Обществени Wi-Fi мрежи има в хотели, ресторанти, библиотеки, летища, жп и автобусни гари…
В нашето съвремие има много локации, които предлагат обществени Wi-Fi мрежи, които ние използваме много често. Свързваме телефоните, таблетите или лаптопите си без да се замисляме, че въпросните мрежи въобще не са сигурни и е възможно някой недоброжелател да прихване нашата комуникация и да открадне скъпа за нас информация.
Предупреждавали сме и преди относно ползването на публични Wi-Fi мрежи. Трябва да имате едно наум, когато сте се свързали към подобна мрежа, например в интернет кафенето, дори и да сте сигурни, че наоколо няма човек, който да притежава възможности, за да се добере до Вашата информация. Почти сигурно е, че преценката Ви е погрешна. Човек не се нуждае от огромен бюджет или някакви супер-компютърни познания и умения, за да се добере до Вашата информация. Всъщност, ако някой реши, може без затруднения да Ви шпионира.
„Всичко, от което има нужда човек са 70 €, средно ниво на интелигентност и известна доза търпение“ – по думите на известния хакер Wouter Slotboom.
Експертът по компютърна сигурност показва как за около 20 минути може да се извлече информация от почти всички потребители, използващи Wi-Fi мрежа в кафене в Амстердам, като информацията от шпионирането включва дори историята на сърфиранията на потребителите в Google.
Въпросната атака е била извършена с помощта само на лаптоп и малко устройство ( не по-голямо от кутия с цигари) като Wouter е пуснал програма, а лаптопа е започнал да събира информация от потребителите свързани с въпросната публична мрежа. След това хакера започва класическа атака от типа „man in the middle”- неговият компютър служи като мост между устройствата на потребителите и Wi-Fi публичната мрежа. Потребителските устройства се включват към мрежата създадена от хакера, която имитира истинската публична мрежа, като същевременно всяка информация бива прихваната.
Wouter казва, че всичкият необходим софтуер, за да се осъществи подобна атака, може лесно да се намери в интернет.
За кратък период от време около 20-ина устройства се свързват с мрежата, създадена от Wouter. Така той може да достъпи достатъчна информация относно устройствата на потребителите (техните мак адреси, модели на устройствата, ОС и още информация свързана с хардуера и софтуера на потребителските устройства). По този начин хакера може да прецени и използва къде е уязвимостта на дадено устройство и да атакува там.
Хакера направил следния експеримент: поискал от негов приятел- журналист да се впише с потребителско име и парола. Само след няколко секунди тази информация станала притежание на Wouter. Ако ние ползваме една и съща парола за няколко вида услуги (това е порочна практика и не е добра идея да я ползваме, но за съжаление се употребява доста често сред потребителите), атакуващия ни хакер може лесно да достъпи много информация, касаеща нашия кибер живот.
Wouter е демонстрирал също, как може да се пренасочи трафик и нищо неподозиращия потребител да бъде заблуден. Вместо да банкира в интернет сайта на банката си, той ще бъде пренасочен към сайт-дубликат.
Може би ще помислите, че понеже Wouter е експерт по компютърна сигурност, за него е детска игра да постигне подобен резултат. Но всъщност дори едно дете може да се добере до Вашата конфиденциална информация, ако ползвате една и съща публична мрежа.
Betsy Davis – 7 годишно момиченце от Великобритания е успяло да постигне подобен резултат и да прихване всичките комуникации на устройства свързани с обща публична мрежа.
VPN доставчикът (Hide My Ass) е бил инициатор на този експеримент, като целта е била да се покаже, че публичните мрежи не са сигурни. Betsy е създала имитираща публична мрежа (rogue access point) и е използвала същата техника ( man in the middle), като е постигнала всичко това, посредством инструкции намерени след търсене в Google.
Щом като 7 годишната Betsy може да се добере до Вашата информация, може би е време да се замислите, когато ползвате публичните Wi-Fi мрежи.
Най-добрия съвет, който можем да Ви дадем е да не използвате подобни мрежи. Ако все пак го правите е препоръчително да ползвате VPN услуги, за да се свързвате посредством сигурна криптирана частна мрежа, както и да ползвате https протоколи. Избягвайте да правите каквито и да било разплащания, когато сте свързани в подобни публични мрежи.
Ето и няколко начина да ползвате публични мрежи безопасно:
http://www.pandasecurity.com/mediacenter/security/public-wifi-networks-safe/
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08