πρόσβαση σε έναν τυπικό ιστότοπο μέσω HTTP σε ένα δημόσιο Wi-Fi, άλλα άτομα στο δίκτυο θα μπορούσαν να παρακολουθήσουν την κυκλοφορία σας, βλέποντας τις ακριβείς ιστοσελίδες που επισκέπτεστε αλλά και τυχόν μηνύματα ή άλλα δεδομένα που στείλατε.
Το χειρότερο όμως είναι ότι με το δημόσιο hotspot και χωρίς κρυπτογράφηση θα μπορούσατε να πέσετε θύμα μιας επίθεσης “man in the middle”, με τροποποιημένες ιστοσελίδες που θέλετε να ανοίξετε. Το hotspot θα μπορούσε να αλλάξει οποιαδήποτε ιστοσελίδα ή άλλο περιεχόμενο που θέλετε να έχετε πρόσβαση μέσω HTTP. Αν κατεβάσατε κάποιο λογισμικό μέσω HTTP, μην είστε σίγουροι για το βρίσκεται στον υπολογιστή σας.
Τώρα, το HTTPS έχει γίνει ευρέως διαδεδομένο και τα προγράμματα περιήγησης μαρκάρουν τους ιστότοπους που χρησιμοποιούν HTTP σαν μη ασφαλείς. Εάν συνδεθείτε σε ένα δημόσιο δίκτυο Wi-Fi και αποκτήσετε πρόσβαση σε ιστότοπους μέσω HTTPS, άλλα άτομα που βρίσκονται στο ίδιο δημόσιο δίκτυο Wi-Fi μπορούν να δουν το όνομα του ιστότοπου στον οποίο είστε συνδεδεμένοι (για παράδειγμα, iguru,gr), αλλά τίποτα άλλο πέρα από αυτό . Δεν μπορούν να δουν τη συγκεκριμένη ιστοσελίδα που διαβάζετε και σίγουρα δεν μπορούν να αλλάξουν κάτι στον ιστότοπο κατά τη μεταφορά του στον υπολογιστή σας.
Ο όγκος των δεδομένων που μπορούν να παρακολουθούν οι κακόβουλοι χρήστες έχει μειωθεί και είναι πολύ πιο δύσκολο ακόμη και για ένα κακόβουλο δίκτυο Wi-Fi να παρέμβει στην κυκλοφορία σας.
Μερικά trick εξακολουθούν να δουλεύουν
Αν και το δημόσιο Wi-Fi είναι πλέον πολύ πιο ιδιωτικό, εξακολουθεί να μην είναι εντελώς ιδιωτικό. Για παράδειγμα, εάν περιηγείστε στον Ιστό, μπορεί να καταλήξετε σε έναν ιστότοπο HTTP. Κάποιος κακόβουλος χρήστης θα μπορούσε να παραβιάσει αυτήν την ιστοσελίδα και φυσικά την πατήσατε…
Ακόμα και με την χρήση του HTTPS, εξακολουθεί να υπάρχει δυνατότητα παρακολούθησης. Τα κρυπτογραφημένα DNS δεν είναι ακόμη ευρέως διαδεδομένα, επομένως άλλες συσκευές στο δίκτυο μπορούν να δουν τα αιτήματα DNS της συσκευής σας . Όταν συνδέεστε σε έναν ιστότοπο, η συσκευή σας έρχεται σε επαφή με τον διαμορφωμένο διακομιστή DNS μέσω του δικτύου και βρίσκει τη διεύθυνση IP που είναι συνδεδεμένη με το domain που πληκτρολογήσατε. Με άλλα λόγια, αν είστε συνδεδεμένοι σε ένα δημόσιο δίκτυο Wi-Fi και σερφάρετε στον Ιστό, κάποιος άλλος θα μπορούσε να δει τους ιστότοπους που επισκέπτεστε.
Ωστόσο, ο/η snooper δεν θα μπορούσε να δει τις συγκεκριμένες ιστοσελίδες που ανοίγετε από αυτόν τον ιστότοπο (HTTPS). Για παράδειγμα, θα ήξεραν ότι συνδεθήκατε στο iguru.gr αλλά όχι το άρθρο που διαβάζατε.
Υπάρχουν ακόμα κίνδυνοι ασφαλείας στο δημόσιο Wi-Fi
Υπάρχουν και άλλοι πιθανοί κίνδυνοι ασφαλείας με το δημόσιο Wi-Fi.
Ένα κακόβουλο σημείο πρόσβασης Wi-Fi θα μπορούσε να σας ανακατευθύνει σε κακόβουλους ιστότοπους. Εάν συνδεθείτε σε ένα κακόβουλο σημείο πρόσβασης Wi-Fi και προσπαθήσετε να συνδεθείτε σε μια σελίδα τρέπεζας, θα μπορούσε να σας προωθήσει στη διεύθυνση ενός ιστότοπου ηλεκτρονικού ψαρέματος που μοιάζει με την σελίδα της τράπεζας. Θα μπορούσε δηλαδή να εκτελέσει μια επίθεση “man in the middle“. Έτσι αν προσπαθήσετε να συνδεθείτε θα στέλνατε τα στοιχεία της σύνδεσής σας κατευθείαν στον απατεώνα.
Πώς να προστατευτείτε
Μπορεί το δημόσιο Wi-Fi να είναι ασφαλέστερο από ό,τι στο παρελθόν, αλλά προσέξτε. Μην συνδεθείτε στην τράπεζά σας από κάποιο δημόσιο δίκτυο, όπως το παραπάνω παράδειγμα, ακόμα κι αν όλα είναι σε HTTPS.
Για μέγιστη προστασία σε δημόσια δίκτυα Wi-Fi, προτείνουμε ακόμα κάποιο VPN .
Θα μπορούσατε επίσης να μην ασχολείστε καθόλου με τα δημόσια δίκτυα Wi-Fi. Για παράδειγμα, εάν έχετε ένα πακέτο δεδομένων κινητής τηλεφωνίας με δυνατότητες ασύρματου hotspot (tethering) και μια σταθερή σύνδεση κινητής τηλεφωνίας, θα μπορούσατε να συνδέσετε το φορητό υπολογιστή σας στο hotspot του τηλεφώνου σας για να αποφύγετε πιθανά προβλήματα από κάποιο δημόσιο Wi-Fi.