Γιατί το δημόσιο Wi-Fi δεν είναι ασφαλές;

web hosting provider MyIP.gr

Γιατί το δημόσιο Wi-Fi δεν είναι ασφαλές;

Αυτές τις μέρες, σχεδόν κάθε άτομο που συναντάτε έχει ψηφιακή παρουσία. Είτε είστε ιδιοκτήτης επιχείρησης – web hosting provider, διευθυντής ή κατώτερος υπάλληλος, τα τελευταία δύο χρόνια έχουν αναγκάσει όλους να προσαρμοστούν σε έναν πολύ πιο δυναμικό τρόπο ζωής και, ως αποτέλεσμα, πολλοί άνθρωποι ξοδεύουν όλο και περισσότερο χρόνο στα δημόσια Wi-Fi δίκτυα.

Τι γνωρίζουμε όμως για αυτά τα δίκτυα, τους χειριστές τους και το επίπεδο ασφάλειάς τους; Μπορούμε να τους εμπιστευτούμε κατά την αποστολή και λήψη ευαίσθητων επιχειρηματικών πληροφοριών; Η σύντομη απάντηση δεν είναι απολύτως.

Πώς λειτουργεί το δημόσιο Wi-Fi;

Τα δημόσια δίκτυα Wi-Fi δεν απαιτούν έλεγχο ταυτότητας για τη δημιουργία σύνδεσης δικτύου. Αυτό σημαίνει ότι οποιοσδήποτε μπορεί να συνδεθεί στο δίκτυο. Με ή χωρίς κωδικό πρόσβασης, τις περισσότερες φορές, αυτά τα δίκτυα είναι κάθε άλλο παρά ασφαλή.

Δοκιμάστε να ρωτήσετε τον μπάρμαν στο τοπικό σας καφέ σχετικά με το επίπεδο κρυπτογράφησης του δημόσιου δικτύου Wi-Fi του. Θα είναι μεγάλη έκπληξη αν έχουν ιδέα για τι πράγμα μιλάτε.

Τα αεροδρόμια και τα δίκτυα δημόσιων συγκοινωνιών έχουν μερικές φορές περισσότερες προστασίες, αλλά τείνουν επίσης να στοχεύουν περισσότερο σε επιθέσεις, ανάλογα με την τοποθεσία. Το αποτέλεσμα είναι ότι τα σημαντικά δεδομένα σας παραμένουν εκτεθειμένα και ευάλωτα σε απειλές στον κυβερνοχώρο.

Ο διαχειριστής δικτύου μπορεί να δει ποιες συσκευές είναι συνδεδεμένες ανά πάσα στιγμή, αλλά ακόμα χειρότερα, με μερικά απλά εργαλεία λογισμικού, ακόμη και ένας ερασιτέχνης μπορεί να εισβάλει στο δίκτυο, να μπει στον πίνακα διαχείρισης και, τελικά, να αποκτήσει πρόσβαση σε προσωπικά προσωπικά δεδομένα πληροφορίες που αποστέλλονται μέσω του δικτύου.

Εάν διαβάζετε απλώς τις ειδήσεις, μπορεί να ξεφύγετε από αυτό, αλλά τυχόν δεδομένα που στέλνετε και λαμβάνετε ενώ είστε συνδεδεμένοι στο δημόσιο Wi-Fi, συμπεριλαμβανομένων email, μηνυμάτων κειμένου, εγγράφων, φωτογραφιών και ακόμη και διαπιστευτηρίων στους ιστότοπους επισκέπτεσαι, γίνεσαι αμέσως ευάλωτος.

Ποιοι είναι οι κίνδυνοι από τη χρήση του δημόσιου Wi-Fi;

Οι εταιρείες λογισμικού ως υπηρεσία (SaaS) και οι ιστότοποι ηλεκτρονικού εμπορίου τείνουν να είναι οι κύριοι στόχοι μιας επίθεσης, αλλά και πελάτες που χρησιμοποιούν αυτές τις υπηρεσίες ή πραγματοποιούν συναλλαγές στο διαδίκτυο, ειδικά εάν χρησιμοποιούν δημόσιο Wi-Fi.

Διανομή κακόβουλου λογισμικού

Οι μη κρυπτογραφημένες συνδέσεις Wi-Fi συχνά αξιοποιούνται για τη διανομή κακόβουλου λογισμικού. Το μόνο που χρειάζεται ο χάκερ είναι να επιτρέψετε την κοινή χρήση αρχείων δικτύου για την εγκατάσταση μολυσμένου λογισμικού στη συσκευή σας.

Εναλλακτικά, ενδέχεται να σας δείξουν έναν ψεύτικο σύνδεσμο προς κάποια ενημέρωση λογισμικού και τη στιγμή που κάνετε κλικ σε αυτήν, το κακόβουλο λογισμικό εγκαθίσταται στη συσκευή σας.

Επίθεση Man-in-the-Middle

Σε μια επίθεση man-in-the-middle (MITM), ο εισβολέας χρησιμοποιεί κακόβουλα σημεία διανομέα για να υποκλέψει τη σύνδεση μεταξύ των χρηστών και του δικτύου και στη συνέχεια να τους κρυφακούσει ή να τους μιμηθεί.

Αυτό θα μπορούσε να οδηγήσει σε ένα από τα τέσσερα δυσάρεστα σενάρια:

  1. Μια επίθεση sniffing και spoofing όπου ο εισβολέας ακολουθεί τα πλήκτρα του πληκτρολογίου ή της οθόνης αφής του θύματος για να αποκαλύψει τα διαπιστευτήρια πρόσβασης για διαφορετικούς ιστότοπους και πλατφόρμες που χρησιμοποιούν.
  2. Η πειρατεία συνεδρίας είναι όταν ο εισβολέας χρησιμοποιεί τα προνόμιά του που απέκτησε πρόσφατα για να αναλάβει τη συνεδρία και να εκτελέσει ενέργειες για λογαριασμό σας. Σε ορισμένες περιπτώσεις, ο εισβολέας αποκτά τον πλήρη έλεγχο της συσκευής του θύματος από απόσταση.
  3. Χρηματοοικονομική απάτη συμβαίνει εάν η συσκευή τυχαίνει να είναι συνδεδεμένη σε μια οικονομική εφαρμογή κατά τη διάρκεια της επίθεσης, πράγμα που σημαίνει ότι τυχόν ευαίσθητες πληροφορίες σε αυτήν μπορούν να εκμεταλλευτούν για τη διάπραξη οικονομικής απάτης και παράνομων μεταφορών χρημάτων.
  4. Η κλοπή ταυτότητας συμβαίνει όταν ο εισβολέας αναλαμβάνει τα προσωπικά αναγνωρίσιμα στοιχεία του θύματος, όπως το όνομα, το email, τον λογαριασμό κοινωνικής δικτύωσης ή τον αριθμό της πιστωτικής κάρτας είτε για να διαπράξει ένα αδιέξοδο έγκλημα είτε, εάν η επίθεση είναι προσωπική, να βλάψει την επιχείρηση, τις σχέσεις ή τη φήμη του θύματος. .

Για να σας δώσω ένα παράδειγμα πιθανών αποτελεσμάτων, μια επιχειρηματίας που διευθύνει μια επωνυμία μόδας ηλεκτρονικού εμπορίου και αφιερώνει σημαντικό μέρος του χρόνου της ταξιδεύοντας και δουλεύοντας σε δημόσια δίκτυα Wi-Fi, πρόσφατα παραβιάστηκε ο λογαριασμός της στο Instagram.

Ο εισβολέας έκρυψε όλες τις αναρτήσεις της και αντικατέστησε το βιογραφικό της με την ειδοποίηση: Αυτός ο λογαριασμός τίθεται σε αναστολή έως ότου ο χρήστης πληρώσει τα λύτρα.

Δεν ήθελε να χάσει τους 45.000 οπαδούς της ή τις 700 και πλέον όμορφες εικόνες για τις οποίες εργάστηκε τόσο σκληρά, και αυτό ακριβώς υπολόγιζαν οι επιτιθέμενοι.

Ευτυχώς, κατάφερε να αποκαταστήσει τον λογαριασμό της από το Instagram, αλλά θα μπορούσε να είχε πάει αντίστροφα, και μπορείτε μόνο να φανταστείτε πόσο τρομακτικό πρέπει να ήταν αυτό.

