Οι κίνδυνοι του δημόσιου WiFi συχνά αγνοούνται. Στην πραγματικότητα, ένα δωρεάν δίκτυο μπορεί να φιλοξενήσει πολλές συσκευές, συμπεριλαμβανομένων εκείνων που έχουν προετοιμαστεί ad hoc από κάποιον εισβολέα για, για παράδειγμα, κλοπή πληροφοριών κατά τη μεταφορά, εμφάνιση τροποποιημένων σελίδων και ανάκτηση οικονομικών δεδομένων, όπως δεδομένα πιστωτικών καρτών.
Για να ασφαλίσετε τις επικοινωνίες σε ανοιχτά δίκτυα Wi-Fi, συνιστάται να υιοθετήσετε απλά αντίμετρα, ώστε να συνεχίσετε την περιήγηση με ηρεμία.
Σε αυτόν τον οδηγό θα δούμε όλους τους κινδύνους που σχετίζονται με τη χρήση του δημόσιου WiFi και πώς να προστατευτείτε όταν συνδέεστε σε ένα δίκτυο αυτού του τύπου, είτε στο τρένο, στο αεροδρόμιο ή σε ένα εμπορικό κέντρο, χάρη σε εργαλεία όπως το εικονικό ιδιωτικών δικτύων.
Δωρεάν δημόσιο WiFi: πώς λειτουργεί;
Το δημόσιο WiFi είναι πλέον παρόν σε πολλές περιοχές των πόλεων μας: μέσα σε πάρκα, σε χώρους αναψυχής, σε εμπορικά κέντρα, σε μεγάλες αλυσίδες καταστημάτων, σε αεροδρόμια και σε τρένα μεγάλων αποστάσεων (όπως τα τρένα Frecciarossa ή Italo).
Στις περισσότερες περιπτώσεις, η πρόσβαση σε αυτά τα δίκτυα απαιτεί συστήματα ελέγχου ταυτότητας για την αναγνώριση μεμονωμένων συνδεδεμένων χρηστών, χρησιμοποιώντας τα διαπιστευτήρια της σχετικής υπηρεσίας. Ωστόσο, δεν υπάρχει έλλειψη δικτύων εντελώς δωρεάν πρόσβασης στα οποία χρειάζεται απλώς να συνδεθείτε και να περιηγηθείτε.
Για να συνδεθείτε σε αυτά, απλώς ανοίξτε το μενού WiFi στη συσκευή που χρησιμοποιείται (tablet, υπολογιστή ή smartphone), πατήστε το όνομα του ανοιχτού δικτύου και περιμένετε για τη σύνδεση. Μόλις συνδεθείτε, θα ανοίξει αυτόματα μια σελίδα του προγράμματος περιήγησης όπου μπορείτε να συνδεθείτε (εάν υπάρχει).
Εάν το WiFi είναι δημοτικό, μπορεί να αρκεί η εισαγωγή του φορολογικού κωδικού, ενώ στα μέσα μεταφοράς είναι απαραίτητη η εγγραφή στην πύλη της εταιρείας που είναι υπεύθυνη για τις μεταφορές.
Υπάρχουν επίσης δημόσια δίκτυα που λειτουργούν με πολύ παρόμοιο τρόπο με τα οικιακά, ιδίως σε καταστήματα, εστιατόρια και εστιατόρια γρήγορου φαγητού: για να αποκτήσετε πρόσβαση θα χρειαστείτε έναν συγκεκριμένο κωδικό πρόσβασης που παρέχεται από την επιχείρηση, που συνήθως υπάρχει στο μενού, κοντά στο ταμείο , κοντά στην είσοδο ή σε συγκεκριμένες ανακοινώσεις.
