Το δημόσιο Wi-Fi είναι παντού. Όλοι το χρησιμοποιούμε, αλλά οι περισσότεροι από εμάς αγνοούμε τους κινδύνους και δεν λαμβάνουμε τις απαραίτητες προφυλάξεις για να προστατευτούμε.
Προτεινόμενα βίντεο
«Ο κύριος κίνδυνος με το δημόσιο Wi-Fi είναι το γεγονός ότι όλες οι πληροφορίες που μεταφέρετε μεταξύ του υπολογιστή σας και του υπολογιστή στον οποίο έχετε πρόσβαση είναι διαθέσιμο σε όλους στο δίκτυο», εξηγεί ο David Maimon, Επίκουρος Καθηγητής στο Τμήμα Εγκληματολογίας και Ποινικής Δικαιοσύνης στο Πανεπιστήμιο του Μέριλαντ. «Αυτό που κάνουν οι εισβολείς είναι να προσπαθούν να υποκλέψουν την επικοινωνία μεταξύ του υπολογιστή σας και του υπολογιστή από τον οποίο προσπαθείτε να λάβετε πληροφορίες ή να στείλετε πληροφορίες. Μπορούν να λάβουν κωδικούς πρόσβασης, ονόματα χρήστη, ονομάστε το."
Σχετίζεται με
- Το Google Nest Wi-Fi Pro προσθέτει Wi-Fi 6E αλλά χάνει τη συμβατότητά του
- Οι νέοι δρομολογητές Wi-Fi 6 διπλής ζώνης της Linksys είναι εκπληκτικά προσιτές
- Η Google λέει ότι η επιδιόρθωση για το Pixel 6 Wi-Fi έρχεται την ενημέρωση Μαρτίου
Ο Maimon βρίσκεται στη μέση μιας μελέτης για το πώς χρησιμοποιούμε δημόσια δίκτυα Wi-Fi. Επισκέπτεται τοποθεσίες σε όλο το Μέριλαντ, συνδέεται με δημόσια δίκτυα Wi-Fi και συλλέγει δεδομένα.
Οι 3 επικίνδυνοι φίλοι του δημόσιου Wi-Fi
Υπάρχουν τρεις συνήθεις τρόποι επίθεσης για τους οποίους πρέπει να ανησυχείτε με το δημόσιο Wi-Fi: επιθέσεις man-in-the-middle, κακόβουλο λογισμικό και sniffing Wi-Fi.
Main-in-the-μεσαία επιθέσεις: «Οι επιθέσεις Man-in-the-Middle είναι εκεί όπου οι εισβολείς συνθέτουν το δικό τους δίκτυο και στέκονται μεταξύ σας υπολογιστή και τον υπολογιστή στον οποίο προσπαθείτε να αποκτήσετε πρόσβαση και όλες οι πληροφορίες δρομολογούνται μέσω της συσκευής τους», Maimon εξηγεί. "Εάν χρησιμοποιούν αυτό το είδος προσέγγισης, τότε όλες οι πληροφορίες είναι προσβάσιμες σε αυτούς, δεν έχει σημασία αν έχετε πρόσβαση σε έναν ιστότοπο HTTPS, σε έναν κρυπτογραφημένο ιστότοπο ή όχι."
«Μπορώ να δω σχεδόν οτιδήποτε κάνετε στον υπολογιστή σας…»
Κακόβουλο λογισμικό: Το κακόβουλο λογισμικό είναι ακόμη πιο επικίνδυνο, επειδή παρέχει δυνητικά πρόσβαση σε έναν εισβολέα σε οτιδήποτε υπάρχει στη συσκευή σας. Μπορούν να κλέψουν τα αρχεία ή τις φωτογραφίες σας, ακόμη και να ενεργοποιήσουν κάμερες ή μικρόφωνα για να παρακολουθούν. Εάν ο εισβολέας μπορεί να λάβει τα στοιχεία σύνδεσής σας για μια υπηρεσία cloud, για παράδειγμα, είναι εύκολο για αυτόν να διοχετεύσει κακόβουλο λογισμικό στη συσκευή σας.
Ανίχνευση Wi-Fi: Η τελευταία μέθοδος είναι γνωστή ως sniffing Wi-Fi και περιλαμβάνει την παρακολούθηση της κυκλοφορίας του δικτύου. Οι επιτιθέμενοι καταγράφουν τεράστιες ποσότητες δεδομένων καθώς ταξιδεύουν στο δίκτυο και στη συνέχεια τα αναλύουν αργότερα για να αποκαλύψουν χρήσιμες λεπτομέρειες. Δυστυχώς, δεν είναι καν παράνομο να μυρίζεις μέσα από πακέτα πολλές φορές.
«Όταν ξεκινήσαμε έπρεπε να λάβουμε έγκριση και η νομική ομάδα στο Μέριλαντ έλεγξε αν είναι εντάξει να μυρίζεις και δεν βρήκε κανένα νόμο που να σε εμποδίζει να μυρίσεις», λέει ο Maimon. «Τα banner πριν συνδεθείτε στο δημόσιο Wi-Fi, όπου συμφωνείτε με τους όρους χρήσης, μερικές φορές αναφέρουν συγκεκριμένα δεν επιτρέπεται να μυρίζετε και αυτό το καθιστά παράνομο, αλλά αν δεν υπάρχει banner τότε δεν είναι παράνομο στο όλα."
Είναι ανησυχητικά εύκολο να κατασκοπεύσετε
Μπορεί να φανταστείτε ότι θα χρειαστείτε ακριβό εξειδικευμένο εξοπλισμό ή κάποιο είδος προγραμματιστικής ικανότητας για να παρακολουθείτε το Wi-Fi και να λαμβάνετε τα χέρια σας στις πληροφορίες άλλων ανθρώπων, αλλά δεν το κάνετε. Το Maimon χρησιμοποιεί τα ίδια εργαλεία που χρησιμοποιούν οι χάκερ και είναι πολύ εύκολο να τα βάλετε στα χέρια σας.
«Μπορείτε να ενεργοποιήσετε το sniffing Wi-Fi, να συνδεθείτε σε ένα δημόσιο δίκτυο Wi-Fi και το λογισμικό σας επιτρέπει να ακούτε και να βλέπετε όλη την κίνηση που μεταφέρεται μέσω του δικτύου», εξηγεί ο Maimon. «Μπορώ να δω σχεδόν οτιδήποτε κάνετε στον υπολογιστή σας».
Για επιθέσεις άνθρωπος στη μέση, μπορείτε να αγοράσετε συσκευές online και να τις χειριστείτε χωρίς να είστε φοιτητής επιστήμης υπολογιστών.
«Ένα από τα εργαλεία που χρησιμοποιούν οι χάκερ είναι η συσκευή Wi-Fi Pineapple — τους βοηθά να δημιουργήσουν πλαστούς ιστότοπους», λέει ο Maimon. «Όλες οι πληροφορίες δρομολογούνται μέσω της συσκευής. Νομίζετε ότι το στέλνετε στον ιστότοπο HTTPS, αλλά στην πραγματικότητα είναι ένας πλαστός ιστότοπος που δημιούργησε η συσκευή."
Εκτός και αν κατασκοπεύετε τον εαυτό σας, δεν υπάρχει τρόπος να καταλάβετε εάν εκτίθεστε σε ένα δημόσιο δίκτυο Wi-Fi. Δεν υπάρχει εύκολος τρόπος για να ανιχνεύσετε sniffing ή επιθέσεις man-in-the-middle.
Πώς προστατεύετε τον εαυτό σας;
"Όταν βρίσκεστε σε ένα δημόσιο δίκτυο Wi-Fi, μην έχετε πρόσβαση στον τραπεζικό σας λογαριασμό και στα ευαίσθητα στοιχεία σας", λέει ο Maimon. "Ακόμη και Facebook και email, μερικές φορές στέλνετε ευαίσθητες πληροφορίες μέσω email, αν δεν θέλετε να τις εκθέσετε πληροφορίες, μην χρησιμοποιείτε αυτά τα πράγματα σε δημόσιο Wi-Fi. Χρησιμοποιήστε το για περιήγηση στο Web ή χρησιμοποιώντας το Netflix ίσως, αλλά τίποτα άλλο."