Πώς να παραμείνετε προστατευμένοι όταν χρησιμοποιείτε δημόσιο Wi-Fi

Θα πρέπει να αποφεύγετε να πραγματοποιείτε συναλλαγές με την πιστωτική σας κάρτα ή τις οικονομικές σας εφαρμογές ενώ χρησιμοποιείτε δημόσιο Wi-Fi, αλλά τι άλλο μπορείτε να κάνετε για να παραμείνετε προστατευμένοι στο δημόσιο Wi-Fi;

Χρησιμοποιήστε ένα εικονικό ιδιωτικό δίκτυο

Η εγκατάσταση και λειτουργία ενός εικονικού ιδιωτικού δικτύου (VPN) στη συσκευή σας ενώ χρησιμοποιείτε δημόσιο Wi-Fi μειώνει σημαντικά τις πιθανότητές σας να χτυπηθείτε με όλες αυτές τις επιθέσεις που αναφέρονται. Κρυπτογραφώντας τη μοναδική σας διεύθυνση πρωτοκόλλου Διαδικτύου (IP) και δίνοντας ένα ψεύτικο, θα γίνεστε αόρατοι σε άλλες συσκευές στο δίκτυο.

Όταν επιλέγετε έναν πάροχο VPN, ακολουθούν ορισμένες δυνατότητες που πρέπει να προσέξετε:

  • Δυνατότητα εκτέλεσης του VPN σε πολλές συσκευές ταυτόχρονα, καθώς δεν υπάρχει λόγος να προστατεύσετε τον φορητό υπολογιστή σας εάν όλες οι πληροφορίες παραμείνουν αφύλακτες στο τηλέφωνό σας
  • Μια ποικιλία από τοποθεσίες διακομιστή για να διαλέξετε, κατά προτίμηση κοντά σας
    Πρόσβαση σε καλή υποστήριξη πελατών μέσω συνομιλίας, τηλεφώνου, email ή οποιουδήποτε τρόπου επικοινωνίας προτιμάτε
  • Killswitch για αποσύνδεση της συσκευής σας από το Διαδίκτυο κάθε φορά που το VPN λήγει
    Εύρος ζώνης, ταχύτητα σύνδεσης και ρυθμοί αποσύνδεσης, που διαφέρουν μεταξύ των παρόχων, με τα δωρεάν VPN να είναι συνήθως τα πιο αργά και λιγότερο αξιόπιστα
  • Ασφαλή, ενημερωμένα πρωτόκολλα Διαδικτύου IPv4 και IPv6
  • Δυνατότητα σύνδεσης του VPN μέσω δρομολογητή εάν έχετε και δίκτυο οικίας ή γραφείου

Η τιμολόγηση ποικίλλει ανάλογα με το πόσα είδη μπορείτε να σημειώσετε στη λίστα. Μην συμβιβάζεστε με ένα δωρεάν VPN που καταγράφει τα δεδομένα σας, καθώς απλώς έρχεται σε αντίθεση με τον συνολικό σκοπό της χρήσης ενός VPN και εισάγει ακόμη μεγαλύτερες απειλές.

Ελέγξτε τις ρυθμίσεις της συσκευής σας

Όταν έχετε Wi-Fi σε λειτουργία στο τηλέφωνό σας, συνδέεται αυτόματα σε κοντινά δίκτυα Wi-Fi στα οποία είτε είχατε συνδεθεί στο παρελθόν είτε όπου δεν απαιτείται κωδικός πρόσβασης.

Η απενεργοποίηση αυτής της επιλογής μπορεί να σημαίνει ότι δεν θα ελέγχετε τα μέσα κοινωνικής δικτύωσης τόσο συχνά, αλλά θα μπορούσε να σας γλιτώσει από προβλήματα αργότερα.

Ομοίως, η απενεργοποίηση της κοινής χρήσης αρχείων δικτύου καθιστά πιο δύσκολο για τους εισβολείς να μολύνουν τη συσκευή σας με κακόβουλο λογισμικό.

Συμπέρασμα

Η άνοδος των μοντέλων απομακρυσμένης και υβριδικής εργασίας έχει ανοίξει τόσες πολλές ευκαιρίες που το να πιείτε μια καρύδα σε κάποια εξωτική παραλία ενώ μιλάτε με πελάτες ή υποβάλετε αναφορές είναι μια νόμιμη επιλογή.

Αλλά αν θέλουμε να συνεχίσουμε αυτό το πάρτι, πρέπει να προσέχουμε τους κινδύνους και να είμαστε προετοιμασμένοι για οποιοδήποτε σενάριο. Μην γίνετε θύμα των δικών σας φιλοδοξιών. Παίξτε το έξυπνα και ευαισθητοποιήστε την προσωπική ασφάλεια στα δημόσια δίκτυα Wi-Fi.

Δείτε περισσότερα για web hosting:

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.