Γιατί δεν συνδέεται ένα ανοιχτό δίκτυο WiFi;
Μπορεί να υπάρχουν διάφοροι λόγοι για τους οποίους ένα ανοιχτό δίκτυο WiFi δεν έχει πρόσβαση στο Διαδίκτυο μόλις ολοκληρωθεί η λειτουργία σύνδεσης:
έλλειψη σύνδεσης μέσω προγράμματος περιήγησης: η πιο συχνή αιτία έλλειψης σύνδεσης είναι η έλλειψη σύνδεσης μέσω της σελίδας ελέγχου ταυτότητας. Σε αυτήν την περίπτωση αξίζει να ελέγξετε μεταξύ των ειδοποιήσεων του τηλεφώνου εάν υπάρχουν πληροφορίες στη σελίδα για άνοιγμα ή απευθείας άνοιγμα του προγράμματος περιήγησης της συσκευής (για παράδειγμα Google Chrome).
συμφορημένο δίκτυο: υπάρχουν τόσες πολλές συνδεδεμένες συσκευές που το δίκτυο δεν μπορεί να παρέχει αρκετή ταχύτητα για όλους, επιβραδύνοντας ή αποκλείοντας εντελώς τη σύνδεση νέων συνδεδεμένων συσκευών.
δίκτυο χωρίς πρόσβαση στο Διαδίκτυο: είστε συνδεδεμένοι σε ένα δίκτυο χωρίς πρόσβαση στο Διαδίκτυο, που χρησιμοποιείται μόνο για την ανταλλαγή εσωτερικών αρχείων ή στην αρχική φάση διαμόρφωσης (νέο μόντεμ ή νέο σημείο πρόσβασης).
Δίκτυο “δίδυμο”: ακόμα κι αν είστε συνδεδεμένοι σε ένα δίκτυο με καθησυχαστικό όνομα, στην πραγματικότητα χρησιμοποιείτε το δίκτυο που δημιουργήθηκε ad hoc από κάποιον εισβολέα, ώστε να μπορέσετε να μολύνετε και να πάρετε τον έλεγχο της συσκευής.
Αργότερα θα δούμε πώς να αποφύγετε τη λειτουργία ενός διπλού δικτύου ή τη χρήση δικτύων στα οποία είναι πιθανό να υποστείτε επιθέσεις στον κυβερνοχώρο.
Πώς να βρείτε δωρεάν WiFi κοντά μου
Για να βρείτε ένα δωρεάν δίκτυο κοντά, ανοίξτε το μενού WiFi στη συσκευή που χρησιμοποιείται (Η/Υ, τηλέφωνο ή tablet): όλα τα διαθέσιμα δίκτυα θα εμφανιστούν εκεί, συμπεριλαμβανομένων των δωρεάν που είναι αναγνωρίσιμα επειδή το εικονίδιο δεν έχει λουκέτο.
Πατώντας σε αυτά τα δίκτυα η συσκευή θα συνδεθεί αμέσως και, σε περίπτωση πρόσβασης υπό όρους, θα εμφανιστεί μια ειδοποίηση για σύνδεση μέσω διαπιστευτηρίων (στο τηλέφωνο) ή θα ανοίξει αυτόματα ένα παράθυρο του προγράμματος περιήγησης, ώστε να μπορείτε να εισάγετε τα απαιτούμενα δεδομένα σύνδεσης .
Ένα καλό σημείο εκκίνησης για την αναζήτηση δωρεάν δικτύων είναι το WiFi Italia, ένας ιστότοπος που δείχνει τα hotspot που διαχειρίζεται το ιταλικό κράτος και διανέμονται σε όλη την εθνική επικράτεια. Θα πρέπει να θυμόμαστε ότι κάθε κατάστημα ή επιχείρηση μπορεί να παρέχει το δικό του δίκτυο που προορίζεται για επισκέπτες, συχνά προσβάσιμο με συγκεκριμένο κωδικό πρόσβασης ή με σύνδεση μέσω social media (ωστόσο, ένα πολύ επικίνδυνο σενάριο εάν καταλήξετε σε λάθος δίκτυο).
Όλοι οι κίνδυνοι και οι κίνδυνοι του δημόσιου WiFi
Όταν συνδέεστε σε ένα δημόσιο δίκτυο, είναι πιθανό να υποστούμε επικίνδυνες επιθέσεις στον κυβερνοχώρο: συγκεκριμένα μπορεί να πέσουμε θύματα πλαστογράφησης, sniffing και snooping… ας δούμε τους κύριους κινδύνους του δημόσιου WiFi.
