Εργαλείο για την ανίχνευση δόλιων σημείων πρόσβασης WiFi, αποφυγή αποκάλυψης προσωπικών πληροφοριών

Η χρήση δημόσιου WiFi εκθέτει τους χρήστες σε πολλούς κινδύνους παραβίασης των προσωπικών τους πληροφοριών. Οι χάκερ θα παρακολουθούν και θα παρεμβαίνουν στα εισερχόμενα και εξερχόμενα δεδομένα σύνδεσης στη συσκευή σας που είναι συνδεδεμένη με WiFi. Μπορεί επίσης να κατευθύνει τους χρήστες σε κακόβουλους ιστότοπους για να κλέψουν οικονομικές πληροφορίες ή να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή για απομακρυσμένη πρόσβαση.

Θα πρέπει να αποφεύγετε την πρόσβαση σε δίκτυα χωρίς κωδικούς πρόσβασης και την αποστολή δεδομένων χωρίς κρυπτογράφηση, καθώς αυτά τα δεδομένα μπορούν εύκολα να συλλεχθούν από κακόβουλους χρήστες. Ακολουθεί ένα εργαλείο για την ανίχνευση παραβιασμένων σημείων πρόσβασης WiFi.

Σύμφωνα με τον ερευνητή ασφαλείας Tom Neaves (εταιρεία Trustwave), η πλαστογράφηση της διεύθυνσης MAC και του SSID (ονόματος δικτύου) σε δημόσιους χώρους είναι σχετικά απλή. Στη συνέχεια, το τηλέφωνο θα συνδεθεί αυτόματα στο WiFi εάν ο χρήστης έχει επισκεφτεί αυτούς τους χώρους στο παρελθόν.

Οι ερευνητές ανέπτυξαν με επιτυχία ένα εργαλείο για την επίλυση αυτού του προβλήματος, βοηθώντας τους χρήστες να εντοπίζουν εύκολα τα παραπλανητικά σημεία πρόσβασης WiFi συγκρίνοντας τις πληροφορίες του τρέχοντος σημείου πρόσβασης με το προηγούμενο. Το νέο εργαλείο, που ονομάζεται Snappy, μπορεί να εντοπίσει τα παραπλανητικά σημεία πρόσβασης WiFi που έχουν πλαστογραφηθεί για να κλέψουν δεδομένα.

Αναλύοντας, ο Tom Neaves βρήκε ορισμένα χαρακτηριστικά στοιχεία του σημείου πρόσβασης (τα οποία δεν αλλάζουν με την πάροδο του χρόνου), όπως ο πάροχος, το BSSID, οι υποστηριζόμενες ταχύτητες, το κανάλι, η χώρα, η μέγιστη ισχύς μετάδοσης και ορισμένοι άλλοι παράγοντες.

Ο ερευνητής χρησιμοποιεί τη συνάρτηση υπογραφής για να δημιουργήσει μια μοναδική υπογραφή για κάθε σημείο πρόσβασης. Αυτή η υπογραφή μπορεί να χρησιμοποιηθεί από ένα εργαλείο σάρωσης για τη δημιουργία αντιστοιχίσεων και αναντιστοιχιών.

Εάν οι πληροφορίες ταιριάζουν, αυτό σημαίνει ότι το σημείο πρόσβασης είναι το ίδιο με την τελευταία φορά. Από την άλλη πλευρά, εάν οι πληροφορίες δεν ταιριάζουν, σημαίνει ότι κάτι έχει αλλάξει και το σημείο πρόσβασης στο οποίο συνδέεται ο χρήστης ενδέχεται να είναι ψεύτικο.

Θα πρέπει να σημειώσετε ότι όταν ενεργοποιείτε τη συσκευή και βλέπετε στη λίστα των καταγεγραμμένων δικτύων WiFi, υπάρχουν πολλά διαφορετικά ονόματα. Επιλέξτε μόνο δίκτυα που γνωρίζετε σαφώς και ανήκουν σε μια συγκεκριμένη εταιρεία ή ξενοδοχείο. Δεν πρέπει να συνδέεστε σε άγνωστα δίκτυα WiFi χωρίς προστασία με κωδικό πρόσβασης, ακόμα κι αν αυτό το δίκτυο έχει καλύτερη ποιότητα μετάδοσης από αυτό που χρησιμοποιείτε συνήθως.

Ταυτόχρονα, μην χρησιμοποιείτε καθόλου δημόσιο WiFi για να αγοράσετε ή να πουλήσετε οτιδήποτε σχετίζεται με προσωπικούς λογαριασμούς. Αυτός θα είναι ο κύριος λόγος για τον οποίο μπορεί να χάσετε τον τραπεζικό σας λογαριασμό ή άλλους σημαντικούς λογαριασμούς υπηρεσιών δικτύου.

Επιπλέον, δεν πρέπει να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλές σημαντικές υπηρεσίες ταυτόχρονα, επειδή αν αποκαλύψετε έναν λογαριασμό, οι χάκερ θα δοκιμάσουν γρήγορα αυτούς τους λογαριασμούς για να ελέγξουν το γραμματοκιβώτιό σας.

Στην εποχή της τεχνολογίας, μην είστε υποκειμενικοί όταν χρησιμοποιείτε δημόσιο WiFi, γιατί μερικές φορές ένα μικρό λάθος μπορεί να προκαλέσει κλοπή των προσωπικών σας στοιχείων.

ΝΗΙ ΝΗΙ (σύνθεση)