(Nie)bezpieczna sieć Wi-Fi
2009-07-03 12:23
Strona logowania się do hotelowej sieci Wi-Fi © fot. mat. prasowe
Przeczytaj także: Sieć Wi-Fi może okazać się niebezpieczna
Wakacje. W hotelu uruchamiasz komputer, włączasz bezprzewodowy dostęp do Internetu i szukasz sieci Wi-Fi. Laptop wykrywa kilka punktów dostępowych o różnych nazwach (SSID – Service Set Identifier), jednak wybierasz ten nazwany tak samo, jak Twój hotel. Po nawiązaniu połączenia najczęściej pojawia się strona z wyborem metody płatności za połączenie internetowe. I tutaj czeka Cię pierwsza niespodzianka – cena zazwyczaj jest astronomiczna. Niektóre hotele żądają nawet 100 zł za 24 godziny dostępu do Internetu. Tyle samo, ile w domu płacisz miesięcznie za bardzo szybkie połączenie. Jednak teraz jesteś w na wakacjach i nie masz innego wyjścia ... a może masz? Na liście wykrytych sieci bezprzewodowych jedna wydaje się wyjątkowo kusząca. Chwali się wysoką prędkością i bardzo niską, w porównaniu z siecią hotelową, ceną – około 20 zł za jeden dzień. Szanujesz swoje pieniądze, więc łączysz się z tańszą siecią, wybierasz kartę kredytową jako formę płatności i wprowadzasz wszystkie żądane informacje, ciesząc się, że zaoszczędziłeś trochę pieniędzy.Już po kilku chwilach cieszysz się dostępem do Internetu. Sprawdzasz pocztę po czym postanawiasz porównać ceny aparatu fotograficznego, który widziałeś wcześniej na wystawie w sklepie. Jak zwykle, porównujesz cenę lokalną z ofertą sklepów internetowych. Okazuje się, że cena lokalna jest znacznie wyższa, więc decydujesz się na zakup w Internecie. I ponownie płacisz kartą kredytową, ponieważ jest to bardzo wygodne.
Jak czytamy w artykule powyższa sytuacja jest typowa dla większości z nas, przynajmniej w pewnym zakresie. Być może kilka osób uzna, że łączenie się z niepewną siecią bezprzewodową może być niebezpieczne, jednak większość nawet się nad tym nie zastanowi. Przecież nic nie może się stać... Niestety nie jest to prawda. Korzystanie z niepewnych sieci bezprzewodowych niesie ze sobą spore ryzyko.
Pod powierzchnią
Autor artykułu podaje, iż opisany powyżej przypadek to typowy atak „man-in-the-middle”. Ktoś w hotelu stworzył prostą stronę z formularzem logowania lub nawet skopiował stronę hotelową tak, aby użytkownik komputera pomyślał, że korzysta z oficjalnego punktu dostępowego. (Przygotowanie takiej strony nie wymaga specjalistycznej wiedzy ani umiejętności. Można tego nawet dokonać przy użyciu wielu routerów Wi-Fi ze zmodyfikowanym oprogramowaniem lub za pomocą laptopa, który działa w obrębie sieci ad-hoc). Za sfabrykowaną stroną logowania czeka już gotowe połączenie z Internetem zaprojektowane tak, aby użytkownik myślał, że wszystko odbywa się szybko i bez żadnych problemów.
fot. mat. prasowe
Strona logowania się do hotelowej sieci Wi-Fi
Cyberprzestępca musi jedynie czekać – nawet gdy przynętę połknie tylko jedna ofiara, wysiłek się opłaci. Z punktu widzenia ofiary teoretycznie taniej byłoby zapłacić za znacznie droższe oficjalne połączenie hotelowe. Kaspersky Lab przestrzega jednak, że nawet legalne sieci nie są całkowicie wolne od zagrożeń.
oprac. : Regina Anam / eGospodarka.pl