Κάθε ασύρματη επικοινωνία είναι επιρρεπής στις υποκλοπές. Σε αυτές συμπεριλαμβάνεται και το Wi-Fi. Δείτε πώς δραστηριοποιούνται οι κακοποιοί και πώς μπορείτε να προστατευτείτε.
Η βασικότερη προϋπόθεση για να προστατευτείτε από μία υποκλοπή είναι να γνωρίζετε τα αδύνατα σημεία ενός συστήματος. Η πρώτη ασπίδα κατά των κακοποιών είναι η γνώση και κατόπιν έρχεται η κατάλληλη αντίδραση.
Αντίστοιχα, στο σύστημα του Wi-Fi και για να προστατεύσετε τα δεδομένα σας και ευαίσθητες πληροφορίες σας, είναι απαραίτητο να γνωρίζετε πώς λειτουργεί η υποκλοπή Wi-Fi, τις παραλλαγές της και τα καλύτερα προληπτικά μέτρα.
Table of Contents
Πώς λειτουργούν οι επιθέσεις υποκλοπής μέσω Wi-Fi
Στην ασύρματη μετάδοση τα πακέτα δεδομένων αποστέλλονται μέσω των ραδιοκυμάτων και αν διαθέτετε το κατάλληλο κωδικό μπορείτε να λάβετε και να διαβάσετε αυτά δεδομένα.
Όμως τα πακέτα που στέλνετε σε κάποιον, όπως ένα απλό SMS, μπορούν να υποκλαπούν από ένα τρίτο που έχει εκτεταμένες δεξιότητες υποκλοπής Wi-Fi, αν εσείς δεν έχετε λάβει επαρκή προστασία.
Από εκεί και πέρα και ανάλογα το πόσο ευαίσθητα δεδομένα σας υποκλέψουν, ένας εισβολέας μπορεί να αναλύσει τα μηνύματά σας και να αποκτήσει πρόσβαση σε στοιχεία πιστωτικής κάρτας, στοιχεία επικοινωνίας και κωδικούς πρόσβασης.
Ο χάκερ είτε απλά θα σας ακούει χωρίς να παρεμβαίνει, είτε θα παρεμποδίζει τα δεδομένα σας και θα τα τροποποιεί και θα τα στέλνει στον παραλήπτη. Πάντως για κάθε χρήσιμη πληροφορία που θα αποκτά, θα μπαίνει όλο και πιο βαθιά στην προσωπική σας ζωή.
Οι τρόποι υποκλοπής μέσω Wi-Fi είναι αρκετοί, ευφάνταστοι και συνοπτικά μπορούν να πραγματοποιηθεί με τις παρακάτω μεθόδους:
1. Επιθέσεις Man-in-the-Middle
Η επίθεση Man-in-the-Middle (MiTM) πραγματοποιείται όταν οι εισβολείς παρεμποδίζουν τα δεδομένα που αποστέλλονται μεταξύ δύο σημείων: από τη συσκευή σας (σημείο A) σε μια υπηρεσία ή ιστότοπο (σημείο Β).
Σε αυτό το σενάριο, οι εισβολείς μπορούν να μιμηθούν μια αξιόπιστη πηγή, συχνά έχοντας ήδη χειραγωγήσει το δίκτυο που συνδέεστε. Αυτή η δόλια πράξη ξεγελά τους χρήστες να πιστέψουν ότι επικοινωνούν με μια νόμιμη οντότητα όταν, στην πραγματικότητα, αλληλεπιδρούν με τον εισβολέα.
Τοποθετώντας ο εισβολέας τον εαυτό του στη μέση της συναλλαγής ή της επικοινωνίας, μπορεί όχι μόνο να κρυφακούει ευαίσθητες πληροφορίες αλλά και να χειραγωγήσει το περιεχόμενο, οδηγώντας ενδεχομένως σε μη εξουσιοδοτημένη πρόσβαση, κλοπή δεδομένων ή άλλες κακόβουλες ενέργειες.
2. Μη κρυπτογραφημένα δίκτυα
Ένα κρυπτογραφημένο δίκτυο προστατεύει τα δεδομένα σας μετατρέποντάς τα σε κάτι που δεν είναι ευανάγνωστο. Μόνο κάποιος με το σωστό κλειδί μπορεί να το αποκρυπτογραφήσει και να διαβάσει τα δεδομένα. Ωστόσο, πολλοί δρομολογητές Wi-Fi έχουν οριστεί από προεπιλογή ως «μη κρυπτογραφημένοι».
