X
GO

Blogu

Kërko Blog

Pse nuk duhet të përdorni WiFi publike

  • 31 gusht 2021
  • Autori: Rrustem Loshi
  • Numri i shikimeve: 156
  • 0 Komentet
Pse nuk duhet të përdorni WiFi publike

Qasja në Internet është  bërë pothuaj pjesë e jetës tonë. Përderisa operatorët na faturojnë shërbimet e tyre të qasjes 3G apo 4G (edhe ashtu të kufizuara), ne shfrytëzojmë WiFi publike kurdo dhe kudo që është e mundur. Kjo është mjaft e përshtatshme, pasi ato sot ofrohen falas kudo në shkolla, kafene, restorante, hotele, aeroporte, madje edhe në rrugë. Mirëpo, a duhet vërtetë të shfrytëzohen këto shërbime WiFi?

Shërbimet WiFi që ofrohen falas për publikun – ndryshe të njohura si pika të nxehta (ang. hotspot) – janë lokacione fizike ku ju mund të merrni qasje në Internet përmes teknologjisë pa tela (wireless) të një rrjete lokale (WLAN) përmes një ruteri i cili është i lidhur me një shërbim të një ofruesi të këtij shërbimi (ang. service provider). Përderisa kjo në njërën anë është mjaft e leverdishme, për ata që nuk duan të harxhojnë bitët e tyre në mobil, në anën tjetër edhe më e leverdishme është për ata të cilët duan të vjedhin informatat e juaja deri sa ju i përdorni këto rrjeta. Kur ju përdorni WiFi publike, ju i ekspozoni informatat personale (përmes faqeve të cilat i vizitoni, apo aplikacioneve që i përdorni) të cilat pastaj shumë lehtë mund të kapen nga hakerë të ndryshëm me qëllim të vjedhjes, keqpërdorimit apo dëmtimit të tyre.

Në vijim do të paraqesim 10 mënyra se si mund të bini viktimë e hakerëve derisa përdorni WiFi publike.

 

  1. Rrjetat apo faqet e pa-enkriptuara

Enkriptimi është çelësi i sigurisë së të dhënave online. Praktikisht enkriptimi i bënë të palexueshme shënimet të cilat i dërgoni në Internet. Kjo bëhet duke përdorë protokolle të ndryshme për enkriptim të cilat shënimet e lexueshme i shndërrojnë në shënime të palexueshme, ashtu që palët e treta të mos mund t’i lexojnë ato gjatë transmetimit, që më pastaj ato të dekriptohen tek pranuesi legjitim i mesazhit duke i mundësuar atij/asaj leximin e tyre. Një faqe në ueb që përdorë këtë shërbim i mbron të dhënat të cilat ju i futni apo që i merrni nga aty. Një rrjetë e sigurt lokale pa tela (WLAN) i enkripton të gjitha informatat që ju i dërgoni përmes saj. Duhet të keni shumë kujdes që asnjëherë të mos përdorni një rrjetë të pa enkriptuar për t’iu qasur llogarisë bankare, qoftë për të bërë transaksione apo vetëm për të kontrolluar gjendjen e llogarisë. Nëse e bëni këtë, ta dini që jeni duke i ekspozuar të dhënat bankare të cilat mund t’ua vjedhin dhe të mos çuditeni kur të vëreni që një ditë llogaria e juaj bankare është e zbrazur, apo të jeni futur në borxhe ndaj bankës. Nëse një rrjetë publike WiFi nuk u kërkon një fjalëkalim në kyçje (WPA, WPA2), do të thotë që ajo rrjetë nuk përdorë asnjë protokoll enkriptimi dhe si e tillë është e pasigurt dhe nuk bën të përdoret. Në këto raste, duhet t’i shmangeni – sa të jetë e mundur – protokollit WEP për enkriptim i cili është shumë i pasigurt dhe lehtë i hakueshëm. 

 

  1. Konfigurimi i gabuar i WiFi

Krahas avancimeve të mëdha teknike dhe teknologjike të kohës tonë, rriten edhe metodat dhe efikasiteti i hakimit. Megjithatë, gabimet “e vogla” njerëzore janë kërcënimet më të zakonshme në rrjetat publike WiFi. Nuk ka kurrfarë garancie që pronari i biznesit, apo kushdo që e ka konfiguruar rrjetin WiFi të ketë marrë në konsideratë të gjitha masat e nevojshme për të siguruar mbrojtjen e të dhënave në atë rrjetë. Është krejt e zakonshme që ata të kenë konfiguruar ato pajisje WiFi duke përdorë emrin e zakonshëm të përdoruesit dhe fjalëkalimin e zakonshëm të pajisjes, duke bërë qasjen në ato pajisje fare të lehtë.

 

  1. Sulmet MitM

Një nga kërcënimet më të zakonshme në rrjetet publike janë sulmet Njeriu në Mes (MitM). Në njëfarë mënyre MitM është si përgjimi. Kur një kompjuter (apo telefon celular) kyçet dhe dërgon të dhëna në Internet atë lidhje e përgjon një person i pa autorizuar duke kopjuar paketë pas pakete të gjitha të dhënat të cilat transmetohen në atë rrjet. Sot për sot ekzistojnë një mori veglash që ofrohen falas në Internet të cilat e mundësojnë një sulm të këtillë, madje edhe personave që fare nuk merren me këtë fushë. Kompania HMA kishte bërë një eksperiment në vitin 2015 në të cilin eksperiment një vajzë 7 vjeçare kishte hakuar një rrjetë publike për më pak se 11 minuta dhe kishte “vjedhë” informata aty për aty nga kompjuterët e kyçur në atë rrjetë. Ajo këtë e kishte arritur vetëm duke shikuar video në YouTube dhe duke përdorë Google.com për kërkim, pa pasur asnjë përvojë paraprake në artin e hakimit. 

 

  1. Maluer

Falë dobësive dhe zbrazëtirave të sigurisë të cilat i hasim në sistemet operative dhe programet softuerike, sulmuesit pa u hetuar mund të infektojnë kompjuterin tuaj me maluer. Shfrytëzimi i këtyre dobësive është mjaft i lehtë. Shkruan një kod për të sulmuar një dobësi të caktuar, pastaj e injekton atë maluer në pajisjen e caktuar duke joshur viktimat të instalojnë një aplikacion mashtrues apo përmes e-mail-it.  

 

  1. Përgjimi dhe Nuhatja (Snooping & Sniffing)

Përgjimi (snooping) dhe nuhatja (sniffing) e WiFi-së u mundëson sulmuesve të shohin çdo gjë që ju bëni online, duke përfshirë faqet që i vizitoni, informatat që i futni aty, kredencialet për qasje të llogarive online, duke u mundësuar atyre që të përdorin identitetin tuaj virtual ku dhe si të duan. Këtë ata e arrijnë duke përdorë pajisje dhe softuerë të veçantë, të cilat mund të blihen online. Paramendoni sikur ju po i qaseni llogarisë tuaj të bankës. Hakerët mund të shohin kredencialet e hyrjes, fjalëkalimin, gjendjen e llogarisë dhe çdo gjë që shihni edhe ju, të cilat ai/ajo mund t’i shfrytëzoj më vonë për t’iu qasur llogarisë tuaj sikur të ishte e vetja dhe pa u vërejtur nga ju mund t’u vjedh të gjitha mjetet aty.

 

  1. Pikat mashtruese të qasjes

Pikat mashtruese të qasjes në Internet, mashtrojnë viktimat për t'u lidhur me atë që duket të jetë një rrjet legjitim, duke përdorur një emër që tingëllon mirë, siç është emri i një biznesi ose një hoteli në të cilin ju po qëndroni. Ndërkohë që çdokush që krijon një rrjet mund ta emërtojë atë si të dojë, ju mund të kërkoni dhe të lidheni me një rrjet WiFi të quajtur "Mi1ingona", përderisa rrjeti zyrtar e i ligjshëm është në të vërtetë "Milingona". Duke qenë që ju vetëm se doni të lidheni me një rrjetë WiFi, nuk u kushtoni shumë rëndësi detajeve duke mos ditur që po lidheni me një rrjet të rremë që nuk ka lidhje me rrjetin legjitim. Kështu ju bini në kurth! Dhe ja, sapo u lidhët në një rrjet të mashkruese, e krijuar nga kriminelë kibernetik, pikërisht për t’u mashtruar, të cilët tani e tutje mund të shohin gjithçka që ju bëni. 

 

  1. Analizuesit e paketave në rrjet

Analizuesit e paketave, të njohur edhe si nuhatës të paketave, janë programe relativisht të vogla kompjuterike që mund të monitorojnë trafikun në një rrjet. Ato mund të përgjojnë disa pako të të dhënave dhe të japin informacion në lidhje me përmbajtjen që gjendet madje edhe brenda tyre. Këto programe janë krijuar për qëllime krejtësisht legjitime – për të mbledhë dhe analizuar të dhëna në lidhje me trafikun dhe identifikimin e parregullsive apo problemeve në rrjet, – mirëpo, në të njëjtën kohë këto programe mund të përdoren nga hakerët për t’u futur dhe parë informacionet tuaja. 

 

  1. “Binjakët” e dëmshëm

Një “binjak” i lig është shumë i ngjashëm me një pikë qasje mashtruese ose keqdashëse, vetëm se është shumë më i sofistikuar në maskimin e qëllimit të tij. “Binjakët” e ligjë janë krijuar për të parë dhe vepruar ashtu si një pikë legjitime e qasjes. Realisht hakerët mund të klonojnë një pikë të qasjes që ju e njihni dhe i besoni, duke krijuar një tjetër të njëjtë (binjak). Me t’u lidhur me “binjakun”, ai do të fillojë të dërgojë informacionet tuaja tek hakeri. Rrjetet publike WiFi janë posaçërisht të cenueshme ndaj këtyre sulmeve.

 

  1. Ad hok-ët

Ad-hok-ët janë rrjeta pikë-më-pikë, që lidhin dy kompjuterë drejtpërdrejt me njëri-tjetrin. Zakonisht ata përdorin të njëjtat kanale si lidhjet pa tela. Kur përdorni një rrjet publik WiFi, kompjuteri juaj ka shumë të ngjarë të jetë i akorduar të zbulojë rrjete të reja. Meqë kanalet janë të hapura për lidhje të reja, hakerat mund të lidhen drejtpërdrejt me telefonin ose kompjuterin tuaj nëse janë brenda rrezes së njëjtë. Mjafton që njëri skaj i rrjetit WiFi të lejojë lidhjet ad-hok për t’u dhënë hakerëve qasje në të gjithë rrjetin.

 

  1. Krimbat

Krimbat janë të ngjashëm me viruset tradicional kompjuterik, por ndryshojnë në një aspekt të rëndësishëm: për t’u ekzekutuar, viruset kompjuterike kërkojnë një program për tu bashkangjitur, ndërsa krimbat realisht mund të përhapen vetëvetiu. Kur ju lidheni me një rrjet publik WiFi, pa konfiguruar më parë sigurinë e mirëfilli, si: emrin e pajisjes, fjalëkalimin, enkriptimin etj., një krimb mund të futet në kompjuterin tuaj nga një pajisje tjetër që është e lidhur me të njëjtin rrjet që jeni duke e përdorur duke e shkaktuar një rrëmujë të madhe në pajisjen tuaj.

Po nuk e patët një VPN të mirëfilltë për të mbrojtur informacionin tuaj kur përdorni internetin përmes një rrjete publike, ju i ngjani një njeriu që rri duarkryq duke shpresuar dëshpërueshëm se do të shpëtojë pa u hakuar. 

Pra, herën tjetër kur të jeni ulur në hollin e hotelit tuaj dhe doni të luani një lojë online me miqtë tuaj në shtëpi – mos e bëni. Ose, nëse duhet patjetër, bëjini vetes një nderë dhe instaloni një VPN adekuat para se ta bëni atë.

 

Print

x

Kërko Blog

Më të shikuarat