Ασύρματη ασφάλεια στο Wi-Fi, τακτική προστασίας

Ασύρματη ασφάλεια στο Wi-Fi, τακτική προστασίας

Το Wi-Fi σας διευκολύνει ιδιαίτερα στο να δουλεύετε εν κινήσει, αλλά διευκολύνει επίσης και άλλους ανθρώπους στο να βλέπουν τα δεδοµένα σας. Εµείς θα σας δείξουµε πώς να µείνετε ασφαλείς!

Φανταστείτε το εξής: Είστε σε µία καφετέρια µε το laptop σας και απολαµβάνετε το καφεδάκι σας, ενώ ετοιµάζεστε να διαβάσετε τις νέες αναφορές πωλήσεων και τις οικονοµικές προβλέψεις του τετραµήνου (ή απλά τα ζώδια!). Κατ’ αρχάς, συνδέεστε στη δωρεάν(;) υπηρεσία Wi-Fi που σας παρέχει ο ιδιοκτήτης της καφετέριας. Κατόπιν, συνδέετε το laptop σας σε έναν projector, ώστε ολόκληρη η καφετέρια να µπορεί άνετα να βλέπει την οθόνη σας, και στο τέλος µοιράζετε τυπωµένα αντίγραφα µε όλες τις εµπιστευτικές πληροφορίες για το νέο σας προϊόν, ώστε να µπορέσουν όλοι οι υπόλοιποι να καταλάβουν για ποιο πράγµα µιλάτε.

Αυτό το σενάριο µπορεί να φαίνεται αστείο, όµως αν χρησιµοποιήσετε δηµόσιο Wi-Fi χωρίς να πάρετε τα απαραίτητα µέτρα ασφάλειας, ουσιαστικά καλείτε ολόκληρη την καφετέρια να συµµετάσχει στις εµπιστευτικές διαβουλεύσεις της εταιρείας σας.

Πληροφορίες για την ασύρματη ασφάλεια

Τι να µην κάνετε

  • Login σε οποιοδήποτε web site απαιτεί ταυτοποίηση.
  • Online αγορές µε χρήση της πιστωτικής σας κάρτας ή µε οποιονδήποτε άλλο τρόπο.
  • Πλοήγηση σε web sites µε ευαίσθητο και εµπιστευτικό περιεχόµενο.
  • Ανταλλαγή ευαίσθητων ή σηµαντικών πληροφοριών είτε σε e-mail είτε σε instant messenger.
  • Μεγάλη προσοχή, επίσης, στο ποια αρχεία έχετε στο shared folder του υπολογιστή σας, ειδικά εάν δεν χρησιµοποιείτε Windows 7, που σας δίνουν τη δυνατότητα ορισµού ενός δικτύου ως public µέσω παραθύρου pop-up.

Τίποτα δεν είναι ασφαλές σε ένα ανοιχτό Wi-Fi δίκτυο

Την σήµερον ηµέρα οι περισσότεροι χρήστες τεχνολογίας γνωρίζουν πώς (και γιατί) να ασφαλίσουν τα οικιακά ασύρµατα routers τους. Τα Windows 7 και τα Vista σας παρουσιάζουν ένα pop-up dialog box για να σας προειδοποιήσουν πότε συνδέεστε σε ένα µη κωδικοποιηµένο ασύρµατο δίκτυο.

Σε µία καφετέρια, ένα αεροδρόµιο ή µία βιβλιοθήκη, ωστόσο, οι περισσότεροι άνθρωποι συχνά συνδέονται στο δίκτυο χωρίς καν να το σκεφτούν και, ενώ η χρήση µιας µη ασφαλούς σύνδεσης µπορεί να είναι αποδεκτή για να ελέγξετε το σκορ ενός αγώνα ποδοσφαίρου ή για να ενηµερωθείτε για την πτήση σας, το να τη χρησιµοποιήσετε για να διαβάσετε e-mail ή να εκτελέσετε οποιαδήποτε διαδικτυακή δραστηριότητα απαιτεί την επαλήθευση της ταυτότητάς σας (login) ισοδυναµεί µε το να βάζετε ανοιχτή ακρόαση µπροστά σε όλο τον κόσµο!

