Πολλά έχουν ακουστεί και γραφτεί για τα δημόσια WiFi και τους κινδύνους που εγκυμονούν. Και αφού εγκυμονούν κινδύνους, το λογικό θα ήταν κάποιος να υποθέσει ότι πρέπει να τα αποφεύγει πάση θυσία. Ένα public WiFi ωστόσο δεν αποτελεί από μόνο του κίνδυνο για τον χρήστη του. Αρκεί να χρησιμοποιείται με τον σωστό τρόπο.
Το ρίσκο
Σε ένα δημόσιο WiFi δεν είμαστε μόνοι μας. Και το κυριότερο. Δεν ελέγχουμε ποιος είναι συνδεδεμένος σε αυτό μαζί με εμάς.
Ένας από τους κινδύνους είναι οι επιθέσεις τύπου man-in-the-middle. Σε ένα μη αξιόπιστο δίκτυο, ένας κακόβουλος χρήστης μπορεί να προσπαθήσει να παρεμβληθεί ανάμεσα στη συσκευή μας και στην υπηρεσία που προσπαθούμε να συνδεθούμε. Με αυτόν τον τρόπο ο επιτιθέμενος μπορεί να παρακολουθεί την κίνηση μας ή ακόμα και να την αλλοιώσει. Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) προειδοποιεί ότι σε δημόσια ή μη ασφαλή Wi-Fi, επιτιθέμενοι που βρίσκονται στο ίδιο δίκτυο μπορεί να προσπαθήσουν να υποκλέψουν ή να αλλοιώσουν δεδομένα, ιδίως όταν η επικοινωνία δεν προστατεύεται με κρυπτογράφηση.
Ένας δεύτερος κίνδυνος είναι τα ψεύτικα ασύρματα δίκτυα που έχουν δημιουργηθεί από τρίτους επί σκοπού. Ενώ λοιπόν έχετε την εντύπωση ότι συνδέεστε, παραδείγματος χάριν, στο WiFi του ξενοδοχείου που διαμένετε, συνδέεστε στο δίκτυο ενός κακόβουλου χρήστη που έχει φτιάξει με παρόμοιο όνομα WiFi (SSID). Η Ομοσπονδιακή Επιτροπή Επικοινωνιών των ΗΠΑ (FCC) προειδοποιεί ειδικά για imposter public Wi-Fi hotspots και συστήνει, όταν υπάρχουν περισσότερα από ένα δίκτυα που φαίνεται να ανήκουν στον ίδιο χώρο, να ρωτάμε το προσωπικό ποιο είναι το σωστό.
Ένας άλλος κίνδυνος είναι η μόλυνση της συσκευής μας από κάποιον ιό από άλλη μολυσμένη συσκευή που μπορεί να επιχειρήσει να “σαρώσει” το τοπικό δίκτυο αναζητώντας συσκευές με ανοιχτές υπηρεσίες, κοινόχρηστους φακέλους ή γνωστά κενά ασφαλείας. Σύμφωνα με την αμερικανική υπηρεσία κυβερνοασφάλειας (CISA), ένα μη ασφαλές δημόσιο ασύρματο δίκτυο, σε συνδυασμό με μη ασφαλή κοινή χρήση αρχείων, μπορεί να επιτρέψει σε κακόβουλο χρήστη να αποκτήσει πρόσβαση σε φακέλους και αρχεία που έχουν ακούσια διατεθεί για κοινή χρήση.
Τι μπορούμε να κάνουμε
- Να μην χρησιμοποιούμε public WiFi όταν αυτό είναι εφικτό, αλλά να προτιμάμε τα cellular data
Μπορεί ένα public WiFi να είναι ασφαλές, μπορεί και όχι. Αν έχουμε τη δυνατότητα να πραγματοποιήσουμε σύνδεση με δικά μας data, αυτή είναι πιο ασφαλής επιλογή. Ιδιαίτερα εάν θέλουμε να πραγματοποιήσουμε μια σύνδεση πιο ευαίσθητη από μια απλή περιήγηση, όπως το να συνδεθούμε στο web banking της τράπεζάς μας. Όπως επισημαίνει ο Ομοσπονδιακός Οργανισμός Ασφάλισης Καταθέσεων των ΗΠΑ (FDIC), τα δημόσια Wi-Fi, όπως εκείνα σε εστιατόρια, καφέ ή αεροδρόμια, ενδέχεται να μη χρησιμοποιούν ισχυρή κρυπτογράφηση ή άλλα χαρακτηριστικά ασφάλειας, γεγονός που τα καθιστά ευάλωτα σε επιθέσεις. Γι’ αυτό συστήνει, όπου είναι δυνατόν, να αποφεύγονται οι ευαίσθητες συναλλαγές σε δημόσια δίκτυα.
- OS & app updates
Αν τελικά χρησιμοποιήσουμε public Wi-Fi, η συσκευή μας πρέπει να είναι πλήρως ενημερωμένη. Μια από τις βασικότερες ασπίδες προστασίας για τη συσκευή μας σε ένα δημόσιο δίκτυο είναι να έχουμε ενημερωμένο λογισμικό. Τόσο όσον αφορά το Λειτουργικό Σύστημα, όσο και τις εφαρμογές.
Οι ενημερώσεις του λειτουργικού συστήματος και των εφαρμογών κλείνουν γνωστά κενά ασφαλείας, τα οποία διαφορετικά μπορούν να αξιοποιηθούν από επιτιθέμενους ή από μολυσμένες συσκευές που βρίσκονται στο ίδιο δίκτυο. Οι ενημερώσεις δεν αφορούν μόνο νέες λειτουργίες ή βελτιώσεις στην απόδοση. Όπως επισημαίνει το NCSC, τα patches διορθώνουν γνωστά κενά που μπορούν να αξιοποιήσουν οι επιτιθέμενοι για να παραβιάσουν μια συσκευή, ενώ τα νέα χαρακτηριστικά ασφαλείας κάνουν δυσκολότερη μια επιτυχημένη επίθεση.
- Βεβαιωνόμαστε ότι είμαστε συνδεδεμένοι στο σωστό WiFi
Είναι πολύ σημαντικό, από τη στιγμή που έχουμε αποφασίσει να συνδεθούμε σε ένα δημόσιο ασύρματο δίκτυο, αναλαμβάνοντας το αντίστοιχο ρίσκο, τουλάχιστον να βεβαιωθούμε ότι συνδεόμαστε στο επίσημο WiFi και όχι σε κάποιο WiFi που έχει δημιουργηθεί από τρίτο. Μία ερώτηση στο προσωπικό του αεροδρομίου, της καφετέριας ή του ξενοδοχείου μπορεί να μας γλιτώσει από πολλούς μπελάδες.
- Software Firewall για PC
Ειδικά αν μιλάμε για υπολογιστές laptop, ανεξαρτήτως Λειτουργικού Συστήματος, μια καλή πρακτική είναι η ενεργοποίηση κάποιου software firewall με κανόνες σχετικά με το ποιος μπορεί να πραγματοποιήσει σύνδεση στον υπολογιστή. Ιδανικά, στο σενάριο το δημόσιου WiFi η βέλτιστη πρακτική είναι το μπλοκάρισμα όλων των εισερχόμενων συνδέσεων (inbound traffic).
Αναλυτικά δείτε εδώ
liberal.gr