Υποκλοπή ασύρματου δικτύου – Πως να προστατευτείτε

 

Υποκλοπή ασύρματου δικτύου

Πως να προστατευτείτε

 

Έχετε σετάρει το νέο σας ασύρματο δίκτυο, έχετε ένα router με μοναδική διεύθυνση (ID) το οποίο δεν θα μππερδευτεί εύκολα με άλλα κι έχετε ασφαλίσει το δίκτυό σας με ένα password έτσι ώστε να μην μπορεί ο οποιοσδήποτε περαστικός ή γείτονας να εισβάλει στο δίκτυό σας “κλέβοντάς” σας εύρος ζώνης. Κι έτσι δεν ανησυχείτε, σωστά;

Δεν είναι τόσο απλό. Παρ’ όλο που πραγματοποιήσατε όλα τα βασικά βήματα σωστά, υπάρχουν τρόποι και πάλι κάποιος να μπει στο δίκτυό σας. Ας δούμε τι μπορεί να χρησιμοποιήσει κάποιος χάκερ και πως μπορείτε να προστατευτείτε.

 

Τεχνική Sniffing

Πρόκειται για την πιο απλή τεχνική υποκλοπής των δεδομένων που κυκλοφορούν ασύρματα σε ένα μη ασφαλές δίκτυο. Δεν αφορά τόσο το σπίτι σας, αν εκεί έχετε κάποιο ασφαλές δίκτυο. Συνήθως αφορά χώρους όπως καφετερίες, ξενοδοχεία, εταιρίες και υπηρεσίες οι οποίες έχουν ξεκλείδωτα και τελείως προσβάσιμα τα δίκτυά τους. Τις περισσότερες φορές, ο sniffer δεν είναι κάποιος από τους πελάτες τους καταστήματος, αλλά βρίσκεται κάπου έξω, “σνιφάροντας” τις πληροφορίες που κυκλοφορούν κυριολεκτικά στον αέρα, ή ακόμα και κυκλοφορώντας με όχημα με ειδικό εξοπλισμό το οποίο ανιχνεύει και υποκλέβει ασύρματα δίκτυα. Σας φαίνεται εξωπραγματικό; Κι όμως, το πασίγνωστο Google, το οποίο διαθέτει εξοπλισμένα οχήματα όπως το παρακάτω για την εξυπηρέτηση υπηρεσιών του Google Maps, πρόσφατα “συνελήφθη” από τις αρχές να υποκλέβει δεδομένα μ’ αυτόν τον τρόπο, ο οποίος είναι γνωστός ως Wardriving. Βέβαια ισχυρίστηκε ότι ήταν τυχαίο και δεν υπήρχε κακός σκοπός

 

Προστασία θα μπορούσε να υπάρξει αν το δίκτυό σας γινόταν ασφαλές, έτσι όμως θα έπρεπε να δίνετε σε όλους τους πελάτες σας τον κωδικό. Τι ασφάλεια όμως έχει ένας κωδικός ο οποίος δίνεται σε όλους; Τουλάχιστον να γνωρίζετε ότι κάθε φορά που βρίσκεστε σε ένα τέτοιου είδους δίκτυο (σε καφέ , ξενοδοχείο κ.λ.π.) καλό είναι να μην στέλνετε ευαίσθητες πληροφορίες όπως passwords, αριθμούς πιστωτικών καρτών κ.λ.π, γιατί όπως καταλαβαίνετε είναι αρκετά δύσκολο να είναι πραγματικά ασφαλές ένα δίκτυο δημόσιας πρόσβασης έστω και περιορισμένης.

 