Τότε γιατί δεν κωδικοποιούν όλες οι επιχειρήσεις τα δηµόσια ασύρµατα δίκτυά τους; Η απάντηση βρίσκεται στη δύσκολη διανοµή κλειδιών του IEEE 802.11 design specification. Για να κωδικοποιήσει τη δικτυακή κίνηση, ο ιδιοκτήτης ή διαχειριστής του δικτύου πρέπει πρώτα να επιλέξει έναν κωδικό, κοινώς γνωστό ως network key. Αυτή η διαδικασία απαιτεί έναν κωδικό ανά δίκτυο που θα είναι κοινός για όλους τους χρήστες, ανεξάρτητα από το αν ο ιδιοκτήτης έχει επιλέξει το λιγότερο ασφαλές (και παλιό) WEP ή τα περισσότερο ασφαλή WPA ή WPA2.

Η χρήση WPA2 ή κάποιου άλλου τύπου κωδικοποίησης απαιτεί τη ρύθµιση ενός κωδικού και τη διανοµή του σε κάθε χρήστη.

Στο σπίτι το µόνο που έχετε να κάνετε είναι να ρυθµίσετε τα µέτρα ασφαλείας µία φορά, να πείτε στην οικογένειά σας τον κωδικό και να σερφάρετε ξέγνοιαστα καθώς ρεµβάζετε στο µπαλκόνι σας. Σε µία καφετέρια ο σερβιτόρος θα έπρεπε να λέει σε κάθε πελάτη ξεχωριστά τον κωδικό (ή το κλειδί WEP των 26 χαρακτήρων) και ίσως ακόµη και να προσφέρει και βασικές υπηρεσίες ρύθµισης της σύνδεσής τους. Σε αυτή την περίπτωση, τίποτα δεν είναι καλύτερο από το να µην υπάρχει καν κωδικός όσον αφορά στην ευχρηστία.

Ακόµη όµως και αν το δίκτυο είναι κωδικοποιηµένο, εσείς δεν είστε πλήρως προστατευµένοι. Μόλις ο υπολογιστής σας µάθει τον κωδικό, η επικοινωνία σας είναι ασφαλής µόνο από ανθρώπους που δεν είναι συνδεδεµένοι στο δίκτυο, ενώ όλοι οι άλλοι πελάτες που κάθονται στην καφετέρια µπορούν να δουν τις κινήσεις σας επειδή χρησιµοποιούν τον ίδιο κωδικό.

Η δουλειά σας αφορά και τους ανταγωνιστές σας…

Τι γίνεται όµως αν πιστεύετε ότι τα δεδοµένα σας δεν είναι αρκετά σηµαντικά για να ασχοληθεί κάποιος µαζί τους; Ίσως απλά να σερφάρετε σε διάφορα sites, χωρίς να κάνετε login σε υπηρεσίες e-mail ή web applications που να απαιτούν κάποιον κωδικό. Το σύστηµά σας, λογικά, θα πρέπει να είναι ασφαλές, έτσι δεν είναι; Όχι απαραίτητα.

Φανταστείτε ότι χρησιµοποιείτε το ασύρµατο δίκτυο του αεροδροµίου καθώς επιστρέφετε από µία εµπορική έκθεση. Αντί να ελέγξετε τα εκατοντάδες µηνύµατα e-mail που σας περιµένουν (απίθανο, ε;), αποφασίζετε να ρίξετε µια µατιά στα sites των ανταγωνιστών σας, ψάχνοντας για ιδέες.

Στο background, όµως, το πρόγραµµα e-mail σας ανιχνεύει ότι υπάρχει ενεργή σύνδεση µε το Internet και αρχίζει να κατεβάζει τα µηνύµατά σας. Ένας συνεργάτης πίσω στο γραφείο σας βλέπει να µπαίνετε online στον instant messenger και άµεσα σας στέλνει ένα πανικόβλητο µήνυµα: “Τεράστιο πρόβληµα στο εργοστάσιο. Πιθανή ανάκληση προϊόντων. Κάλεσε άµεσα τον Αντώνη!”.

Οπλισµένος, πολύ απλά, µε ένα wireless packet analyzer software, κάποιος που παραβρέθηκε στο ίδιο συνέδριο και κάθεται κοντά στη θέση σας, µπορεί εύκολα να πάρει πολύτιµες (και ανταγωνιστικές!) πληροφορίες µόνο και µόνο από τα web sites που επισκεφθήκατε και τα µη κωδικοποιηµένα µηνύµατα που πιθανότατα ανταλλάξατε στον instant messenger. Όλα αυτά χωρίς να υπολογίσουµε τα προσωπικά e-mails που υποδεικνύουν ότι µιλάτε µε τον ανταγωνισµό και ετοιµάζεστε να αλλάξετε εταιρεία, ούτε τις σηµειώσεις σας που δείχνουν τα προβλήµατα που έχετε στη σχέση σας… Με λίγα λόγια, ο οποιοσδήποτε µπορεί να διαβάσει τα προσωπικά σας µηνύµατα πριν ακόµη καλά-καλά τα διαβάσετε εσείς ο ίδιοι, χωρίς εσείς να µπορείτε να κάνετε κάτι για αυτό!