Η σύνδεση σε ένα μη κρυπτογραφημένο δίκτυο είναι κάτι σαν να δημοσιεύετε το προσωπικό σας ημερολόγιο δημόσια. Οι απατεώνες μπορούν εύκολα να έχουν πρόσβαση στην επισκεψιμότητά σας στον ιστό και να την χρησιμοποιήσουν για κακόβουλες δραστηριότητες, συμπεριλαμβανομένων των επιθέσεων MITM. Δυστυχώς, σε ένα δημόσιο Wi-Fi, δεν υπάρχει εγγύηση κρυπτογράφησης και μπορείτε εύκολα να γίνετε θύμα υποκλοπής Wi-Fi.
3. Διανομή κακόβουλου λογισμικού
Η διανομή κακόβουλου λογισμικού αναφέρεται στις μεθόδους και τις τακτικές που χρησιμοποιούνται από τους εγκληματίες του κυβερνοχώρου για τη διάδοση κακόβουλου λογισμικού (malware) σε συσκευές ανυποψίαστων χρηστών.
Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται ευπάθειες λογισμικού και εισάγουν κακόβουλους κώδικες σε νόμιμα προγράμματα. Στη συνέχεια τους διανέμουν χρησιμοποιώντας διάφορες μεθόδους, όπως phishing, κακόβουλη διαφήμιση, drive-by-downloads και άλλα. Αν δεν προσέχετε μπορεί να εισάγετε ακούσια το κακόβουλο λογισμικό στο σύστημά σας και να υποστείτε ζημιά.
4. Κακόβουλα hotspot
Τα κακόβουλα hotspot είναι δίκτυα Wi-Fi που έχουν δημιουργηθεί από εγκληματίες του κυβερνοχώρου για να εξαπατήσουν τους χρήστες να πιστεύουν ότι είναι νόμιμα, ασφαλή δίκτυα.
Φανταστείτε να συνδέεστε σε αυτό που πιστεύετε ότι είναι το Wi-Fi του ξενοδοχείου σας, που ονομάζεται “Τάδε όνομα Inn”. Οι εισβολείς θα δημιουργήσουν ένα ελαφρύ ορθογραφικό λάθος ή μία μικρή παραλλαγή, όπως το “Τάδε–όνομα Inn”.
Θα είναι χωρίς password ή θα έχει τον ίδιο κωδικό με το ξενοδοχείο και μόλις συνδεθεί ένας χρήστης σε αυτό, ο εισβολέας μπορεί να υποκλέψει δεδομένα που μεταφέρονται μεταξύ της συσκευής του χρήστη και του δικτύου. Αυτό περιλαμβάνει ιστότοπους που επισκεφτήκατε, διαπιστευτήρια σύνδεσης, προσωπικές πληροφορίες και ούτω καθεξής.
5. Συνδέσεις VoIP
Το VoIP είναι μια τεχνολογία που επιτρέπει στους χρήστες να πραγματοποιούν φωνητικές κλήσεις χρησιμοποιώντας ευρυζωνική σύνδεση στο διαδίκτυο αντί για συμβατική κεραία κινητής τηλεφωνίας ή αναλογική τηλεφωνική γραμμή.
Σε αντίθεση με τις παραδοσιακές τηλεφωνικές γραμμές, οι οποίες απαιτούν φυσική πρόσβαση για χρήση, οι μη κρυπτογραφημένες κλήσεις VoIP μπορούν να υποκλαπούν από οποιονδήποτε έχει πρόσβαση στο δίκτυο και είναι επιδέξιος στο hacking.
Δεδομένου ότι πολλές επικοινωνίες VoIP τρέχουν στο ανοιχτό διαδίκτυο ή στα κοινά δίκτυα, γίνονται ευάλωτοι στόχοι. Οι εισβολείς μπορούν να υποκλέψουν, να καταγράψουν, ακόμη και να χειριστούν κλήσεις VoIP, εάν δεν προστατεύονται.
Πώς να προστατευτείτε
Οι παρακάτω οδηγίες απευθύνονται σε απλούς χρήστες και δεν απαιτείται να είστε guru των δικτύων για να υπερασπιστείτε τον εαυτό σας έναντι των υποκλοπών Wi-Fi. Πάμε να τις δούμε:
Όχι ευαίσθητες πληροφορίες σε δημόσια δίκτυα: Φροντίστε να κάνετε τις κρίσιμες συναλλαγές σας, όπως αγορές στο διαδίκτυο ή πληρωμές λογαριασμών, σε ένα ασφαλές ιδιωτικό δίκτυο και όχι από το δίκτυο της καφετέριας. Μπορείτε να σερφάρετε στην καφετέρια, να βλέπετε τα ποδοσφαιρικά αποτελέσματα, αλλά αποφύγετε να μιλήσετε με την τράπεζά σας.
Χρησιμοποιήστε ένα VPN: Το VPN λειτουργεί ως προστατευτικό τούνελ για τα δεδομένα σας, προστατεύοντάς τα από τα αδιάκριτα βλέμματα. Χρησιμοποιήστε ένα πληρωμένο, αξιόπιστο πάροχο VPN για να ενισχύσετε την ασφάλειά σας στα δημόσια δίκτυα.
