Όλοι λίγο – πολύ έχουμε συνδεθεί σε κάποιο τρίτο wi-fi, είτε σε κάποιο καφέ, αεροδρόμια η hot-spot η τέλος πάντων, έχουμε “δανειστεί” την ασύρματη σύνδεση του γείτονα. Γενικότερα, η πλειοψηφία των χρηστών έχουν την εντύπωση πως το να συνδεθούν σε κάποιο ασύρματο τρίτο δίκτυο είναι εντάξει και ασφαλές. Η αλήθεια όμως δεν ειναι καθόλου έτσι.
Στο τούτο άρθρο θα δούμε το γιατί. Ξεκαθαρίζουμε όμως τα εξής:
Αυτά που θα παρουσιάσουμε είναι 3 εργαλεία (από τα πολλά που υπάρχουν). Η χρήση τους είναι πανεύκολη και κατά 99% αυτοματοποιημένη. Τα εργαλεία αυτά είναι κοινοποιημένα και δημόσια και ΟΧΙ δικά μας. Εμείς απλά τα παρουσιάζουμε προς γνώση και ενημέρωση. Το αν και το πως θα τα χρησιμοποιήσει ο καθένας, είναι δικό του θέμα. Η παρουσίαση θα είναι αναφορική και σε καμία περίπτωση δεν θα απαντήσουμε σε ερωτήσεις, τις οποίες θα κρίνουμε ως πονηρές. Για την ακρίβεια, δεν θα απαντήσουμε σε καμία ερώτηση σε αυτό το θέμα.
Firesheep
Πρόκειται για ένα addon του Firefox το οποίο παρακολουθεί όλες τις συσκευές που έχουν συνδεθεί στο ίδιο δίκτυο ασύρματο δίκτυο με εμάς και ψαρεύει τους κωδικούς από διάφορα γνωστές ιστοσελίδες (Facebook, Twitter, Google, κλπ). Αυτό προσθέτει μια sidebar στον Firefox.
Αν κάποιος χρήστης συνδεθεί σε κάποια από αυτές τις ιστοσελίδες, εμφανίζεται το προφίλ του στο sidebar και κάνοντας ένα απλό κλικ επάνω του αποκτάμε πρόσβαση στον λογαριασμό του. Το πρόσθετο αυτό, δεν θα το βρείτε στην σχετική σελίδα του Firefox με τα πρόσθετα, μα θα πρέπει να το κατεβάσετε και να το εγκαταστήστε. Το πως, δεν θα σας το πω, μα είναι πανεύκολο, με δυο-τρία κλικ, θα το έχετε εγκαταστήσει. Ακόμα και να σας δώσει μήνυμα πως δεν είναι συμβατό με την έκδοση του Firefox που έχετε και πάλι μπορείτε να το βάλετε, μα ούτε και εδώ θα σας αναφέρω το πως (αν και σε πολύ πιο παλιό άρθρο, έχουμε αναφέρει πως γίνεται να εγκαταστήσετε add-ons μη συμβατά της έκδοσης FF που τυχόν έχετε).download: Firesheep
FaceNiff
Εδώ έχουμε μια εφαρμογή για Android η οποία αντίθετα με κάποιες που είναι ανεβασμένες στο GooglePlay, δουλεύει πραγματικά και με εντυπωσιακά αποτελέσματα. Όλη η διαδικασία γίνεται αυτόματα μέσα από το κινητό σας και σε ελάχιστα λεπτά η και δευτερόλεπτα η εφαρμογή σκανάρει και ψαρεύει κωδικούς ανυποψίαστων ανθρώπων οι οποίοι βρίσκονται συνδεδεμένοι στο ίδιο ασύρματο δίκτυο με εσάς.
Ούτε αυτό θα το βρείτε στο Google Play (Android Market), μα θα πρέπει να το κατεβάσετε. Και αυτό είναι πανεύκολο και το έχουμε αναφέρει σε παλιότερο άρθρο μας, για το πως μπορείτε να εγκαταστήσετε εφαρμογές στο κινητό σας που δεν υπάρχουν στο market.
ΣΗΜΕΙΩΣΗ: Για να δουλέψει, θα πρέπει να έχετε δικαιώματα root στην συσκευή σας
Για να τα τσεκάρετε, μπορείτε να συνδεθείτε με άλλα μηχανήματα δικά σας και να εξακριβώσετε του λόγου το αληθές. Για να προστατευτείτε, αποφύγετε να έχετε τους ίδιους λογαριασμούς παντού, αποφύγετε να κάνετε login από ασύρματα δίκτυα άγνωστα σε εσάς και τέλος πάντων χρησιμοποιήστε κάποια εφαρμογή που θα προστατεύει τους κωδικούς σας.
Μια πολύ καλή, είναι το KeePas.
KeePas
Μετά από κάποια χρόνια εμπειρίας, έχω καταλήξει πως αυτές οι εφαρμογές απομνημόνευσης των passwords είναι παραπάνω από αναγκαστικές, επειδή δεν υπάρχει περίπτωση να μη τύχει να ξεχάσουμε ένα password και αυτό είναι μαθηματικά βέβαιο, πως θα τύχει όταν το χρειαζόμαστε επειγόντως.
Πάμπολλες οι εφαρμογές του είδους, ακόμα και σα πρόσθετα η ενσωματωμένες λειτουργίες σε browsers. Το θέμα είναι πως η πραγματικότητα επιβάλει μια τέτοια εφαρμογή να δουλεύει σε ότι λειτουργικά συστήματα έχουμε εγκατεστημένα. Έτσι καταλήξαμε στο KeePass, τ’ οποίο δεν έχει καμία απολύτως σχέση με το γνωστό KeePasX του kde και που δουλεύει ακόμα και σε smart-phones, κινητά και βέβαια και στο Android:
Θα τονίσουμε πόσο βασικό είναι να ΜΗΝ χρησιμοποιούμε κωδικούς με ελάχιστους χαρακτήρες.
Για σκεφτείτε μετά πόσο εύκολο είναι να κλέψει κάποιος το κωδικό σας από κάπου και μετά να μπορεί να έχει πρόσβαση παντού, ακόμα και στο mail σας και από εκεί και πέρα οπουδήποτε.
Το KeePass, το οποίο και σας προτείνουμε ανεπιφύλακτα αν θέλετε μια τέτοια εφαρμογή να την έχετε σε οποία εγκατεστημένα λειτουργικά στο σύστημα σας, είναι ένα παντοδύναμο εργαλείο ανοιχτού κώδικα, που βοηθάει να διαχειριζόμαστε τους κωδικούς μας με τον πλέον ασφαλή τρόπο.
Δημιουργεί μια βάση δεδομένων η οποία είναι κλειδωμένη με κάποιο κλειδί η με ένα βασικό αρχείο.
Έτσι το μόνο που χρειάζεται είναι να θυμόμαστε ένα και μόνο κεντρικό κωδικό η να επιλέξετε το βασικό αρχείο, ώστε να έχετε πρόσβαση.
Η βάση δεδομένων έχει κρυπτογράφηση με τους πιο ισχυρούς σήμερα αλγόριθμους: AES και Twofish.
WifiAnalyse: Μετρήστε την ισχύ του W-IFI σας σε κάθε χώρο
Τα ασύρματα δίκτυα αποτελούν μια καθημερινή πραγματικότητα και οι περισσότεροι συνδεόμαστε απευθείας σε αυτά. Όμως, όπως έχουμε παρατηρήσει αρκετές φορές, ακόμα και στο οικιακό δίκτυο, το σήμα δεν είναι το ίδιο σε όλα τα δωμάτια. Αυτό οφείλεται σε πολλούς παράγοντες που έχουν να κάνουν με τα στατικά στοιχεία της οικοδομής, το σημείο που είναι τοποθετημένο το router, την περιοχή και άλλα.
Υπάρχουν πολλές διαθέσιμες εφαρμογές στο Linux που μπορούν να σας βοηθήσει να βρείτε το πιο καλό σημείο απόδοσης του Wi-Fi στο σπίτι ή στο διαμέρισμά σας. Εκτός αυτού, οι περισσότερες διανομές, έχουν και μια μικροεφαρμογή, το «Indicator-Network applet» που παρουσιάζει την σχετική δύναμη του Wifi σήματος, με την μορφή ενός εικονιδίου. Οι λιγότερες λευκές ράβδοι στο εικονίδιο σημαίνουν και ασθενέστερη ισχύ του σήματος:
Αν όμως θέλετε κάτι περισσότερο κατατοπιστικό, τότε το WiFiAnalyse είναι ένα απλό και λειτουργικό εργαλείο, το οποίο μπορεί να σας ενημερώσει αναλυτικότερα για την ισχύ του ασύρματου σήματος σε κάθε σημείο του σπιτιού.
Είναι ένα ανοιχτού κώδικα λογισμικό, διαθέσιμο για Linux και στην ουσία πρόκειται για ένα bash-script που σας επιτρέπει να πάρετε την στάθμη του σήματος, link quality και το ping time της συσκευής σας που είναι συνδεδεμένη στο δίκτυο.
Δηλαδή, μπορείτε να ελέγξετε την ισχύ και τα ping-times σε ένα συγκεκριμένο σημείο. Το script επιστρέφει την ισχύ (signal-strength) και τα ping-times κάθε δευτερόλεπτο και, ως εκ τούτου, είναι ιδανικό για να ελέγξετε την ισχύ του σήματος σε διαφορετικά δωμάτια με έναν φορητό υπολογιστή.
Κατεβάστε το WiFiAnalyse:
Όπως είπαμε, είναι ανοιχτού κώδικα και διαθέσιμο για Linux. Μπορείτε να το κατεβάσετε από την σελίδα του στο Github.
Μόλις κατέβει, αποσυμπιέστε το και μετά μετακινήστε το κάπου στον προσωπικό σας φάκελο (/home). Η πιο σωστή θέση του, σύμφωνα με τον δημιουργό του θα ήταν στο /usr/local/bin του /home σας, παρόλα αυτά, θα τρέξει και χωρίς να το πάτε εκεί.
Ανοίξτε τον αποσυμπιεσμένο φάκελο και θα δείτε το ομώνυμο αρχείο (wifianalyse). Κάντε δεξί κλικ επάνω του > Ιδιότητες > Δικαιώματα και ελέγξτε να είναι «Εκτελέσιμο». Μπορείτε να το κάνετε drag & drop στο τερματικό σας πατώντας Enter μετά ή διπλό κλικ επάνω του και, στην ερώτηση που θα σας κάνει, επιλέξτε: «Εκτέλεση από τερματικό»:
Αμέσως θα τρέξει και θα ζητήσει να βάλετε το Interface του ασύρματου δικτύου που θέλετε να ελέγξει, μαζί με την διεύθυνση IP του router σας για να κάνει ping:
Εδώ είναι σημαντικό να βάλετε τις σωστές ενδείξεις. Αυτές πολύ εύκολα μπορείτε να τις βρείτε κάνοντας κλικ στο εικονίδιο της σύνδεσης (Network Indicator) στο πάνελ σας και επιλέγοντας το: «Πληροφορίες σύνδεσης» (Connection Information):
Κάντε τις copy-paste μια-μια και αμέσως θα ξεκινήσει η διαδικασία κάνοντας ping ανά δευτερόλεπτο και έτσι, ενώ κινείστε με το laptop θα μπορέσετε να δείτε πού έχετε την καλύτερη ισχύ σήματος:
Mε την εντολή:
~/WifiAnalyse.log
μπορείτε να δείτε συγκεντρωτικά όλα τα logs. Στα τα δίνει σε ένα txt που θα το βρείτε στον προσωπικό σας φάκελο (/home).
Το script δουλεύει πολύ καλά, το δοκίμασα πρόσφατα σε διώροφο σπίτι με μεγάλους εξωτερικούς χώρους και βοήθησε και στην καλύτερη τοποθέτηση του router μα και στην υπόδειξη των σημείων που το σήμα βρισκόταν σε καλύτερα επίπεδα.
Αν θέλετε κάτι αντίστοιχο, το WifiAnalyse κάνει καλή δουλειά και είναι απλούστατο.