Χρησιµοποιήστε µία ασφαλή σύνδεση webmail

Για να αντιµετωπίσετε, κατ’ αρχάς, την ανεπιθύµητη πρόσβαση στα e-mails σας, χρησιµοποιήστε ένα σύστηµα webmail µε HTTPS για όλο το session. Σχεδόν όλα τα συστήµατα webmail χρησιµοποιούν HTTPS όταν σας ζητούν να κάνετε log in, οπότε ο κωδικός σας εκπέµπεται µε ασφάλεια. Μετά την ταυτοποίηση, ωστόσο, συνήθως γυρνούν πάλι πίσω σε HTTP, γιατί µειώνει το φόρτο στους servers τους και κάνει ευκολότερη την προβολή διαφηµίσεων.

Αυτό σηµαίνει ότι όλοι όσοι βρίσκονται στο ίδιο ασύρµατο δίκτυο (είτε µη κωδικοποιηµένο ή µε κοινό κωδικό) µπορούν να διαβάσουν τα περιεχόµενα των e-mails σας. Σε µερικές περιπτώσεις, ένα άτοµο µπορεί ακόµη και να κλέψει το session cookie σας και να κάνει log in στο λογαριασµό σας χωρίς να γνωρίζει τον κωδικό σας (µέχρι να κάνετε εσείς κλικ στο πλήκτρο “log out” – κάτι που σίγουρα κάνετε κάθε φορά, έτσι δεν είναι;).

Το Wireshark είναι ένα παράδειγµα προγράµµατος packet analyzer. Τέτοιες εφαρµογές µπορούν να σας βοηθήσουν να λύσετε προβλήµατα σε ένα δίκτυο ή να βοηθήσουν άλλους ανθρώπους να “πιάσουν” τις ασύρµατες πληροφορίες σας

Δύο µεγάλες εξαιρέσεις είναι το Gmail και το επαγγελµατικό σας σύστηµα e-mail (όπως είναι το Outlook Web Access). Νωρίτερα φέτος το Gmail άλλαξε τακτική και από εκεί που χρησιµοποιούσε HTTPS µόνο για τα logins, πλέον το χρησιµοποιεί για ολόκληρο το webmail session.

Στο παρελθόν οι χρήστες των Google Apps µπορούσαν να επιλέξουν αυτήν τη δυνατότητα, απλά τώρα έχει γίνει πλέον η default ρύθµιση (µε δυνατότητα απενεργοποίησης εάν απεχθάνεστε την ασφάλεια).

Αυτή η αλλαγή, σε συνδυασµό µε τους νέους αλγόριθµους ανίχνευσης ύποπτου login της Google, κάνει το Gmail να ξεχωρίζει από όλους τους δωρεάν παρόχους υπηρεσιών webmail. Αν αναζητούσατε ένα λόγο για να αλλάξετε το λογαριασµό Hotmail ή Yahoo που έχετε, µόλις τον βρήκατε.

Το σύστηµα webmail της εταιρείας σας θα είναι επίσης λογικά προστατευµένο από HTTPS καθ’ όλη τη διάρκεια του session, επειδή αυτή είναι η default ρύθµιση για τα περισσότερα συστήµατα. Λάβετε υπόψη, όµως, ότι αν ελέγξετε τα επαγγελµατικά σας µηνύµατα χρησιµοποιώντας local software (Outlook, Thunderbird, Mac OS X’s Mail), αντί για ένα HTTPS web-based e-mail, πιθανότατα δεν θα χρησιµοποιείτε κωδικοποίηση.

Hotspots επί πληρωµής: Δεν συµπεριλαµβάνεται η ασφάλεια

Κάνοντας την έρευνά µας για αυτό το άρθρο, διαπιστώσαµε µία λάθος αντίληψη µεταξύ των επαγγελµατιών που ταξιδεύουν και των φανατικών της καφετέριας, αντίληψη που θεωρεί ότι τα εµπορικά hotspots, που απαιτούν µηνιαία συνδροµή ή πληρωµή µε κάθε ώρα χρήσης, είναι πιο ασφαλή από τις αντίστοιχες δωρεάν υπηρεσίες, αφού απαιτούν τη χρήση κάποιου κωδικού και πληρώνουµε για αυτά.