Να θυμάστε ότι οι εφαρμογές στο τηλέφωνό σας ενδέχεται να μεταδίδουν αυτόματα δεδομένα και στο παρασκήνιο. Ακολουθήστε τις συμβουλές μας για πώς να περιορίσετε τα δεδομένα παρασκηνίου σας σε iPhone ή Android.
"Αν δεν γνωρίζετε ποιος τρέχει το δίκτυο, τότε μάλλον δεν θα πρέπει να το χρησιμοποιήσετε."
Πρέπει επίσης να βεβαιωθείτε ότι συνδέεστε στο σωστό δίκτυο. Το επόμενο στάδιο στην έρευνα του Maimon είναι να ταξιδέψει σε δημόσιους χώρους με το δικό του μη ασφαλές σημείο πρόσβασης Wi-Fi και να δει πόσοι άνθρωποι συνδέονται και τι κάνουν. Έχει εκπλαγεί από το πόσο εύκολα θα συνδεθούν οι άνθρωποι σε δίκτυα για τα οποία δεν γνωρίζουν τίποτα.
«Αν δεν ξέρετε ποιος τρέχει το δίκτυο, τότε μάλλον δεν θα πρέπει να το χρησιμοποιήσετε», λέει. «Παίρνεις το ρίσκο ότι είναι κακός που το χειρίζεται».
Θα πρέπει επίσης να σταματήσετε τις συσκευές σας να συνδέονται αυτόματα σε δημόσιο Wi-Fi όποτε είναι διαθέσιμο, μόνο σε περίπτωση που συνδεθεί σε ένα κακόβουλο δίκτυο. Οι εγκληματίες θα δημιουργήσουν τα δικά τους hotspots σε πολυσύχναστες περιοχές, επομένως πάντα ρωτάτε τον ιδιοκτήτη του καφέ ή κάποιον που λειτουργεί στην τοποθεσία για τις λεπτομέρειες σύνδεσης για να βεβαιωθείτε ότι συνδέεστε σε μια νόμιμη δίκτυο.
Εάν είστε πρόθυμοι να καταβάλετε λίγη προσπάθεια, υπάρχει επίσης ένας άλλος τρόπος για να κρατήσετε τον εαυτό σας ασφαλή.
"ΕΝΑ VPN η εξυπηρέτηση είναι ο καλύτερος τρόπος. Όλες οι πληροφορίες που μεταφέρετε προστατεύονται, είναι σαν ένα τούνελ που προστατεύει τα δεδομένα από τους εισβολείς», λέει ο Maimon.
Προστατέψτε τον εαυτό σας με μια υπηρεσία VPN
«Νομίζω ότι οι άνθρωποι θα πρέπει να χρησιμοποιούν δημόσιο Wi-Fi επειδή γίνεται όλο και πιο πανταχού παρόν καθώς το Διαδίκτυο εξαπλώνεται, όταν Οι άνθρωποι ταξιδεύουν και είναι έξω από το σπίτι τους, θα πρέπει να το χρησιμοποιήσουν», λέει ο πρόεδρος της Golden Frog, Κυριακή Yokubaitis. «Αλλά πρέπει να προστατεύονται και να έχουν επίγνωση των κινδύνων».
Το VPN σημαίνει εικονικό ιδιωτικό δίκτυο και υπάρχουν πολλές υπηρεσίες που μπορείτε να χρησιμοποιήσετε με εφαρμογές για smartphone και υπολογιστές. Η Golden Frog είναι η εταιρεία πίσω από μια από τις πιο δημοφιλείς
«Οι χρήστες συνδέονται με τους διακομιστές μας χρησιμοποιώντας μια κρυπτογραφημένη σύνδεση, προστατεύοντας πραγματικά αυτό το τελευταίο μίλι», εξηγεί ο Yokubaitis. «Τυλίγει ολόκληρη τη σύνδεση στο Διαδίκτυο σε κρυπτογράφηση και σας προστατεύει, προστατεύοντας πέρα από τον δρομολογητή Wi-Fi μέχρι τους διακομιστές μας».