Τεχνική Spoofing

Α
ν εγκαταστήσατε ένα ασύρματο δίκτυο θα παρατηρήσατε ότι οι υπολογιστές του σπιτιού ή της εργασίας σας δεν χρειάζονται ιδιαίτερες διαδικασίες για να ενωθούν στο δίκτυο. Αρκεί και μόνο να βρίσκονται στην εμβέλειά του. Αυτό βέβαια είναι πολύ βολικό αλλάαφήνει και ανοιχτά “παράθυρα” για κακή εκμετάλλευση από άλλους. Οι χάκερς επιτίθενται σ’ ένα ασύρματο δίκτυο απλά δημιουργώντας ένα άλλο με δυνατότερο σήμα και αντεγραμμένο SSID οπότε “φαίνονται” σαν πλήρως νόμιμοι στο δίκτυο. Αυτό οδηγεί τους ανυποψίαστους υπολογιστές να συνδέονται στο ψεύτικο αυτό δίκτυο, μεταδίδοντας βέβαια και όλα τα δεδομένα τους μέσα απ’ αυτό. Η καλύτερη λύση για την αντιμετώπιση αυτού του τρόπου υποκλοπής, είναι να μην έχετε τον υπολογιστή σας ρυθμισμένο έτσι ώστε να συνδέεται αυτόματα με το δίκτυο. Έτσι μπορείτε εύκολα να γνωρίζετε με ποιο δίκτυο συνδέεστε κάθε φορά. Ένας άλλος τρόπος είναι να χρησιμοποιήσετε ένα δωρεάν εργαλείο χαρτογράφησης του δικτύου σας όπως το Spiceworks. Μια απότομη αλλαγή στον χάρτη του δικτύου σας μπορεί να σημαίνει ότι δέχεστε επίθεση spoofing.

 

Τεχνική Encryption Cracking

 

 

 

Σ
‘ ένα τέλειο κόσμο θα μπορούσατε να στήσετε το δίκτυό σας μ’ ένα κρυπτογραφημένο κλειδί και να είστε προστατευμένος για πάντα, αλλά στον κόσμο μας αυτό δεν συμβαίνει. Όσο πιο πολύ προχωράει η κρυπτογραφία, τόσο περισσότερο και οι χάκερς βρίσκουν τρόπους να σπάνε κωδικοποιήσεις, δημιουργώντας συνεχώς νέα πιο δυνατά εργαλεία, αλλά και αυξάνοντας όλο και περισσότερο τις ικανότητές τους. Υπάρχουν πολλοί τρόποι να “σπάσει” κάποιος ένα ασφαλές δίκτυο, κυκλοφορούν πολλά εργαλεία και πλήρεις οδηγοί στο διαδίκτυο, αλλά ακόμα και απλοί τρόποι δουλεύουν το ίδιο καλά. Η ιστοσελίδα WPACracker για παράδειγμα μπορεί να χρησιμοποιηθεί για να επιτεθεί σε ένα δίκτυο με επίθεση “λεξικού”, δοκιμάζοντας δηλαδή μια προς μια, λέξεις από ένα λεξικό ώσπου να βρει αυτή που έχει βάλει κάποιος. Καταλαβαίνετε τώρα ότι πρέπει να ξεχάσετε πλέον να βάζετε σαν passwords το όνομα του γιου, της κόρης ή τυου αδελφού σας, όπως και την ημερομηνία γέννησής σας.

Αυτός ο τρόπος μπορεί να πάρει αρκετό χρόνο, αλλά πάρα πολλές φορές είναι αποτελεσματικός. Πρώτο βήμα προστασίας από τέτοιου τύπου επιθέσεις είναι η χρήση κλειδιού WPA κι όχι WEP, το οποίο έχει ξεπεραστεί κι έχει πραγματικά γίνει “σουρωτήρι” από τους χάκερς. Δεύτερο βήμα είναι η χρήση ενός μεγάλου τελείως τυχαίου κλειδιού. Μπορεί να σας είναι δύσκολο στην αρχή να το θυμάστε, αλλά είναι εξαιρετικά δυσκολότερο για κάποιον να το σπάσει.

 

 

Συμπέρασμα

Αυτές είναι οι τρεις πιο συχνές μέθοδοι επίθεσης σ’ ένα ασύρματο δίκτυο αλλά δεν είναι οι μόνες. Συνεχώς ανακαλύπτονται νέοι τρόποι και θα λέγαμε ότι είναι σχεδόν αδύνατο κάποιος να είναι 100% ασφαλής. Το καλό νέο είναι ότι αν δεν είστε κάποιο σημαίνον πρόσωπο, κάποιος βουλευτής ή γενικότερα κάποιο άτομο σε σημαντική θέση, είναι σχεδόν απίθανο να σας βάλει κάποιος χάκερ σαν στόχο του. Να γνωρίζετε ότι οι περισσότερες επιθέσεις βασίζονται περισσότερο στην άγνοια ή την αμέλεια αυτού που δέχεται την επίθεση παρά στις ικανότητες του χάκερ. Ακολουθώντας απλά βήματα είμαστε προστατευμένοι από τις περισσότερες απειλές.

 

Leave a Reply

Your email address will not be published. Required fields are marked *