Τρίτη, 5 Απριλίου 2011

Υποκλοπή ασύρματου δικτύου - Πως να προστατευτείτε

Δεν είναι λίγες οι φορές που όλοι μας έχουμε ακούσει ή κάποιοι ακόμα έχουν πέσει και θύματα υποκλοπείς στο διαδίκτυο μέσο του ασύρματου δικτύου τους . Συνήθως οι περισσότεροι για να αποφύγουν μια τέτοια υποκλοπή φροντίζουν να ασφαλίζουν το δίκτυό τους με ένα password έτσι ώστε να μην μπορεί ο οποιοσδήποτε περαστικός ή γείτονας να εισβάλει στο δίκτυό τους και να κλέψει τα δεδομένα τους. Κι έτσι δεν ανησυχούν. Δεν είναι τόσο απλό. Παρ' όλο που έχουν πραγματοποιήσει όλα τα βήματα και έχουν ασφαλίσει το δίκτυό τους υπάρχουν τρόποι και πάλι κάποιος να μπει στο δίκτυό σας. Ας δούμε τι μπορεί να χρησιμοποιήσει κάποιος χάκερ και πως μπορείτε να προστατευτείτε.

Τεχνική Sniffing

Πρόκειται για την πιο απλή τεχνική υποκλοπής των δεδομένων που κυκλοφορούν ασύρματα σε ένα μη ασφαλές δίκτυο. Δεν αφορά τόσο το σπίτι σας, αν εκεί έχετε κάποιο ασφαλές δίκτυο. Συνήθως αφορά χώρους όπως καφετερίες, ξενοδοχεία, εταιρίες και υπηρεσίες οι οποίες έχουν ξεκλείδωτα και τελείως προσβάσιμα τα δίκτυά τους. Τις περισσότερες φορές, ο sniffer δεν είναι κάποιος από τους πελάτες τους καταστήματος, αλλά βρίσκεται κάπου έξω, “σνιφάροντας” τις πληροφορίες που κυκλοφορούν κυριολεκτικά στον αέρα, ή ακόμα και κυκλοφορώντας με όχημα με ειδικό εξοπλισμό το οποίο ανιχνεύει και υποκλέβει ασύρματα δίκτυα. Σας φαίνεται εξωπραγματικό; Κι όμως, το πασίγνωστο Google, το οποίο διαθέτει εξοπλισμένα οχήματα όπως το παρακάτω για την εξυπηρέτηση υπηρεσιών του Google Maps, πρόσφατα “συνελήφθη” από τις αρχές να υποκλέβει δεδομένα μ' αυτόν τον τρόπο, ο οποίος είναι γνωστός ως Wardriving. Βέβαια ισχυρίστηκε ότι ήταν τυχαίο και δεν υπήρχε κακός σκοπός.

Προστασία θα μπορούσε να υπάρξει αν το δίκτυό σας γινόταν ασφαλές, έτσι όμως θα έπρεπε να δίνετε σε όλους τους πελάτες σας τον κωδικό. Τι ασφάλεια όμως έχει ένας κωδικός ο οποίος δίνεται σε όλους; Τουλάχιστον να γνωρίζετε ότι κάθε φορά που βρίσκεστε σε ένα τέτοιου είδους δίκτυο (σε καφέ , ξενοδοχείο κ.λ.π.) καλό είναι να μην στέλνετε ευαίσθητες πληροφορίες όπως passwords, αριθμούς πιστωτικών καρτών κ.λ.π, γιατί όπως καταλαβαίνετε είναι αρκετά δύσκολο να είναι πραγματικά ασφαλές ένα δίκτυο δημόσιας πρόσβασης έστω και περιορισμένης.