1. Παραπλάνηση
Μία από τις πιο χρησιμοποιούμενες επιθέσεις στον κυβερνοχώρο σε δημόσια δίκτυα WiFi είναι η πλαστογράφηση. Με αυτή την επίθεση ο χάκερ παραποιεί την πρόσβαση στο δημόσιο δίκτυο, αντικαθιστώντας το αξιόπιστο σημείο πρόσβασης: στην πραγματικότητα η συσκευή μας θα συνδεθεί στο σημείο πρόσβασης που δημιούργησε για την περίσταση ο χάκερ και όχι στο WiFi που είχαμε επιλέξει.
Αυτό το εικονικό δίκτυο παρουσιάζεται με το ίδιο όνομα (SSID) και συχνά με τις ίδιες μεθόδους ελέγχου ταυτότητας που εμφανίζονται για το πραγματικό δίκτυο WiFi. Συνήθως οι άνθρωποι συμμετέχουν σε παραπλανητικά δίκτυα επειδή έχουν ισχυρότερο σήμα σύνδεσης ή επειδή το αρχικό σημείο πρόσβασης έχει πέσει ή έχει χάσει τη σύνδεση στο μεταξύ.
Μόλις συνδεθείτε, είναι πολύ αργά: στις περισσότερες περιπτώσεις σερφάρετε στο Διαδίκτυο χωρίς εμφανή προβλήματα (όλα έχουν σχεδιαστεί για να αποφύγετε την υποψία), αλλά τα δεδομένα σας παραβιάζονται.
2. Μυρίζοντας
Το Sniffing είναι μια τεχνική hacking κατά την οποία ο εισβολέας αναλύει κάθε πακέτο που ανταλλάσσεται στο δημόσιο δίκτυο WiFi, ανακτώντας έτσι δεδομένα πρόσβασης σε ιδιωτικούς ιστότοπους, συμβουλεύοντας τη λίστα των ιστοσελίδων που επισκέφθηκε και άλλες πολύτιμες προσωπικές πληροφορίες (πιστωτικές κάρτες, αριθμούς τηλεφώνου κ.λπ.).
Το Sniffing μπορεί να πραγματοποιηθεί τόσο στο νόμιμο δίκτυο WiFi όσο και ως το δεύτερο βήμα μιας επίθεσης πλαστογράφησης, δηλαδή αφού «πειστούν» οι συσκευές να συνδεθούν στο σημείο πρόσβασης που δημιούργησε ο χάκερ. Υπάρχει μεγάλος κίνδυνος στην εκμετάλλευση των δημόσιων δικτύων WiFi για την πρόσβαση σε προσωπικές τοποθεσίες, δεδομένου ότι τα διαπιστευτήρια σύνδεσης μπορούν να ανακτηθούν μέσω sniffing δικτύου.
3. Ψυχαγωγία
Ένα άλλο είδος κυβερνοεπίθεσης είναι το snooping, κυριολεκτικά «snooping». Αυτό μπορεί να πραγματοποιηθεί μετά την πραγματοποίηση επίθεσης πλαστογράφησης, την κρυφή εγκατάσταση προγραμμάτων παρακολούθησης συσκευών (όπως keyloggers), την τροποποίηση της σύνδεσης με τοποθεσίες (επίθεση man-in-the-middle) και την πραγματοποίηση εγγραφών ήχου και βίντεο (εκμετάλλευση γνωστών σφαλμάτων στο λειτουργικό σύστημα ή πρόγραμμα σε χρήση).
Με την κατασκοπεία είναι δυνατό να υποστείτε τις πιο προηγμένες επιθέσεις στον κυβερνοχώρο: στις περισσότερες περιπτώσεις δεν μπορεί να επιλυθεί, δεδομένου ότι είναι δύσκολο να συνειδητοποιήσετε την ανωμαλία στις συσκευές. Ο μόνος τρόπος για να τα αποφύγετε είναι να αποτρέψετε επιθέσεις και να κρυπτογραφήσετε τη σύνδεσή σας στο Διαδίκτυο.