Μόνο με https: Βεβαιωθείτε ότι ο ιστότοπος που επισκέπτεστε έχει μια διεύθυνση URL που αρχίζει με “https” πριν κοινοποιήσετε οποιαδήποτε δεδομένα. Αυτό υποδηλώνει έναν κρυπτογραφημένο, ασφαλή ιστότοπο.
Απενεργοποίηση αυτόματης σύνδεσης: Απενεργοποιήστε την επιλογή αυτόματης σύνδεσης Wi-Fi στις συσκευές σας. Αυτό τις αποτρέπει από το να αναζητούν αυτόματα γνωστά δίκτυα Wi-Fi, γεγονός που μπορεί να σας εκθέσει σε παγίδες πλαστών Wi-Fi που έχουν δημιουργηθεί από εισβολείς.
Απενεργοποίηση κοινής χρήσης αρχείων: Πριν συνδεθείτε σε δημόσιο Wi-Fi, απενεργοποιείτε πάντα την κοινή χρήση αρχείων. Αυτό διασφαλίζει ότι οι φάκελοί σας παραμένουν μακριά από οποιονδήποτε άλλο στο ίδιο δίκτυο.
Χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA): Η ενεργοποίηση του 2FA σε ιστότοπους με κωδικούς προσθέτει ένα πρόσθετο επίπεδο επαλήθευσης κατά τη σύνδεση. Ακόμα κι αν ο κωδικός πρόσβασής σας έχει παραβιαστεί σε ένα δημόσιο δίκτυο, ο χάκερ δεν θα έχει τον δεύτερο κωδικό ή την επαλήθευση για πρόσβαση στο λογαριασμό σας.
Μείνετε ενημερωμένοι: Ενημερώνετε τακτικά το λειτουργικό σας σύστημα. Αυτό διασφαλίζει ότι έχετε τις πιο πρόσφατες άμυνες ασφαλείας έναντι πιθανών απειλών.
Privacy προστασία Οθόνης: Εάν πρέπει οπωσδήποτε να έχετε πρόσβαση σε κρίσιμα δεδομένα από δημόσιο Wi-Fi, μια privacy προστασία οθόνης διασφαλίζει ότι μόνο εσείς μπορείτε να δείτε αυτό που προβάλλεται από την οθόνη σας, εμποδίζοντας τις κρυφές ματιές των διπλανών σας. Πρόκειται για τζαμάκια προστασίας οθόνης μόνο που επιπρόσθετα μειώνουν την γωνία θέασης της οθόνης.
Αποσυνδεθείτε και ξεχάστε: Μόλις τελειώσετε, αποσυνδέεστε πάντα από τις υπηρεσίες. Επίσης, βεβαιωθείτε ότι η συσκευή σας έχει ξεχάσει το δίκτυο, αποτρέποντας τις αυτόματες επανασυνδέσεις.
Χρησιμοποιήστε ένα πρόγραμμα προστασίας από ιούς: Έχετε πάντα εγκατεστημένο ένα αξιόπιστο λογισμικό προστασίας από ιούς. Αυτό λειτουργεί ως η κύρια άμυνά σας έναντι κοινών απειλών όπως οι ιοί και το λογισμικό υποκλοπής spyware.
Σύνδεση μόνο σε αξιόπιστα δίκτυα: Οι χάκερ μπορεί να δημιουργήσουν ψεύτικα δίκτυα Wi-Fi που μοιάζουν με αληθινά. Ελέγχετε πάντα το δίκτυο στο οποίο συνδέεστε και αποφεύγετε το δημόσιο Wi-Fi, όπου είναι δυνατόν.
Μείνετε ασφαλείς από διαδικτυακές υποκλοπές
Η χρήση του δημόσιου Wi-Fi είναι συχνά μια ευκολία που δεν μπορείτε να αποφύγετε. Όμως μπορεί να είναι επικίνδυνη και να σας οδηγήσει σε απειλές.
Η υποκλοπή μέσω Wi-Fi μπορεί να ακούγεται περίπλοκη, αλλά συμβαίνει. Μπορείτε να ασφαλίσετε τον εαυτό σας χρησιμοποιώντας έναν ισχυρό κωδικό πρόσβασης, ενεργοποιώντας την κρυπτογράφηση και διατηρώντας το λογισμικό σας ενημερωμένο.
Θα πρέπει επίσης να είστε προσεκτικοί σχετικά με τις πληροφορίες που μεταδίδετε μέσω δημόσιων δικτύων Wi-Fi. Με λίγη επαγρύπνηση, μπορείτε να απολαύσετε τις διαδικτυακές σας συνομιλίες, χωρίς να ανησυχείτε για ανεπιθύμητους ακροατές.