Τεχνική Spoofing

Αν εγκαταστήσατε ένα ασύρματο δίκτυο θα παρατηρήσατε ότι οι υπολογιστές του σπιτιού ή της εργασίας σας δεν χρειάζονται ιδιαίτερες διαδικασίες για να ενωθούν στο δίκτυο. Αρκεί και μόνο να βρίσκονται στην εμβέλειά του. Αυτό βέβαια είναι πολύ βολικό αλλά αφήνει και ανοιχτά “παράθυρα” για κακή εκμετάλλευση από άλλους. Οι χάκερς επιτίθενται σ' ένα ασύρματο δίκτυο απλά δημιουργώντας ένα άλλο με δυνατότερο σήμα και αντεγραμμένο SSID οπότε “φαίνονται” σαν πλήρως νόμιμοι στο δίκτυο. Αυτό οδηγεί τους ανυποψίαστους υπολογιστές να συνδέονται στο ψεύτικο αυτό δίκτυο, μεταδίδοντας βέβαια και όλα τα δεδομένα τους μέσα απ' αυτό. Η καλύτερη λύση για την αντιμετώπιση αυτού του τρόπου υποκλοπής, είναι να μην έχετε τον υπολογιστή σας ρυθμισμένο έτσι ώστε να συνδέεται αυτόματα με το δίκτυο. Έτσι μπορείτε εύκολα να γνωρίζετε με ποιο δίκτυο συνδέεστε κάθε φορά. Ένας άλλος τρόπος είναι να χρησιμοποιήσετε ένα δωρεάν εργαλείο χαρτογράφησης του δικτύου σας όπως το Spiceworks। Μια απότομη αλλαγή στον χάρτη του δικτύου σας μπορεί να σημαίνει ότι δέχεστε επίθεση spoofing.

Τεχνική Encryption Cracking

Σε ένα τέλειο κόσμο θα μπορούσατε να στήσετε το δίκτυό σας μ' ένα κρυπτογραφημένο κλειδί και να είστε προστατευμένος για πάντα, αλλά στον κόσμο μας αυτό δεν συμβαίνει. Όσο πιο πολύ προχωράει η κρυπτογραφία, τόσο περισσότερο και οι χάκερς βρίσκουν τρόπους να σπάνε κωδικοποιήσεις, δημιουργώντας συνεχώς νέα πιο δυνατά εργαλεία, αλλά και αυξάνοντας όλο και περισσότερο τις ικανότητές τους. Υπάρχουν πολλοί τρόποι να “σπάσει” κάποιος ένα ασφαλές δίκτυο, κυκλοφορούν πολλά εργαλεία και πλήρεις οδηγοί στο διαδίκτυο, αλλά ακόμα και απλοί τρόποι δουλεύουν το ίδιο καλά. Η ιστοσελίδα WPACracker για παράδειγμα μπορεί να χρησιμοποιηθεί για να επιτεθεί σε ένα δίκτυο με επίθεση “λεξικού”, δοκιμάζοντας δηλαδή μια προς μια, λέξεις από ένα λεξικό ώσπου να βρει αυτή που έχει βάλει κάποιος. Καταλαβαίνετε τώρα ότι πρέπει να ξεχάσετε πλέον να βάζετε σαν passwords το όνομα του γιου, της κόρης ή του αδελφού σας, όπως και την ημερομηνία γέννησής σας. Αυτός ο τρόπος μπορεί να πάρει αρκετό χρόνο, αλλά πάρα πολλές φορές είναι αποτελεσματικός. Πρώτο βήμα προστασίας από τέτοιου τύπου επιθέσεις είναι η χρήση κλειδιού WPA κι όχι WEP, το οποίο έχει ξεπεραστεί κι έχει πραγματικά γίνει “σουρωτήρι” από τους χάκερς. Δεύτερο βήμα είναι η χρήση ενός μεγάλου τελείως τυχαίου κλειδιού. Μπορεί να σας είναι δύσκολο στην αρχή να το θυμάστε, αλλά είναι εξαιρετικά δυσκολότερο για κάποιον να το σπάσει.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου