06/06/24

Ελεύθερα δίκτυα WiFi σε ξενοδοχεία και κίνδυνοι



Το σχήμα διεύθυνσης 172.16.42.x  δεν είναι μια κοινή προεπιλογή για ένα κανονικό ρούτερ. Είναι η προεπιλογή για μια συσκευή που ονομάζεται "WiFi Pineapple" 📶🍍, η οποία είναι ένα εργαλείο hacking που προορίζεται κυρίως για pentesting, δηλαδή για εύρεση εκμεταλλεύσιμων σημείων ευπάθειας σε ένα σύστημα υπολογιστών ή δικτύων, επαγγελματίες χάκερ, επαγγελματίες διεισδυτές (pentesters), το χρησιμοποιούν για να δοκιμάσουν την ασφάλεια των δικτύων τους, αλλά στην συγκεκριμένη περίπτωση κάποιος το χρησιμοποιεί για να κάνει κάτι άσχημο με το free WiFi του ξενοδοχείου.

“Είναι όμως τα πράγματα όσο καλά φαίνονται ή το δωρεάν προσφερόμενο Wi-Fi είναι  ένας δούρειος ίππος που κρύβει μέσα του κινδύνους; ”

Τι κινδύνους μπορεί να κρύβει ένα δημόσιο Wi-Fi;

Όταν είστε συνδεδεμένοι σε ένα δημόσιο Wi-Fi μπορείτε να θεωρείτε δεδομένο ότι κάθε κίνησή σας μπορεί να παρακολουθείται από τρίτους. Τα δεδομένα που μοιράζεστε, μηνύματα, στοιχεία σύνδεσης σε διάφορες σελίδες (username, password), τίποτα δεν είναι απόρρητο και προσωπικό σε ένα δημόσιο δίκτυο. Οι κίνδυνοι που αντιμετωπίζετε συνδεόμενοι σε ένα δημόσιο Wi-Fi είναι κυρίως:

·        Υποκλοπή στοιχείων σύνδεσης.

Εάν οι εφαρμογές και οι ιστοσελίδες στις οποίες συνδέεστε δε χρησιμοποιούν κρυπτογράφηση, τα προσωπικά σας στοιχεία στέλνονται ως απλό κείμενο και είναι εύκολο για κάποιον επιτήδειο να υποκλέψει το όνομα και τον κωδικό πρόσβασης που χρησιμοποιείτε. Αφού αποκτήσει κάποιος αυτές τις πληροφορίες, μπορεί να έχει πρόσβαση στους λογαριασμούς σας, είτε πρόκειται για ένα λογαριασμό Facebook, ένα e-mail ή ακόμα και έναν τραπεζικό λογαριασμό.

·        Παρεμβολή σε προσωπικές συνομιλίες και μηνύματα

Όταν δεν είναι κρυπτογραφημένες οι υπηρεσίες ανταλλαγής μηνυμάτων online είτε πρόκειται για κάποια εφαρμογή είτε για μία υπηρεσία που προσφέρουν διάφορες ιστοσελίδες, τότε είναι δυνατόν να αποκτήσει πρόσβαση κάποιος κακοπροαίρετος. Έτσι μπορεί και να αποκομίσει πληροφορίες από το περιεχόμενό τους, αλλά και να το αλλάξει.

·        Πρόσβαση από τρίτους στα αρχεία που είναι αποθηκευμένα στη συσκευή σας.

Όταν συνδέεστε σε ένα δημόσιο δίκτυο και έχετε ενεργοποιημένη την «Κοινή χρήση αρχείων και εκτυπωτών» ο οποιοσδήποτε μπορεί να συνδεθεί στον υπολογιστή σας και να αντιγράψει αρχεία από το σκληρό δίσκο σας. Με τον ίδιο τρόπο μπορεί και να μεταφέρει αρχεία στη συσκευή σας, όπως κάποιο κακόβουλο πρόγραμμα (ιός).


Η Ασφάλεια που είναι το… παν!

Οι admins που διαχειρίζονται το δημόσιο Wi-Fi δίκτυο οφείλουν να κατανοήσουν την τεράστια σημασία της ασφάλειας. Από τη στιγμή που στην καθημερινότητα μας καλούμαστε να διαχειριστούμε δεκάδες προσωπικά δεδομένα (προσωπικής ή επαγγελματικής φύσεως), θα πρέπει από τον υπεύθυνο του δικτύου της ξενοδοχειακής μονάδας, να υψωθεί ένα αποτελεσματικό τείχος προστασίας, τόσο στους servers, όσο και στη διαδικασία ταυτοποίησης, έτσι ώστε οι hackers να κρατηθούν… μακριά για πάντα!

 

πηγές: facebook.com, lab.com.gr 


Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου