Στο σύγχρονο κόσμο, που όλοι χρησιμοποιούμε το ίντερνετ είτε στη δουλειά μας είτε για τη διασκέδασή μας, όπως είναι λογικό, υπάρχουν και αυτοί που θέλουν να προκαλέσουν ζημία σε άλλους. Συγκεκριμένα, υπάρχουν πάρα πολλοί χάκερ-εγκληματίες στον κυβερνοχώρο. Και μόνο η ύπαρξή τους δημιουργεί την ανάγκη για προστασία και ασφάλεια. Όμως, τα πράγματα δεν πηγαίνουν πάντοτε όπως θέλουμε και όπως σχεδιάζουμε. Με αφορμή αυτό, σε αυτό το άρθρο θα μάθεις τι είναι το Wi-Fi Pineapple, ποιοί/πώς το χρησιμοποιούν και τι πρέπει να κάνεις για την προστασία σου.
Τι είναι το Wi-Fi Pineapple;
Το Wi-Fi Pineapple είναι μια φορητή συσκευή που επιτρέπει στους εγκληματίες του κυβερνοχώρου να κλέβουν δεδομένα που μοιράζεται κάποιος σε δημόσια δίκτυα Wi-Fi. Για λιγότερα από 100 δολάρια, ο καθένας μπορεί να αγοράσει έναν Wi-Fi Pineapple και να το χρησιμοποιήσει για να κλέψει δεδομένα.
Το Wi-Fi Pineapple αναπτύχθηκε από μια εταιρεία που δημιουργεί εργαλεία για πληφορικάριους που ασχολούνται με την κυβερνοασφάλεια. Οι εταιρείες προσλαμβάνουν διεισδυτές για να επιτεθούν στο δίκτυό τους για να αποκαλύψουν ευπάθειες στο εκάστοτε σύστημα, ώστε η ομάδα IT της εταιρείας να μπορεί να τα διορθώσει πριν τα ανακαλύψουν οι χάκερς.
Το πρόβλημα είναι ότι οι εγκληματίες του κυβερνοχώρου έχουν μάθει ότι μπορούν να χρησιμοποιήσουν αυτήν τη συσκευή για να πραγματοποιήσουν επιθέσεις στον κυβερνοχώρο. Το Wi-Fi Pineapple σχεδιάστηκε αρχικά για να βοηθήσει στην άμυνα έναντι των απειλών στον κυβερνοχώρο, αλλά τώρα χρησιμοποιείται ως “honeypot” για τη διάπραξη κακόβουλων επιθέσεων.
Για εταιρείες που έχουν υπαλλήλους που εργάζονται εξ αποστάσεως, παρακολουθούν συνέδρια ή ταξιδεύουν το Wi-Fi Pineapple αποτελεί μια πραγματική απειλή. Οι περισσότεροι άνθρωποι δεν σκέφτονται καλά τους κινδύνους που μπορεί να έχει ένα δημόσιο δίκτυο Wi-Fi πχ σε μία καφετέρια ή σε ένα ξενοδοχείο ή ακόμη και στο αεροδρόμιο.
Διάβασε επίσης: Τι μπορεί να κάνει κάποιος γνωρίζοντας τη διεύθυνση IP σου
Πώς χρησιμοποιούν οι χάκερς το Wi-Fi Pineapple;
Υπάρχουν 3 βασικοί τρόποι με τους οποίους ένας χάκερ χρησιμοποιεί το Wi-Fi Pineapple. Παρακάτω θα δεις αυτούς τους τρόπους και θα καταλάβεις ότι παρά την αρχική καλή πρόθεση, το Wi-Fi Pineapple έχει μετατραπεί σε κάτι “κακόβουλο”.
1. Κακά Portals
Oι εγκληματίες του κυβερνοχώρου δημιουργούν portals, δηλαδή ιστοσελίδες που φαίνονται νόμιμα. Όταν λοιπόν οι άνθρωποι προσπαθούν να συνδεθούν στον πραγματικό ιστότοπο, ανακατευθύνονται στον πλαστό ιστότοπο. Αυτή η ρύθμιση διευκολύνει τους εγκληματίες να συλλάβουν πληροφορίες σύνδεσης, δεδομένα πιστωτικής κάρτας και οποιαδήποτε άλλη πληροφορία παρέχει ο επισκέπτης στο portal.
Για παράδειγμα, ένας πλαστός ιστότοπος π.χ. της Amazon μπορεί να χρησιμοποιηθεί για την κλοπή δεδομένων πιστωτικών καρτών, διευθύνσεων, αριθμών τηλεφώνου, κωδικών πρόσβασης κ.λπ.
2. Επιθέσεις “Man in the Middle”
Το Wi-Fi Pineapple χρησιμοποιείται για να “κρυφακούει” τα άτομα που χρησιμοποιούν δημόσιο Wi-Fi. Το Pineapple έχει διαμορφωθεί για να λειτουργεί ως το δίκτυο Wi-Fi στο οποίο οι άνθρωποι πιστεύουν ότι συνδέονται. Αντίθετα, συνδέονται σε ένα ψεύτικο δίκτυο που επιτρέπει στους χάκερς να έχουν εύκολη πρόσβαση και να καταγράφουν όλα τα κοινόχρηστα δεδομένα στο δίκτυο. Το θλιβερό της υπόθεσης είναι ότι δεν υπάρχει τρόπος να γνωρίζεις εάν είσαι συνδεδεμένος σε ένα νόμιμο δημόσιο δίκτυο Wi-Fi ή σε ένα Pineapple.
3. Ψεύτικα https
Το https χρησιμοποιείται για την ασφάλεια ιστοτόπων και την κρυπτογράφηση δεδομένων. Ουσιαστικά, παρέχει στους χρήστες του κάθε ιστότοπου προστασία δίνοντάς τους ένα ασφαλές επίπεδο επικοινωνίας. Οι ιστότοποι που συλλέγουν προσωπικές και εμπιστευτικές πληροφορίες, όπως ιστότοποι ηλεκτρονικού εμπορίου, κυβερνητικοί ιστότοποι ή τηλεδιασκέψεων, πρέπει να χρησιμοποιούν https.
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το Wi-Fi Pineapple για να κατευθύνουν τα αιτήματα https από τον πραγματικό server https στο Pineapple τους. Έτσι, μπορούν να αφαιρέσουν το ασφαλές επίπεδο που προστατεύει και κρυπτογραφεί δεδομένα. Η μόνη αξιοσημείωτη διαφορά για τον χρήστη του ιστότοπου είναι το εικονίδιο κλειδαριάς που λείπει. Το εικονίδιο αυτό υπάρχει κανονικά στην αριστερή γωνία της γραμμής URL.
Πώς να προστατέψεις την εταιρεία σου από επιθέσεις που σχετίζονται με το Wi-Fi Pineapple;
Όπως καταλαβαίνεις το Wi-Fi Pineapple εγκυμονεί πολλούς κινδύνους για μία εταιρεία. Στην παρακάτω λοιπόν λίστα θα δεις τι πρέπει να κάνεις για να προστατέψεις την εταιρεία σου από τέτοιου είδους κυβερνοεπιθέσεις:
1. Επίβαλε στους υπαλλήλους σου να έχουν ισχυρούς κωδικούς πρόσβασης.
2. Βεβαιώσου ότι όλες οι εφαρμογές, τα λειτουργικά συστήματα, τα εργαλεία δικτύου και το εσωτερικό software της εταιρείας είναι ενημερωμένα/ασφαλή.
3. Εγκατάστησε software προστασίας από κακόβουλο λογισμικό και anti-spam.
4. Κάνε τακτικές σαρώσεις για μη εξουσιοδοτημένα Wi-Fi hot spots εντός της περιμέτρου της εταιρείας σου.
5. Βεβαιώσου ότι το εταιρικό VPN έχει ρυθμιστεί ώστε να χρησιμοποιεί έλεγχο ταυτότητας πολλαπλών παραγόντων. Να επιτρέπεις επίσης στους υπαλλήλους να συνδέονται στο δίκτυο μόνο με ασφαλή σύνδεση.
6. Κάνε συχνά αντίγραφα ασφαλείας όλων των δεδομένων που είναι αποθηκευμένα στο δίκτυο, στους υπολογιστές και τις συσκευές των εργαζομένων σου
Διάβασε επίσης: Κακόβουλο λογισμικό στον υπολογιστή: Ενδείξεις και Tips για να το αντιμετωπίσεις