Αντιθέτως, αυτά τα hotspots είναι σχεδόν πάντα µη κωδικοποιηµένα και χρησιµοποιούν αυτό που αποκαλείται “captive Web portal”, µόνο και µόνο για να εµποδίσουν την πρόσβαση στο Διαδίκτυο µέχρι να εισαγάγετε µία µέθοδο πληρωµής (ή κωδικό συνδροµητή). Ενώ αυτό το web portal προβάλλεται συνήθως µέσα από HTTPS (για να προστατέψει τις πληροφορίες της πιστωτικής κάρτας σας ή του κωδικού σας), όλη η κίνηση µετά την ταυτοποίηση στο ασύρµατο δίκτυο είναι µη κωδικοποιηµένη.

Οι default ρυθµίσεις του Gmail χρησιµοποιούν πλέον την ασφαλή σύνδεση HTTPS για ολόκληρη τη mail session σας, κρατώντας τα µηνύµατά σας ασφαλή από κοντινούς… κατασκόπους.

Αυτό έχει ως αποτέλεσµα η µηνιαία συνδροµή σας να σας παρέχει µεν πρόσβαση, αλλά όχι και ασφάλεια. Αντίστοιχα µε πριν, και εξαιτίας της φύσης των εκποµπών ραδιοφωνικών συχνοτήτων, κάποιο άλλο άτοµο (ακόµη και κάποιος που δεν είναι συνδροµητής στην ίδια υπηρεσία) µπορεί να δει οποιαδήποτε µη κωδικοποιηµένη εκποµπή σας, απλά και µόνο µε το να συνδεθεί στο ίδιο ασύρµατο δίκτυο.

Αυτό σηµαίνει ότι κάποιος ξένος µπορεί εύκολα να παρακολουθήσει και να αποθηκεύσει οποιοδήποτε HTTP web site επισκεφθείτε, οποιοδήποτε µη κωδικοποιηµένο POP3 e-mail διαβάσετε και κάθε FTP µεταφορά που θα κάνετε. Ένας ταλαντούχος hacker µπορεί ακόµη και να ρυθµίσει τη δική του ασύρµατη κάρτα για να κλωνοποιήσει την ταυτότητα της δικής σας, οπότε και να αποκτήσει ελεύθερη πρόσβαση σε ένα εµπορικό hotspot χρησιµοποιώντας τα δικά σας σήµατα.

Χρησιµοποιήστε το VPN σας

Αν η εταιρεία σας προσφέρει σύνδεση VPN (virtual private network) µε πρόσβαση στο Διαδίκτυο, καλό θα ήταν να χρησιµοποιήσετε αυτήν τη λειτουργία όταν συνδέεστε µέσα από ένα συνδροµητικό ή δωρεάν Wi-Fi hotspot σε δηµόσια θέα. Ενεργοποιώντας τη λειτουργία VPN στο laptop σας, διασφαλίζετε ότι όλες οι επικοινωνίες σας θα είναι κωδικοποιηµένες µε ισχυρή κρυπτογράφηση και θα αποστέλλονται από το ασύρµατο hotspot, µέσα από το Διαδίκτυο και προς το κέντρο δεδοµένων της εταιρείας σας, όπου η πληροφορία θα ανακτάται και θα αποστέλλεται από τη σύνδεση Internet της εταιρείας σας.

Αυτή είναι µία ασφαλής µέθοδος για να αποκτήσετε πρόσβαση σε εταιρικούς πόρους (e-mail, βάσεις δεδοµένων, intranet), διότι όποιος κι αν είναι συνδεδεµένος στο κοινό ασύρµατο δίκτυο, εσείς έχετε µία ασφαλή “γραµµή” µε την εταιρεία σας. Στις ρυθµίσεις των VPN µερικών εταιρειών µπορείτε επίσης να σερφάρετε και στο Διαδίκτυο πέρα από την απλή πρόσβαση σε εταιρικούς πόρους.

Μία τέτοια διαδικασία µπορεί να είναι λίγο πιο αργή από την κλασική µη κωδικοποιηµένη πλοήγηση, όµως η επιπλέον ασφάλεια αξίζει τον κόπο. Επίσης, αν ταξιδεύετε σε µία χώρα όπως είναι η Κίνα και η Αίγυπτος, που θέτουν περιορισµούς στη διαδικτυακή πρόσβαση, εσείς µπορείτε να συνδεθείτε µέσα από τη σύνδεση VPN που έχετε µε το ελληνικό γραφείο και να αποκτήσετε κανονική πρόσβαση σε όλα τα sites σαν να βρισκόσασταν στην Ελλάδα. Αν η εταιρεία σας δεν σας παρέχει υπηρεσίες VPN, δεν είναι ανάγκη να ανησυχείτε. Μπορείτε να αποκτήσετε ασφάλεια ακόµη και σε ένα δηµόσιο δίκτυο.

