Μια από τις πιο συχνές ερωτήσεις που τίθενται στην ασφάλεια πληροφοριών είναι: πρέπει να αποφεύγω τη χρήση Wi-Fi σε ξενοδοχεία ή σε άλλα δημόσια Wi-Fi hotspots; Η γρήγορη απάντηση είναι:

Το Wi-Fi των ξενοδοχείων δεν είναι ασφαλές, παρόλο που είναι εντάξει για γενική περιήγηση στο διαδίκτυο. Θα πρέπει όμως να εξετάσετε το ενδεχόμενο να βρείτε μια εναλλακτική λύση, αν ψάχνετε δυνητικά ευαίσθητες πληροφορίες.

Είμαι ο Aaron, επαγγελματίας και λάτρης της τεχνολογίας με 10+ χρόνια εργασίας στην κυβερνοασφάλεια. Έχω εκτεταμένη εμπειρία στην υλοποίηση και την ασφάλεια ασύρματων δικτύων και γνωρίζω τα μυστικά και τα μυστικά πολλών ευπαθειών του ασύρματου διαδικτύου.

Σε αυτό το άρθρο, θα εξηγήσω γιατί το Wi-Fi του ξενοδοχείου ή του δημόσιου χώρου δεν είναι ασφαλές, τι σημαίνει αυτό και τι μέτρα μπορείτε να λάβετε για να κάνετε τη χρήση του διαδικτύου σας πιο ασφαλή.

Πώς λειτουργεί το Wi-Fi;

Η σύνδεση στο Wi-Fi του ξενοδοχείου είναι πολύ παρόμοια με τη σύνδεση στο Wi-Fi του σπιτιού σας:

• ο υπολογιστής σας συνδέεται σε ένα "ασύρματο σημείο πρόσβασης" (ή WAP), το οποίο είναι ένας ραδιοφωνικός σταθμός που λαμβάνει και στέλνει δεδομένα στην κάρτα Wi-Fi του υπολογιστή σας.

• το WAP είναι φυσικά συνδεδεμένο με έναν δρομολογητή, ο οποίος με τη σειρά του παρέχει πρόσβαση στο διαδίκτυο

Έτσι μοιάζουν αυτές οι συνδέσεις:

Η κατανόηση του τρόπου ροής των δεδομένων από τον υπολογιστή σας στο διαδίκτυο είναι ζωτικής σημασίας για να καταλάβετε γιατί τα Wi-Fi των ξενοδοχείων και άλλων δημόσιων χώρων δεν είναι ασφαλή.

Μπορώ να εμπιστευτώ το Wi-Fi του ξενοδοχείου;

Ελέγχετε τον υπολογιστή σας. Μπορείτε να τον ασφαλίσετε και να τον χρησιμοποιήσετε έξυπνα. Δεν ελέγχεις τίποτα πέρα από αυτό. Εμπιστεύεστε ότι τα πάντα πέρα από τον υπολογιστή σας λειτουργούν καλά.

Όταν βρίσκεστε στο σπίτι σας, η εμπιστοσύνη αυτή υπάρχει επειδή εσείς και ο πάροχος υπηρεσιών διαδικτύου (ISP) είστε οι μόνοι που έχετε τα κλειδιά του δρομολογητή και του WAP σας (που μπορεί να είναι η ίδια συσκευή!).

Όταν βρίσκεστε στο δίκτυο της εταιρείας σας, αυτή η εμπιστοσύνη υπάρχει επειδή η εταιρεία σας έχει κίνητρα για τη διατήρηση ενός ασφαλούς δικτύου. Κανείς δεν θέλει να είναι στην πρώτη σελίδα επειδή είναι ο τελευταίος που υπέκυψε σε ransomware!

Γιατί λοιπόν να εμπιστεύεστε το δημόσιο Wi-Fi; Δεν υπάρχει κανένα κίνητρο για μια εταιρεία που παρέχει δημόσιο Wi-Fi να το ασφαλίσει. - το εταιρικό τους δίκτυο είναι πιθανότατα απομονωμένο από αυτό και το παρέχουν δωρεάν για τους επισκέπτες.

Υπάρχει επίσης μεγάλο κίνητρο για αυτούς να μην το ασφαλίσουν. Τα μέτρα ασφαλείας επηρεάζουν την υπηρεσία και οι άνθρωποι που χρησιμοποιούν δημόσιο Wi-Fi περιμένουν ένα πράγμα: έχουν απρόσκοπτη πρόσβαση στο διαδίκτυο .

Τα ανασφαλή δίκτυα έχουν συμβιβασμούς και τα οφέλη των επιδόσεων έχουν κόστος ασφάλειας: κάποιος μπορεί να παραβιάσει το δίκτυο. Συνήθως, αυτό συμβαίνει μέσω μιας "επίθεσης ανθρώπου στη μέση".

Man in the Middle Επίθεση

Έχετε παίξει ποτέ το παιχνίδι "τηλέφωνο" όταν ήσασταν παιδί; Αν όχι, το παιχνίδι παίζεται με το να στέκονται οι άνθρωποι σε μια γραμμή. Το άτομο στο πίσω μέρος της γραμμής λέει μια φράση στο άτομο μπροστά του, το οποίο τη μεταβιβάζει. Όλοι κερδίζουν αν το μήνυμα στο ένα άκρο είναι ως επί το πλείστον το ίδιο με το άλλο άκρο.

Στην πράξη, έτσι λειτουργεί το διαδίκτυο: στοιχεία που στέλνουν μηνύματα το ένα στο άλλο με το ίδιο μήνυμα να περνάει και προς τις δύο κατευθύνσεις .

Μερικές φορές, κάποιος στη μέση της γραμμής κάνει ένα αστείο: αλλάζει εντελώς το μήνυμα. Με άλλα λόγια, υποκλέπτει το αρχικό μήνυμα και εισάγει το δικό του. Έτσι λειτουργεί μια "επίθεση ανθρώπου στη μέση" και έτσι μοιάζει αυτός ο συμβιβασμός:

Ένας εγκληματίας τοποθετεί έναν συλλέκτη δεδομένων κάπου μεταξύ του υπολογιστή και του δρομολογητή (είτε στη θέση 1, είτε στη θέση 2, είτε και στα δύο) και υποκλέπτει τις επικοινωνίες και από τις δύο κατευθύνσεις και περνά τις φαινομενικά νόμιμες επικοινωνίες.

Με αυτόν τον τρόπο, μπορούν να δουν το περιεχόμενο όλων των επικοινωνιών. Αυτό δεν είναι κρίσιμο αν κάποιος διαβάζει ιστότοπους, αλλά είναι κρίσιμο αν κάποιος μεταβιβάζει ευαίσθητα δεδομένα, όπως πληροφορίες σύνδεσης, πληροφορίες τραπεζικού λογαριασμού ή προσωπικά αναγνωρίσιμες πληροφορίες.

Είναι ασφαλής η χρήση Wi-Fi ξενοδοχείου με VPN;

Όχι.

Το VPN, ή Εικονικό Ιδιωτικό Δίκτυο, παρέχει μια αποκλειστική σύνδεση μεταξύ του υπολογιστή σας και ενός απομακρυσμένου διακομιστή μέσω του διαδικτύου.

Από κάθε άποψη, πρόκειται για μια επίθεση Man in the Middle, μόνο που την κάνετε στον εαυτό σας και για έναν ωφέλιμο σκοπό: μεταμφιέζεστε σε διακομιστή και οι ιστότοποι στο διαδίκτυο πιστεύουν ότι είστε ο διακομιστής.

Όπως μπορείτε να δείτε από το διάγραμμα, ωστόσο, μόνο το διαδίκτυο ξεγελιέται. Οποιοσδήποτε εγκληματίας που βρίσκεται στο τοπικό σας δίκτυο μπορεί ακόμα να ανακατευθύνει την κυκλοφορία μέσω αυτών και να δει την κυκλοφορία. Έτσι, ένα VPN δεν σας προστατεύει από απειλές στο δίκτυό σας .

Πώς μπορώ να έχω ασφαλές Wi-Fi σε ένα ξενοδοχείο;

Χρησιμοποιήστε το τηλέφωνο ή το tablet σας με σύνδεση κινητής τηλεφωνίας. Εναλλακτικά, εάν το τηλέφωνο ή το tablet σας με σύνδεση κινητής τηλεφωνίας το υποστηρίζει, χρησιμοποιήστε τα ως ασύρματο hotspot για τον υπολογιστή σας. Με λίγα λόγια: να δημιουργήσετε μια εναλλακτική λύση στο δωρεάν Wi-Fi ενός ξενοδοχείου .

Συμπέρασμα

Το Wi-Fi του ξενοδοχείου δεν είναι ασφαλές. Αν και αυτό δεν αποτελεί πρόβλημα για γενική περιήγηση στο διαδίκτυο, είναι όταν εξετάζετε δυνητικά ευαίσθητες πληροφορίες. Θα σας συνιστούσαμε να προσπαθήσετε να βρείτε μια εναλλακτική λύση για το Wi-Fi του ξενοδοχείου ή το δημόσιο Wi-Fi, αν μπορείτε.

Παρακαλώ αφήστε ένα σχόλιο παρακάτω και πείτε μου αν σας άρεσε αυτό το άρθρο ή όχι.