Εάν χρησιμοποιείτε VPN, τότε οι snoopers που ασχολούνται με το sniffing Wi-Fi δεν θα μπορούν να δουν τι κάνετε. Πιο ισχυρά πρωτόκολλα όπως OpenVPN μπορεί επίσης να νικήσει τις επιθέσεις man-in-the-middle. Αλλά αυτή η προστασία έχει ένα τίμημα και θα πρέπει να επιλέξετε την υπηρεσία σας προσεκτικά.
«Μπορεί να είστε προστατευμένοι από το δημόσιο Wi-Fi, αλλά καταλήγετε σε έναν πάροχο με ένα επιχειρηματικό μοντέλο που βασίζεται στην πώληση των δεδομένων σας», εξηγεί ο Yokubaitis. «Η τιμή του δωρεάν είναι πολύ υψηλή. Μια υπηρεσία VPN απαιτεί δίκτυο και διακομιστές. Εάν είναι δωρεάν, πρέπει πραγματικά να εξετάσετε το επιχειρηματικό μοντέλο».
Υπήρξαν μερικά σκάνδαλα στον χώρο του VPN. Διαπιστώθηκε ότι η Hola πουλά το εύρος ζώνης του χρήστη, αν και στην πραγματικότητα δεν είναι α
Μια υπηρεσία VPN είναι η καλύτερη προστασία που μπορείτε να χρησιμοποιήσετε εάν πρόκειται να χρησιμοποιήσετε δημόσιο Wi-Fi.
Εάν ανησυχείτε για το απόρρητο, τότε μπορείτε να ρίξετε ένα φρύδι στις υπηρεσίες VPN που ανήκουν σε χρήστες όπως το Facebook και η App Annie. Η ανάλυση δεδομένων και οι πωλήσεις είναι μεγάλα χρήματα. Θα μπορούσατε να παρατήσετε περισσότερα από όσα φαντάζεστε.
«Αυτά δεν είναι μόνο δημογραφικά δεδομένα που μπορεί να πουλήσει ένας άλλος ιστότοπος, αλλά κάθε ιστότοπος που επισκέπτεστε, κάθε εφαρμογή στο τηλέφωνό σας», λέει ο Yokubaitis. «Σκεφτείτε το σαν να αφήνετε τα παιδιά σας στον παιδικό σταθμό, εγκαταλείπετε τον έλεγχο και για να το κάνετε αυτό πρέπει πραγματικά να εξετάσετε με ποιον έχετε να κάνετε».
Μια υπηρεσία VPN είναι η καλύτερη προστασία που μπορείτε να χρησιμοποιήσετε εάν πρόκειται να χρησιμοποιήσετε δημόσιο Wi-Fi, απλώς βεβαιωθείτε ότι έχετε επιλέξει προσεκτικά. Διαβάστε την πολιτική απορρήτου, ελέγξτε το ιστορικό και την τοποθεσία του παρόχου και κάντε μια μικρή έρευνα.
Εάν σκοπεύετε να χρησιμοποιήσετε δημόσιο Wi-Fi χωρίς ένα, βεβαιωθείτε ότι συνδέεστε στο σωστό δίκτυο και δεν έχετε πρόσβαση σε τίποτα ευαίσθητο, όπως ο τραπεζικός σας λογαριασμός. Απλώς δεν αξίζει το ρίσκο.
Συστάσεις των συντακτών
- Αυτά είναι τα αεροδρόμια που έχουν πραγματικά πολύ γρήγορο δημόσιο Wi-Fi
- Η Intel θα μπορούσε να μας δώσει συσκευές Wi-Fi 7 πολύ πριν την προσεγγίσει η Apple
- Το Wi-Fi 7 θα φέρει ταχύτητες 33 Gbps στο σπίτι σας το 2023
- Ο δρομολογητής Wi-Fi 6E της TP-Link διαθέτει μηχανοκίνητες κεραίες για καλύτερη λήψη
- 4 πράγματα που μπορείτε να κάνετε αυτή τη στιγμή για να προετοιμάσετε το δίκτυο Wi-Fi σας για τους επισκέπτες των διακοπών
