Σε όλους αρέσει το «δωρεάν», ειδικά το δωρεάν Wi-Fi. Σχετική έρευνα αναφέρει ότι το 87% των ανθρώπων μπαίνουν χωρίς να το σκέφτονται σε δωρεάν ασύρματα δίκτυα μέσα σε εστιατόρια ή αεροδρόμια. Πολλοί χρησιμοποιούν το Wi-Fi αυτό για να εργαστούν με αποτέλεσμα τα εταιρικά δεδομένα να βρίσκονται εκτεθειμένα. Δυστυχώς, το 22% των ανθρώπων δήλωσαν ότι πραγματοποιούν χωρίς δεύτερη σκέψη ακόμα και τραπεζικές συναλλαγές μέσα σε δωρεάν δημόσια Wi-Fi.
Στην παραπάνω εισαγωγή περιγράψαμε σύντομα πως έχει η κατάσταση. Το πρόβλημα είναι ότι τα δωρεάν δημόσια Wi-Fi στερούνται σοβαρής ασφάλειας. Το ζήτημα δεν θα πρέπει να παραβλέπεται από τους administrators των επιχειρήσεων υπενθυμίζοντας στους υπαλλήλους ότι δεν θα πρέπει να χρησιμοποιούν δημόσια ασύρματα δίκτυα για να χρησιμοποιούν εταιρικά δεδομένα, πόσο μάλλον τραπεζικές συναλλαγές και on-line πληρωμές.
Πόσο μεγάλο είναι το πρόβλημα;
Πρόσφατη έρευνα της Intel Security αποκάλυψε ότι το μεγαλύτερο πρόβλημα από τα δημόσια δωρεάν Wi-Fi δίκτυα προέρχονται από πιθανώς παραπλανητικά hot spots. Δεν είναι λοιπόν ότι δεν υπάρχει επαρκή κρυπτογράφηση, αλλά το ότι δεν υπάρχει πιστοποίηση γνησιότητας των hot spots. Τα περισσότερα από αυτά εμφανίζουν κάποια home page, όπου καλούν όσους θέλουν να συνδεθούν να δώσουν κάποια προσωπικά στοιχεία. Πόσο σίγουροι μπορούμε να είμαστε ότι η σελίδα είναι νόμιμη και δεν πρόκειται για επίθεση που κανένας δεν έχει αντιληφθεί. Η πρόσβαση στο Internet γίνεται δεκτή, ο χρήστης σερφάρει αμέριμνος στο smartphone ή το laptop του, μόνο που ό,τι στοιχείο αποστέλλει υποκλέπτεται.
Συχνές απάτες
Οι πιο συχνές απάτες που χρησιμοποιούνται σε δωρεάν δημόσια ασύρματα δίκτυα είναι οι εξής:
• Όλα τα δεδομένα που διακινούνται μέσα στο δημόσιο δίκτυο περνούν μέσα από κάποιο χακαρισμένο router
• «Εμφύτευση» malware μέσα στη συσκευή η οποία φιλοξενεί την αρχική σελίδα login
• Παρακολούθηση της κίνησης του δικτύου και αξιοποίηση ανάλυσης για υποκλοπή δεδομένων. Η μέθοδος αυτή είναι πολύ συχνή και ονομάζεται Wi-Fi sniffing
Μάλιστα, όπως επισημαίνουν ειδικοί σε θέματα ασφαλείας, τα εργαλεία για να υποκλέψει κανείς δεδομένα δεν είναι καθόλου εξειδικευμένα. Υπάρχουν διαθέσιμα ελεύθερα στα «σκοτεινά» σοκάκια του Internet και μπορεί ο καθένας να τα προμηθευτεί και να τα χρησιμοποιήσει με ελάχιστες γνώσεις.
Λύσεις υπάρχουν
Η πιο απλή λύση για τα προβλήματα που περιγράψαμε παραπάνω, είναι να προμηθεύετε τους υπαλλήλους σας ένα mobile hot spot (Mi-Fi). Δεν πρόκειται για την πιο φθηνή λύση, καθώς απαιτεί πακέτο 3G/4G, αλλά τουλάχιστον θα είστε σίγουροι ότι κανένας δεν θα μπαίνει σε ανεξέλεγκτα δημόσια δίκτυα.
Η πιο σωστή λύση όμως, είναι το VPN. Είναι σχετικά εύκολο να δημιουργηθεί μέσα σε ένα εταιρικό δίκτυο και πιθανώς τα εργαλεία που χρειάζεστε τα έχετε ήδη. Τα VPN δεν προσφέρουν μόνο ασφάλεια, αλλά παράλληλα αυξάνουν την παραγωγικότητα των εργαζομένων που πρέπει να εργάζονται εκτός γραφείου.