Δοκιµάστε το Hotspot Shield (http://hotspotshield.com), µία δωρεάν υπηρεσία VPN από την AnchorFree. Η εταιρεία προσφέρει το δικό της VPN software, που µπορείτε να κάνετε install στο laptop σας προτού το χρησιµοποιήσετε σε δηµόσιο Wi-Fi δίκτυο. Μόλις ενεργοποιήσετε το λογισµικό και την υπηρεσία, αυτή κωδικοποιεί όλο το traffic και το εκπέµπει µέσα από ένα tunnel προς το κέντρο δεδοµένων του Hotspot Shield και µετά έξω προς το Διαδίκτυο, όπως σχεδόν λειτουργεί ο VPN server µιας εταιρείας.

Χρησιµοποιήστε στο laptop σας το δωρεάν virtual private network software Hotspot Shield, για να προστατέψετε και να κωδικοποιήσετε τα προσωπικά σας δεδοµένα

Το Hotspot Shield προσφέρει ακόµη και ρυθµίσεις για mobile VPN (χωρίς να χρειάζεται κάποιο download) για να προστατέψει την πλοήγηση στο Web που θα κάνετε µέσα από το iPhone σας, χρησιµοποιώντας το built-in Cisco VPN client software που παρέχει η Apple.

Χρησιµοποιώντας µία τέτοια υπηρεσία, κάνετε τη σύνδεσή σας ασφαλή σε όλο το δρόµο από την καφετέρια µέχρι και το κέντρο δεδοµένων της AnchorFree στην Καλιφόρνια. Από εκεί και πέρα, τα δεδοµένα σας ταξιδεύουν χωρίς κωδικοποίηση προς τον τελικό προορισµό τους στο Διαδίκτυο, σαν να σερφάρατε από ένα laptop συνδεδεµένο απευθείας στο κέντρο δεδοµένων της εταιρείας σας.

Αυτή η διαδικασία δεν είναι εντελώς ασφαλής, αφού το κωδικοποιηµένο tunnel δεν φτάνει µέχρι το web site που επισκέπτεστε. Σίγουρα όµως είναι πιο ασφαλής από ένα setup χωρίς VPN, αφού επίδοξοι κλέφτες δεδοµένων θα έπρεπε να έχουν πρόσβαση όχι µόνο στο ασύρµατο δίκτυο που χρησιµοποιείτε, αλλά και στο κέντρο δεδοµένων της AnchorFree.

Το ασύρµατο σερφάρισµα µε µια µατιά

Μια γρήγορη ανακεφαλαίωση:

  1. Aν η εταιρεία σας διαθέτει VPN που να µπορείτε να χρησιµοποιήσετε για σερφάρισµα στο Web, χρησιµοποιήστε το.
  2. Aν δεν µπορείτε να χρησιµοποιήσετε το εταιρικό VPN, δοκιµάστε το δωρεάν Hotspot Shield.
  3. Μην θεωείτε ότι το συνδροµητικό ασύρµατο Internet είναι ταυτόχρονα και ασφαλές.
  4. Σε µη κωδικοποιηµένα ασύρµατα δίκτυα οποιοσδήποτε γύρω σας µπορεί να δει πού σερφάρετε (εκτός από HTTPS web sites).
  5. Σε κωδικοποιηµένα ασύρµατα δίκτυα οποιοσδήποτε µε τον ίδιο κωδικό µπορεί να δει πού σερφάρετε (αυτοί µπορεί να κυµαίνονται από µερικούς ανθρώπους στο σπίτι σας µέχρι και µερικές εκατοντάδες ανθρώπους στο αεροδρόµιο).
  6. Αν πρέπει να χρησιµοποιήσετε ένα Wi-Fi hotspot χωρίς VPN καµίας µορφής, φανταστείτε ότι ο υπολογιστής σας είναι συνδεδεµένος µε τη γιγαντοοθόνη ενός γηπέδου. Μην επισκεφθείτε κάποιο site που δεν θα θέλατε να δείτε έχοντας 20.000 ανθρώπους πάνω από το κεφάλι σας. Ίσως σας ακούγεται τραβηγµένο, αλλά η πραγµατικότητα µπορεί να είναι και χειρότερη…

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας