അപകടം പതിയിരിക്കുന്ന വൈ ഫൈ ഹോട്ട്സ്പോട്ടുകള്‍

---

Author: admin | Category: Cyber Security, Information Security, Wifi | Leave a Comment

Source: http://www.madhyamam.com/technology/node/411 : –

കോടിക്കണക്കിന് രൂപ നഷ്ടപ്പെടുന്ന, ഒരുപാട് പേര്‍ വഞ്ചിക്കപ്പെടുന്ന ഒരു മേഖലയായി ഇന്‍റര്‍നെറ്റ് മാറി. ഹാക്കര്‍മാര്‍, പാസ്വേര്‍ഡ് കള്ളന്മാര്‍, ഇന്‍റര്‍നെറ്റ് ഫ്രോഡ് എന്നീ പദങ്ങള്‍ എല്ലാവര്‍ക്കും സുപരിചിതവുമാണ്.

അമേരിക്കയില്‍ 20ല്‍ ഒരാളുടേത് എന്ന കണക്കില്‍ ഐഡന്‍റിറ്റി മോഷ്ടിക്കപ്പെടുന്നു എന്നാണ് 2013ലെ Identity Fraud Reportല്‍ Javelin Strategy and Research എന്ന സ്ഥാപനം പറയുന്നത്. അതേപോലെ ഓരോ മൂന്ന് മിനിറ്റിലും ഒരാളെങ്കിലും ഐഡന്‍റിറ്റി മോഷണത്തിന് വിധേയമാകുന്നു. അതും അവിടത്തന്നെ. കൂടാതെ 2015 ആകുമ്പോഴേക്കും 5.50 ദശലക്ഷം ഹോട്ട് സ്പോട്ടുകള്‍ ഉണ്ടാകുമെന്നാണ് Wireless BroadBand Alliance പറയുന്നത്.

പൊതുസ്ഥലങ്ങളില്‍ കാണുന്ന സുരക്ഷിതമാക്കാത്ത (unsecured) വൈ ഫൈ ഹോട്ട് സ്പോട്ടില്‍ ഇന്‍റര്‍നെറ്റ് ഉപയോഗിക്കുമ്പോള്‍ വരാവുന്ന അപകടസാധ്യതയാണ് ഇനി പറയുന്നത്.
വൈ ഫൈ സിഗ്നലുകള്‍ റേഡിയോ തരംഗങ്ങളാണ്. സ്വകാര്യത പൊതു വൈ ഫൈ ഹോട്ട്സ്പോട്ടുകളില്‍ പ്രതീക്ഷിക്കേണ്ട.

ഉയര്‍ന്ന സാക്ഷരതാ നിരക്കും ജീവിത നിലവാരവും അവകാശപ്പെടുന്ന മലയാളി ഏതൊരു സൗജന്യത്തിന്‍െറയും പുറകെ പായുന്നവരാണ്. ലാപും ടാബും സ്മാര്‍ട്ഫോണും ശരീരത്തിന്‍െറ ഭാഗമായതോടെ ചെല്ലുന്ന എല്ലാ സ്ഥലങ്ങളിലും സൗജന്യ ഇന്‍റര്‍നെറ്റ് കിട്ടിയിരുന്നെങ്കിലെന്ന് കൊതിക്കാത്തവരില്ല. ഇപ്പോള്‍ മാളുകളിലും എയര്‍പോര്‍ട്ടുകളിലും ഹോട്ടലുകളിലും റെയില്‍വേ സ്റ്റേഷനുകളിലും ഹോസ്പിറ്റലുകളിലും സൗജന്യ വൈ ഫൈ സംവിധാനം ഒരുക്കിയിരിക്കുകയാണ് കച്ചവടക്കണ്ണുള്ളവര്‍..

ഉപയോഗിക്കുന്നവന്‍െറ കഴുത്തില്‍ മുറുകുന്ന കുരുക്കാണ് സൗജന്യ വൈ ഫൈ സേവനം. ബാങ്കിങ് സേവനം, ചാറ്റിങ്, ബില്‍ അടക്കല്‍ അങ്ങനെ സാമ്പത്തികവും വ്യക്തിപരവുമായ എല്ലാ ക്രയവിക്രയങ്ങളും മറ്റൊരാള്‍ കാണുക, അതുപയോഗിച്ച് അയാള്‍ നമ്മുടെ പണം ചോര്‍ത്തുക, മറ്റുവിധത്തില്‍ നമ്മെ ഉപദ്രവിക്കുക എന്നുവന്നാല്‍ എന്തായിരിക്കും സ്ഥിതി. ടാബും ലാപും പേറി ഓപണ്‍ വൈ ഫൈയിലൂടെ സൗജന്യ നെറ്റ് സേവനങ്ങള്‍ ആസ്വദിക്കുമ്പോള്‍ ഇത്ര വലിയ കുരുക്ക് ഓര്‍ക്കാന്‍ വഴിയില്ല. ഇത്തരം അപകടസാധ്യത ഓപണ്‍ അണ്‍ സെക്യൂര്‍ഡ് വൈ ഫൈയില്‍ പതിരിക്കുന്നത് ചിലപ്പോള്‍ ഇത് നല്‍കുന്ന സേവനദാതാക്കള്‍പോലും അറിഞ്ഞിരിക്കില്ല.

ഒരു ഹാക്കര്‍ക്ക് നിങ്ങളുടെ ഇ-മെയില്‍ അക്കൗണ്ടിലോ നിങ്ങള്‍ സന്ദര്‍ശിക്കുന്ന സൈറ്റിലോ എത്താന്‍ വളരെ എളുപ്പമാണ്. സൗജന്യ വയര്‍ലെസ് നെറ്റ്വര്‍ക് അനലൈസര്‍ സോഫ്റ്റ്വെയറുകള്‍ (ഉദാഹരണം Commview, wireshark, omnipeek, droidsheep തുടങ്ങിയ ആപ്ളിക്കേഷനുകള്‍) ഉപയോഗിച്ച് നമുക്ക് മറ്റൊരാളുടെ ഇ-മെയില്‍ അക്കൗണ്ട് സന്ദര്‍ശിക്കാം, നിങ്ങള്‍ പൊതുസ്ഥലങ്ങളിലെ സുരക്ഷിതമാക്കാത്ത വൈ ഫൈ ഹോട്ട്സ്പോട്ടുകളില്‍ കയറുമ്പോള്‍.

യാത്രാമധ്യേ എയര്‍പോര്‍ട്ടിലത്തെിയെന്നിരിക്കട്ടെ.വിമാനം പുറപ്പെടാന്‍ കുറച്ച് സമയം കൂടിയുണ്ട്. സൗജന്യ വൈ ഫൈ കണ്ട് ലാപെടുത്ത് ലോഗോണ്‍ ചെയ്ത് ഇ-മെയില്‍ നോക്കുന്നു. ചില ബില്ലുകള്‍ അടക്കുന്നു. ഫേസ്ബുക്കിലും ട്വിറ്ററിലും കയറി. അപ്പോഴേക്കും ഫൈ്ളറ്റ് പുറപ്പെടുമെന്ന അറിയിപ്പ് വന്നു. ലോഗ്ഒൗട്ട് ചെയ്ത് ലാപും മടക്കി നേരെ വിമാനത്തിലേക്ക്. അപ്പോള്‍ മറ്റൊരാള്‍ തമാശക്കോ ദുരുദ്ദേശ്യത്തോടെയോ നിങ്ങളിരുന്ന അതേ ലോഞ്ചില്‍ ലാപും തുറന്ന് നിങ്ങള്‍ ലാപില്‍ ചെയ്ത എല്ലാ പണികളും നെറ്റ്വര്‍ക് അനലൈസുകളുടെയോ സ്നിഫേഴ്സിന്‍െറയോ സഹായത്താല്‍ പിടിച്ചെടുത്തിരിക്കാം. നിങ്ങളുടെ പാസ്വേഡും കമ്യൂണിക്കേഷനുകളും ഇ-മെയില്‍ വിലാസങ്ങളും ചോര്‍ത്തിയിരിക്കാം. അത് ഉപയോഗിച്ച് അയാള്‍ക്ക് നിങ്ങളുടെ പണമെടുക്കാം, നിങ്ങളുടെ പേരില്‍ ഇ-മെയില്‍ അയക്കാം. നിങ്ങള്‍ക്ക് വരുന്ന മെയിലുകള്‍ വായിക്കാം. ഭാവനാശാലികള്‍ക്ക് നിങ്ങളുടെ സ്വകാര്യത അങ്ങനെ ചോര്‍ത്താം.

ഇതെങ്ങനെ സംഭവിക്കുന്നു? എയര്‍പോര്‍ട്ടുകളില്‍, ഹോട്ടലുകളില്‍ ,റെയില്‍വേ സ്റ്റേഷനുകള്‍ അടക്കം പൊതു സ്ഥലങ്ങളില്‍ ലഭിക്കുന്ന വൈ ഫൈ ഇന്‍റര്‍നെറ്റ് സേവനങ്ങള്‍ പൊതുവെ തുറന്നതാണ്. അതിന് പാസ്വേര്‍ഡ് സംരക്ഷണമോ എന്‍ക്രിപ്ഷനോ കാണില്ല. എന്നുവെച്ചാല്‍ ആര്‍ക്കും കയറി എങ്ങനെയും വിലസാവുന്ന ഇടങ്ങളാണ് എന്നര്‍ഥം. സൗജന്യമായി ലഭിക്കുന്ന ചെറിയ സോഫ്റ്റ്വെയര്‍ ഉപയോഗിച്ച് ആര്‍ക്കും നിങ്ങള്‍ നെറ്റില്‍ ചെയ്യുന്നത് കണ്ട് കോപ്പി ചെയ്യാം. നിങ്ങളറിയാതെ പിന്നീടെന്തും ചെയ്യാം. ഇനി മറ്റൊരാള്‍ക്ക് വേണമെങ്കില്‍ സ്വന്തമായി മറ്റൊരു വൈ ഫൈ നെറ്റ്വര്‍ക് സേവനം (Evil Twin Networks / Rouge Access Point) സ്വന്തം കമ്പ്യൂട്ടറിലൂടെ ഇത്തരം സ്ഥലങ്ങളില്‍ ഓപറേറ്റ് ചെയ്യാം. ഒരുപക്ഷേ, നിങ്ങള്‍ ലോഗ് ഓണ്‍ ചെയ്യുന്നത് ഈ ലാപിലായിരിക്കും. പിന്നത്തെ കാര്യം പറയേണ്ടല്ളോ?

സാധാരണ ഇത്തരം വികൃതി കാട്ടുന്നവര്‍ (Hotspot Hackers) ഉപയോഗിക്കുന്ന മാര്‍ഗങ്ങള്‍ ഇതാ:

1. Sniffing using sniffer software: ഒരു ഹാക്കറിന് അയക്കുന്ന കമ്പ്യൂട്ടറില്‍ ഘടിപ്പിച്ച സ്നിഫര്‍ സോഫ്റ്റ്വെയര്‍ വഴി ഹോട്ട്സ്പോര്‍ട്ടില്‍ കണക്ട് ചെയ്തിരിക്കുന്ന മറ്റു കമ്പ്യൂട്ടറുകളുടെ ട്രാഫിക് പിടിച്ചെടുക്കാം.
2. Address Resolution Protocol / ARP spoofing: ഇതുപ്രകാരം നിങ്ങളുടെ കമ്പ്യൂട്ടറിലേക്ക് വരികയും പോകുകയും ചെയ്യുന്ന എല്ലാ ഡാറ്റ പാക്കറ്റുകളുടെയും ഒരു കോപ്പി ഹാക്കറുടെ കമ്പ്യൂട്ടറില്‍ എത്തിക്കുന്നു.
3. Side Jacking or Session Hijacking: ഈ വിദ്യപ്രകാരം നിങ്ങള്‍ തുറക്കുന്ന വെബ്സൈറ്റിലേക്ക് ഹാക്കര്‍ക്കും പ്രവേശിക്കാം.
4. Evil Twin or Wiphishing: ഹാക്കര്‍ സ്വന്തം കമ്പ്യൂട്ടറില്‍കൂടി നിലവിലെ സേവനത്തിന്‍െറ അതേ പേരില്‍ വൈ ഫൈ സേവനം നല്‍കല്‍. അറിയാത്ത ഹാക്കറുടെ കമ്പ്യൂട്ടറിലേക്ക് നെറ്റ് ഉപയോഗിക്കുന്നവര്‍ കണക്ട് ചെയ്യുന്നു.
5. Man in the middle attack: രണ്ടുപേര്‍ക്കിടയില്‍ അവര്‍ അറിയാത്ത അവരുടെ വിവരമാറ്റങ്ങള്‍ അറിയാനും ഇടപെടാനും ഹാക്കര്‍ക്ക് സാധിക്കും.

ഒരല്‍പം ശ്രദ്ധയും മുന്‍കരുതലും എടുത്താല്‍ ഒഴിവാക്കാവുന്നതേയുള്ളൂ വൈ ഫൈ സേവനങ്ങളില്‍ പതിയിരിക്കുന്ന ഇത്തരം അപകടങ്ങള്‍. ഏറ്റവും നല്ലത് ഇത്തരം വൈ ഫൈ സേവനം ഉപയോഗിക്കാതിരിക്കുകയാണ്. അത് സാധിക്കാത്ത സ്ഥിതിക്ക് നിങ്ങള്‍ ചെയ്യേണ്ടത്:

1. വൈ ഫൈ സര്‍വീസ് ഒൗദ്യോഗികം ആണോ എന്ന് ഉറപ്പാക്കുക
2. VPN (Virtual Private Network) നല്‍കുന്ന കമ്പനിയുടെ സേവനം പണം നല്‍കി ഉപയോഗിക്കുക. സൗജന്യ വൈ ഫൈ കേന്ദ്രങ്ങളുടെ ഇന്‍റര്‍നെറ്റില്‍ ലോഗിന്‍ ചെയ്ത് നമ്മുടെ VPN സേവനദാതാവുമായി കണക്ട് ചെയ്യുന്നതോടെ നിങ്ങളുടെ കമ്പ്യൂട്ടറില്‍നിന്ന് വരുന്നതോ പോകുന്നതോ ആയ എല്ലാ ഡാറ്റയും എന്‍ക്രിപ്റ്റഡ് ആയിരിക്കും. അതോടെ നിങ്ങള്‍ സുരക്ഷിതരായി.
3. പൊതുസ്ഥലങ്ങളിലുള്ള വൈ ഫൈ സൗജന്യ സേവനം എന്‍ക്രിപ്റ്റഡ് ആണെന്ന് ഉറപ്പാക്കുക. പൊതു വൈ ഫൈ സേവനങ്ങള്‍ ഒഴിവാക്കിയാലും 3G/4G ഫോണിലൂടെ ലാപിലോ ടാബിലോ മൊബൈല്‍ ഇന്‍റര്‍നെറ്റ് ഉപയോഗിക്കാന്‍ കഴിയും. ഇതില്‍ മൊബൈല്‍ ഫോണ്‍ ആണ് വൈ ഫൈ ഹോട്ട്സ്പോട്ട് ആയി പ്രവര്‍ത്തിക്കുന്നത്. ഇത് എന്‍ക്രിപ്റ്റഡും പാസ്വേര്‍ഡ് പ്രൊട്ടക്ടഡുമാണ്.
4. ലോഗ്ഓണ്‍ ചെയ്യും മുമ്പ് കമ്പ്യൂട്ടറിന്‍െറ ഫയര്‍വാള്‍ ഓണ്‍ ചെയ്യുക.

ഷഫീഖ് ഓലശ്ശേരി കുന്നിക്കല്‍ (CEH), (CEI)

Source: http://www.madhyamam.com/technology/node/411