4. Διανομή κακόβουλου λογισμικού
Με τη σύνδεση σε ένα δημόσιο δίκτυο WiFi διατρέχετε τον κίνδυνο να γίνετε οχήματα για τη διάδοση νέου κακόβουλου λογισμικού. Πράγματι, κάθε φορά που συνδέετε μια συσκευή μπορεί να πάθετε μια λανθάνουσα μόλυνση, η οποία δεν είναι άμεσα αντιληπτή αλλά είναι έτοιμη να χτυπήσει μόλις μετακινηθείτε σε άλλο δίκτυο.
Η χρήση ενός VPN με κρυφό κακόβουλο λογισμικό και αποκλεισμό απειλών ιστού θα πρέπει να αποτρέψει αυτόν τον τύπο επίθεσης στα περισσότερα σενάρια.
5. Κλοπή ταυτότητας και προσωπικών δεδομένων
Η κλοπή ψηφιακής ταυτότητας είναι πάντα προ των πυλών όταν συνδέεστε σε ένα δημόσιο δίκτυο. Ο εισβολέας μπορεί να αναλάβει τον απομακρυσμένο έλεγχο της συσκευής που χρησιμοποιείται ή να εμφανίσει ιστοσελίδες που φαίνονται πανομοιότυπες με τις αρχικές, αποκτώντας έτσι διαπιστευτήρια πρόσβασης σε προσωπικές υπηρεσίες.
Από εκεί μέχρι την κλοπή ταυτότητας είναι ένα σύντομο βήμα, με τον κίνδυνο να δει κανείς τα προσωπικά του δεδομένα να μεταπωλούνται στον σκοτεινό ιστό (αυτό το φαινόμενο ονομάζεται “παραβίαση δεδομένων”).
Η ενεργοποίηση ενός VPN με παρακολούθηση δραστηριότητας σκοτεινού ιστού συμβάλλει στην ελαχιστοποίηση των κινδύνων που σχετίζονται με συγκεκριμένους παραβιασμένους λογαριασμούς και κλοπή ταυτότητας. Αυτό πρέπει να συνοδεύεται από τη λειτουργία προστασίας DNS, για να αποφευχθεί οποιαδήποτε πιθανή διαρροή πληροφοριών σχετικά με τη σύνδεση που χρησιμοποιείται.
6. Επίθεση Ransomware
Ένας από τους χειρότερους κινδύνους όταν πρόκειται για δημόσια δίκτυα WiFi αφορά την επίθεση ransomware.
Αυτό το κακόβουλο λογισμικό μπορεί να διαδοθεί μέσω μολυσμένων ιστοσελίδων ή κακόβουλων συνδέσμων που αποστέλλονται από φαινομενικά ασφαλείς πηγές, προκαλώντας τον αποκλεισμό της επιφάνειας εργασίας και την κρυπτογράφηση προσωπικών αρχείων, η οποία μπορεί να ξεκλειδωθεί μόνο με την πληρωμή των λύτρων (κάτι που δεν πρέπει να γίνει).
Πώς να αναγνωρίσετε εάν ένα WiFi είναι ασφαλές
Ένα δίκτυο WiFi μπορεί να θεωρηθεί ασφαλές μόνο σε ορισμένες περιπτώσεις. Εάν έχετε αμφιβολίες, είναι πάντα καλύτερο να ενεργοποιείτε την προστασία ενός εικονικού ιδιωτικού δικτύου ή άλλων συστημάτων ασφαλείας που παρέχονται στη συσκευή που χρησιμοποιείται.
Ένα δημόσιο δίκτυο WiFi μπορεί να θεωρηθεί ασφαλές μόνο εάν:
δημιουργήθηκε από εμάς προσωπικά (Hotspot υπολογιστή, δίκτυο επισκεπτών).
παρουσιάζει μια οθόνη σύνδεσης με ενεργό HTTPS.
παρουσιάζει ένα έγκυρο πιστοποιητικό HTTPS.
δεν απαιτεί πολύ ευαίσθητα δεδομένα για τη σύνδεση (όπως αριθμούς πιστωτικής κάρτας, ταυτότητας ή προσωπικούς λογαριασμούς).
ανοίγει ασφαλείς σελίδες (Google, Instagram) χωρίς σφάλματα κρυπτογράφησης ή ληγμένα πιστοποιητικά.
Η παρουσία αυτών των συνθηκών δεν εξασφαλίζει καμία εγγύηση 100% προστασίας, επομένως είναι καλύτερο να είστε πάντα προσεκτικοί.
Συνδεθείτε με ασφάλεια στο δημόσιο WiFi (VPN και άλλα)
Για να προστατεύσετε τη συσκευή σας από επιθέσεις στον κυβερνοχώρο που πραγματοποιούνται μέσω του δημόσιου δικτύου, συνιστάται πρώτα να χρησιμοποιήσετε μια premium υπηρεσία VPN.
Μόνο με ένα συνδρομητικό VPN (και επομένως πλήρες με όλες τις λειτουργίες) είναι δυνατό να αποκτήσετε ένα βέλτιστο επίπεδο προστασίας, επωφελούμενοι από μια κρυπτογραφημένη σύνδεση στρατιωτικού επιπέδου, εξαιρετικά γρήγορους διακομιστές και άλλες προηγμένες προστασίες (όπως αυτή του DNS, θεμελιώδης για αποφύγετε πιο επιθετικές επιθέσεις κατασκοπείας).
Για κάθε ανάγκη ή τύπο δικτύου είναι δυνατή η χρήση μιας συγκεκριμένης υπηρεσίας VPN, προσαρμοσμένης στα χαρακτηριστικά του ίδιου του δικτύου.
WiFi Trenitalia: ποιο VPN λειτουργεί καλύτερα;
Εάν χρησιμοποιείτε το δίκτυο που υπάρχει σε τρένα υψηλής ταχύτητας (όπως το Frecciarossa), το πιο κατάλληλο είναι το NordVPN.
Διαθέτει μεγάλη ποικιλία γρήγορων διακομιστών, μπορεί να συνδεθεί γρήγορα με τον καλύτερο διακομιστή με βάση την περιοχή στην οποία ταξιδεύετε, προσφέρει ισχυρή κρυπτογράφηση και σύστημα προστασίας για επιβλαβές περιεχόμενο από τον ιστό, καθώς και αποκλειστική προστασία από διαρροές DNS.
Δημοτικό WiFi
Όσοι συνδέονται σε δημοτικά δίκτυα μπορούν να χρησιμοποιήσουν οποιοδήποτε από τα καλύτερα εικονικά ιδιωτικά δίκτυα, για να εξοικονομήσετε χρήματα μπορείτε να εστιάσετε στο CyberGhost.
Αυτή η υπηρεσία προσφέρει συνδρομές σε πολύ χαμηλές τιμές, παρέχει επίσης μια περιορισμένη δωρεάν έκδοση (μόνο 4 διακομιστές και 5 GB δεδομένων ανά μήνα) που μπορεί να εγκατασταθεί σε οποιαδήποτε συσκευή. Παρέχει το σύστημα Shield και το σύστημα SafeSwap για την αποτελεσματική απόκρυψη της δραστηριότητας του δικτύου και την προστασία από τους κινδύνους των δημόσιων δικτύων.
WiFi ξενοδοχεία και αεροδρόμια
Στα δίκτυα ξενοδοχείων και αεροδρομίων συνιστάται η χρήση VPN με ιδιαίτερα γρήγορες συνδέσεις. για αυτόν τον λόγο προτείνουμε την εφαρμογή ExpressVPN.
Με αυτό το δίκτυο, η σύνδεση με την υπηρεσία είναι γρήγορη και άμεση, γιατί χρησιμοποιεί έναν γρήγορο διακομιστή σε οποιοδήποτε αεροδρόμιο προορισμού ή αναχώρησης. Η προηγμένη κρυπτογράφηση και η αυστηρή πολιτική μη καταγραφής καθιστούν αποτελεσματική τη χρήση αυτής της υπηρεσίας ακόμη και στα πιο αυστηρά φυλασσόμενα δίκτυα.
Δημόσιο WiFi για έξυπνη εργασία
Για όσους εργάζονται εξ αποστάσεως, τα όρια στον αριθμό των συσκευών που μπορούν να συσχετιστούν με ένα VPN είναι πάντα πολύ περιοριστικά. Για αυτό το λόγο είναι προτιμότερο να χρησιμοποιείτε το Surfshark για την προστασία της σύνδεσης που μπορεί να εγκατασταθεί σε απεριόριστο αριθμό συσκευών.
Το Surfshark διαθέτει γρήγορους διακομιστές, προηγμένη κρυπτογράφηση και ένα πολύ αποτελεσματικό σύστημα προστασίας περιεχομένου (CleanWeb).
WiFi για σύνδεση στο home banking
Για να συνδεθείτε στο home banking με απόλυτη ασφάλεια, πρέπει να χρησιμοποιούνται υπηρεσίες VPN που δεν αποθηκεύουν δεδομένα σύνδεσης στους διακομιστές (διακομιστές μόνο RAM), οι οποίες επιτρέπουν την αυτόματη εκκίνηση του VPN όταν ανοίξει το αγαπημένο πρόγραμμα περιήγησης για τραπεζικές εργασίες στο σπίτι και οι οποίες διαθέτουν επέκταση που μπορεί να ενσωματωθεί απευθείας στο πρόγραμμα περιήγησης.
Οι μόνες υπηρεσίες VPN που πληρούν πλήρως όλες τις παραπάνω απαιτήσεις είναι το CyberGhost (το οποίο διαθέτει ενεργοποίηση εφαρμογών υπολογιστή και διακομιστές μόνο RAM) και το Surfshark (που διαθέτει διακομιστές μόνο με RAM και επέκταση αυτόματης σύνδεσης για Chrome, Edge και Firefox).
Άλλα αποτελεσματικά συστήματα ασφαλείας
Εκτός από τα VPN, είναι δυνατό να αυξήσετε την ασφάλεια κατά τη σύνδεση σε δημόσιο δίκτυο Wi-Fi ακολουθώντας μερικές απλές συμβουλές:
ενημερώνετε πάντα το λειτουργικό σύστημα, έτσι ώστε να διορθώνονται σφάλματα ασφαλείας που μπορούν να εκμεταλλευτούν οι χάκερ για να πραγματοποιήσουν επιθέσεις·
Ενημερώστε τα πιο εκτεθειμένα προγράμματα (πρόγραμμα περιήγησης, πρόγραμμα-πελάτη email), προκειμένου να εγγυηθεί υψηλό επίπεδο ασφάλειας όταν σερφάρουμε στο Διαδίκτυο.
χρησιμοποιήστε τη σύνδεση κινητού τηλεφώνου όταν είναι δυνατόν, ειδικά εάν παρατηρήσουμε ότι το Διαδίκτυο είναι πολύ αργό ή έχει ανωμαλίες.
χρησιμοποιήστε ένα ενημερωμένο πρόγραμμα προστασίας από ιούς και τείχος προστασίας, εστιάζοντας σε λύσεις επί πληρωμή, ικανές να προσφέρουν υψηλότερο επίπεδο ασφάλειας.
Συνδυάζοντας αυτές τις απλές συμβουλές με τη σύνδεση VPN θα είμαστε σε θέση να αποφύγουμε τις περισσότερες απειλές και επιθέσεις στον κυβερνοχώρο που σχετίζονται με τη χρήση του δημόσιου WiFi.
Συμπεράσματα
Τα δωρεάν δίκτυα είναι πολύ βολικά στη χρήση, αλλά το επίπεδο ασφάλειάς τους είναι πολύ χαμηλό: οι κίνδυνοι του δημόσιου WiFi είναι πάντα πολύ υψηλοί, γι’ αυτό πρέπει να λαμβάνονται προφυλάξεις όπως η χρήση εικονικών ιδιωτικών δικτύων. Αυτά καθιστούν πιο δύσκολο για τους χάκερ να πραγματοποιήσουν τις επιθέσεις τους.
Υπάρχει ένα VPN κατάλληλο για κάθε σενάριο, απλώς κατεβάστε και χρησιμοποιήστε την καλύτερη εφαρμογή σύμφωνα με τις ανάγκες σας.