Posts

Δωρεάν wifi σε δημόσιους χώρους και κίνδυνοι

Δωρεάν wifi σε δημόσιους χώρους και κίνδυνοι

Οι περισσότεροι χρήστες smartphones όταν βρίσκονται σε κάποιον δημόσιο χώρο, cafe, εστιατόρια, bar κτλ αναζητούν κάποιο ξεκλείδωτο wifi ή τον κωδικό του wifi του καταστήματος για να συνδεθούν στο internet. O κύριος λόγος που το κάνουν οι περισσότεροι είναι διότι θέλουν να εξοικονομήσουν data από τον πάροχο κινητής τηλεφωνίας που έχουν μιας και δεν είναι απεριόριστα.

Χρησιμοποιώντας το wifi ενός καταστήματος όμως ο κίνδυνος στον οποίο εκτίθονται τα προσωπικά σας δεδομένα είναι τεράστιος.

Κίνδυνοι από το δωρεάν wifi

Οι Hackers λατρεύουν τα δωρεάν wifi. Ο λόγος είναι κυρίως διότι μπορούν να συνδεθούν σε ένα τοπικό δίκτυο με πολλούς χρήστες οι οποίοι στην πλειοψηφία τους είναι άπειροι σε θέματα ασφαλείας δικτύου.

Το χειρότερο είναι ότι και τα καταστήματα που προσφέρουν δωρεάν wifi δεν γνωρίζουν ή δεν βάζουν κάποιον ειδικό να τους ρυθμίσει το δίκτυο να είναι όσο πιο ασφαλές γίνεται.

Πριν λίγες μέρες οι τεχνικοί του 9Volto είχαμε πάει  σε ένα καφέ στον Πειραιά στο οποίο συνδεθήκαμε στο wifi τους εντελώς δωρεάν και είχαμε πρόσβαση στην μηχανογράφηση και την παραγγελιοληψία του καταστήματος χωρίς να κάνουμε καμία επέμβαση. Ο καθένας μπορούσε να δει τις παραγγελίες, τα ταμία, τα αρχεία του καταστήματος δίχως κάποιες ιδιαίτερες γνώσεις hacking. Αυτό έγινε γιατί απλά το δίκτυο το εσωτερικό με το wlan ήταν ενιαίο κι όχι απομονωμένο από τους πελάτες.

Οι Hackers χρησιμοποιούν το κοινό δίκτυο για να μπορέσουν να αποκτήσουν πρόσβαση στους κωδικούς σας ή στο smartphones την ώρα που σερφάρετε.

Θα αναφέρουμε δυό από τις πιο γνωστές μεθόδους που χρησιμοποιούν.

Ψεύτικο wifi δίκτυο

Οι Hackers δημιουργούν ακριβώς ένα ίδιο wifi hotspot το οποίο έχει το ίδιο όνομα με το δημόσιο wifi. πχ 9volto cafe. Συνήθως είναι ξεκλείδωτο ή μπορούν να δηλώσουν τον ίδιο κωδικό πρόσβασης όπως και του κανονικού δικτύου.

Ο πελάτης-χρήστης του smartphone που θα καθίσει κοντά στον hacker ουσιαστικά θα δει το ψεύτικο δίκτυο που έχει πιο ισχυρό σήμα και θα συνδεθεί. Εφόσον συνδεθεί στο ψεύτικο δίκτυο του hacker, ότι κοινόχρηστο αρχείο έχει ο χρήστης του smartphone θα μπορεί να το πάρει κι ο hacker.

Τα πράγματα μπορούν να γίνουν χειρότερα όταν ο χρήστης του smartphone προσπαθήσει μέσω browser να συνδεθεί σε κάποιο κοινωνικό δίκτυο. Εάν για παράδειγμα πληκτρολογήσεις www.facebook.com μπορεί να σου προβάλει ακριβώς την ίδιο ιστοσελίδα με του facebook και να σου ζητήσει login. Όταν γράψεις το username και τον κωδικό σου εκεί αυτομάτως έχει όλα τα στοιχεία για να κάνει login στο facebook.

Φυσικά αυτό ισχύει εάν δεν έχει ενεργοποιήσει το 2 step verification στο facebook κι έχει μπλοκάρει την εφαρμογή facebook ο hacker μέσω της πόρτας που χρησιμοποιεί.

Sniffing και Monitoring Wlan

Σε αυτήν την περίπτωση οι hackers συνδέουν ένα laptop με λειτουργικό Kali Linux στο δημόσιο wifi. Αυτό που κάνουν ουσιαστικά είναι να “ακούν” τα πακέτα που βρίσκονται στον αέρα ανάμεσα στο router και σε εσάς σε συγκεκριμένες ιστοσελίδες που δεν έχουν κρυπτογράφηση. Οι σελίδες που δεν έχουν κάποια κρυπτογράφηση  τις αναγνωρίζετε διότι ξεκινούν με http. Οι κρυπτογραφημένες ξεκινούν με το https.

Εάν οι χρήστες μπαίνουν σε ιστοσελίδες που δεν έχουν κρυπτογράφηση (είναι http κι όχι https) τότε οι hackers λαμβάνουν όλα τα δεδομένα που βλέπετε, φωτογραφίες, κείμενα, έγγραφα κτλ.

Σε περίπτωση που το πακέτα είναι κρυπογραφημένα, δηλαδή ο χρήστης μπαίνει σε σελίδες https τότε τα δεδομένα είναι πολύ δύσκολο να αποκρυπτογραφηθούν από τον hacker, όχι όμως αδύνατο.

 

Προστασία σε δημόσια free wifi

Ο μόνος τρόπος για να έχετε μία ασφαλή πλοήγηση μέσω των δωρεάν δημόσιων wifi είναι η χρήση αξιόπιστων VPΝ εφαρμογών. Τα VPN (virtual private network) δημιουργούν έναν ασφαλή δίαυλο επικοινωνίας που κανένας άλλος χρήστης δεν μπορεί να διαβάσει ούτε να υποκλέψει πακέτα.

Καλό θα είναι να χρησιμοποιείτε vpn αξιόπιστα και συνδρομητικά ή αγορασμένα κι όχι άγνωστης προέλευσης διότι το ίδιο vpn μπορεί να γίνει ο hacker που θα υποκλέψει όλα τα δεδομένα σας και θα τα μοιράσει στο internet, όπως ακριβώς είχε γίνει παλιότερα.

Υπάρχουν πολλά vpn τα οποία είναι δωρεάν αλλά υποκλέπτουν προσωπικά δεδομένα και τα πουλάμε σε διαφημιστικές εταιρίες. Θα πρέπει να είστε προσεκτικοί σχετικά με ποια εφαρμογή vpn θα χρησιμοποιήσετε.


Το 9Volto είναι ένα εξειδικευμένο επισκευαστικό κέντρο smartphone,tablet, laptop και pc το οποίο μπορεί να αναλάβει οποιαδήποτε βλάβη σε hardware, firmware και software επίπεδο.

Κατάστημα 1: Πύλης 59 Πειραιάς τηλ: 2104118176

Κατάστημα2: 25ης Μαρτίου 55 Πειραιάς τηλ: 2104212212