Ανά πάσα στιγμή μπορεί να χρειαστεί να μπείτε στο Internet. Έτσι, μπορεί να πέσετε στην παγίδα και να χρησιμοποιήσετε δημόσιο WiFi. Αλλά δεν πρέπει να το κάνετε! Οι hackers εκμεταλλεύονται τα δημόσια δίκτυα WiFi για να κλέψουν δεδομένα και να μολύνουν τη συσκευή σας με malware.
Εδώ, θα δούμε με ποιους τρόπους μπορεί να χρησιμοποιήσει ένας hacker το δημόσιο WiFi για να κλέψει τα προσωπικά σας στοιχεία:
1. Man-in-the-Middle επιθέσεις (MITM)
Όταν ένας hacker παρεμβαίνει στην επικοινωνία μεταξύ δύο μερών, μιλάμε για μια επίθεση Man-in-the-Middle (MITM). Κατά τη διάρκεια αυτών των επιθέσεων, τα δεδομένα δεν αποστέλλονται απευθείας ανάμεσα σε εσάς και στον διακομιστή. Ο hacker παρεμβαίνει κρυφά και μπορεί να εμφανίσει πλαστά μηνύματα ή websites για να κλέψει χρήσιμες πληροφορίες.
Οι χρήστες δημόσιων WiFi είναι πρωταρχικοί στόχοι για επιθέσεις MITM, επειδή οι πληροφορίες που στέλνουν συχνά δεν είναι κρυπτογραφημένες. Έτσι, οι hackers μπορούν να κλέψουν πιο εύκολα τα δεδομένα. Μόλις εισέλθουν, μπορούν να πάρουν τα email, τα ονόματα χρήστη, τους κωδικούς πρόσβασης και πολλά άλλα. Μπορεί ακόμη και να κλέψουν τους λογαριασμούς σας.
Δείτε επίσης: Πώς να ενισχύσετε το WiFi σε συσκευές που το χρειάζονται περισσότερο;
2. Ψεύτικες συνδέσεις Wi-Fi
Γνωστό και ως “Evil Twin“, αυτός ο τύπος επίθεσης εξαπατά τους χρήστες, ώστε να συνδεθούν σε ένα ψεύτικο δίκτυο WiFi που έχει δημιουργηθεί από έναν hacker. Στη συνέχεια, αυτός μπορεί να κλέψει όλα τα δεδομένα που στέλνετε μέσω αυτού του δικτύου.
Να είστε προσεκτικοί αν δείτε δύο δημόσια δίκτυα WiFi με παρόμοια ονόματα. Ρωτήστε για να μάθετε ποιο είναι το γνήσιο.
3. Packet Sniffing
Αυτή η μέθοδος επιτρέπει στους hackers να κλέβουν data packets μέσω μη κρυπτογραφημένων δικτύων και να τα αναλύουν. Το packet sniffing δεν είναι πάντα παράνομο. Επαγγελματίες IT το χρησιμοποιούν, επίσης, για να διατηρήσουν την ασφάλεια, αλλά οι εγκληματίες του κυβερνοχώρου μπορούν να το αξιοποιήσουν για να κλέψουν κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες.
4. Sidejacking (Session Hijacking)
Το Sidejacking είναι σαν το packet sniffing σε πραγματικό χρόνο. Οι hackers χρησιμοποιούν κλεμμένα δεδομένα για να παραβιάσουν το τρέχον session σε έναν ιστότοπο, αποκτώντας πρόσβαση στους ιδιωτικούς λογαριασμούς και τις πληροφορίες σας.
Αν και δεν μπορούν να διαβάσουν απευθείας τον κωδικό πρόσβασής σας, μπορούν να κατεβάσουν κακόβουλο λογισμικό ή να συγκεντρώσουν αρκετές πληροφορίες για να κλέψουν την ταυτότητά σας.
Δείτε επίσης: WiFi routers: Ποιο είναι το λάθος που κάνουμε όλοι!
5. DNS Spoofing
Το DNS (Domain Name System) είναι σαν τον τηλεφωνικό κατάλογο του Διαδικτύου, που μεταφράζει τα domain names σε διευθύνσεις IP. Οι hackers μπορούν να χειριστούν τις ρυθμίσεις DNS για να ανακατευθύνουν το traffic σας σε κακόβουλους ιστότοπους, ακόμα κι αν έχετε εισαγάγει τη σωστή διεύθυνση ιστού.
6. Shoulder-Surfing
Το Shoulder-surfing αναφέρεται στην απλή τακτική του να παρακολουθεί κάποιος πάνω από τον ώμο σας, καθώς πληκτρολογείτε κωδικούς πρόσβασης ή άλλες σημαντικές πληροφορίες.
7. WiFi phishing
Το WiFi phishing περιλαμβάνει τη δημιουργία πλαστών δικτύων WiFi που μιμούνται τα νόμιμα. Όταν οι χρήστες συνδέονται σε δημόσια πλαστά δίκτυα WiFi, οι επιτιθέμενοι μπορούν να υποκλέψουν τα δεδομένα τους ή να τους ξεγελάσουν ώστε να εισάγουν ευαίσθητες πληροφορίες.
Ελέγχετε πάντα την αυθεντικότητα των δικτύων Wi-Fi πριν από τη σύνδεση, ειδικά σε δημόσιους χώρους.
8. Keyloggers
Τα keylogger είναι κακόβουλο λογισμικό ή συσκευές που καταγράφουν τις πληκτρολογήσεις των θυμάτων. Εάν ένας hacker καταφέρει να εγκαταστήσει ένα keylogger σε έναν δημόσιο υπολογιστή ή σε παραβιασμένη συσκευή, μπορεί να καταγράψει ονόματα χρήστη, κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες που εισάγουν οι χρήστες.
Δείτε επίσης: Πώς να βρείτε το WiFi password στο Mac σας και πώς να το κάνετε share σε iPhone;
Πώς να προστατευτείτε από τους παραπάνω κινδύνους των δημόσιων WiFi;
Η πρώτη και πιο σημαντική πρακτική για την προστασία των δεδομένων σας κατά τη χρήση δημόσιων WiFi είναι η χρήση ενός αξιόπιστου VPN (Virtual Private Network). Ένα VPN κρυπτογραφεί τα δεδομένα σας και προσφέρει ανωνυμία. Το VPN ενδείκνυται για τους περισσότερους από τους παραπάνω κινδύνους.
Δεύτερον, αποφύγετε την πρόσβαση σε ευαίσθητες ιστοσελίδες, όπως τράπεζες ή ιστοσελίδες που απαιτούν προσωπικά στοιχεία, όταν είστε συνδεδεμένοι σε δημόσια WiFi.
Τρίτον, βεβαιωθείτε ότι οι ιστοσελίδες που επισκέπτεστε χρησιμοποιούν το πρωτόκολλο HTTPS αντί του HTTP. Το HTTPS κρυπτογραφεί την επικοινωνία μεταξύ του περιηγητή σας και της ιστοσελίδας, προσφέροντας επιπλέον επίπεδο προστασίας.
Τέταρτον, απενεργοποιήστε την αυτόματη σύνδεση σε δίκτυα WiFi. Αυτό θα σας εμποδίσει να συνδεθείτε ακούσια σε μη ασφαλή δίκτυα.
Τέλος, ενημερώστε τακτικά το λογισμικό της συσκευής σας. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να βοηθήσουν στην προστασία των δεδομένων σας.
Πηγή: securityaffairs.com