Zagrożenia płynąc z korzystania z publicznych Wi-Fi

1 Odpowiedź

Zagrożenia

Może lepiej nie czytaj tego na publicznym Wi-Fi. Zabraliśmy hakera do kawiarni, a on po 20 minutach znał miejsce urodzenia wszystkich klientów, szkołę, do której chodzili i ostatnie pięć rzeczy, które wyszukiwali w Google.

Wouter Slotboom, lat 34, w swoim plecaku nosi małe czarne urządzenie z anteną, nieco większe od paczki papierosów. Przypadkowo spotykam go w kawiarni w centrum Amsterdamu. Jest słoneczny dzień i prawie wszystkie stoliki są zajęte. Niektórzy ludzie rozmawiają, inni pracują na swoich laptopach albo bawią się smartfonami.

Wouter wyciąga swojego laptopa z plecaka, kładzie czarne urządzenie na stole i ukrywa je pod menu. Podchodzi do nas kelnerka, a my zamawiamy dwie kawy i prosimy o hasło do Wi-Fi. W międzyczasie Wouter włącza laptopa i urządzenie, uruchamia jakieś programy i chwilę potem jego ekran zaczyna wypełniać się liniami zielonego tekstu. Stopniowo staje się jasne, że urządzenie Woutera łączy się z laptopami, smartfonami i tabletami klientów kawiarni.

Na ekranie pojawiają się nazwy takie jak „iPhone Joris” i „MacBook Simone”. Antena przechwytuje sygnały wysyłane z laptopów, smartfonów i tabletów dookoła nas.

Coraz więcej tekstu pojawia się na ekranie. Możemy sprawdzić z jakimi jeszcze sieciami Wi-Fi łączyły się te urządzenia. Czasami nazwy sieci są złożone z głównie losowych liczb i liter, przez co wyśledzenie określonej lokalizacji jest utrudnione, lecz zazwyczaj po nazwie jesteśmy w stanie rozpoznać miejsce, w którym znajduje się router.

Dowiedzieliśmy się, że Joris poprzednio odwiedził McDonald’s, prawdopodobnie spędził swoje wakacje w Hiszpanii (wiele nazw sieci jest po hiszpańsku) oraz, że był na gokartach (łączył się do sieci, która należy do popularnego lokalnego toru gokartowego). Martin, inny klient kawiarni, w przeszłości połączył się z siecią Wi-Fi lotniska Heathrow oraz amerykańskich linii lotniczych Southwest. W Amsterdamie prawdopodobnie zatrzymał się w White Tulip Hostel. Odwiedził również kawiarnię o nazwie The Bulldog.

Czytaj więcej na: www.medium.com


Freedom

Freedom

Stowarzyszenie Ekologiczno-Kulturalne FREEDOM to organizacja pozarządowa działająca od 2006r. której głównym celem jest jest ochrona Ziemi, z zachowaniem i odtworzeniem naturalnego środowiska życia roślin i zwierząt jak również działalność kulturalno–artystyczna. Więcej informacji na temat FREEDOMu znajdziesz na www.sfreedom.org
Freedom

Latest posts by Freedom (see all)

Komentarze

  1. AvatarMecenas

    Cóż, fajnie, że coraz więcej stron internetowych i użytkowników sieci interesuje się problematyką bezpieczeństwa informacji. Jednak ten artykuł właściwie sieje dezinformację, gdyż znaczna część z informacji o zagrożeniach, które opisuje jest niedokładna, przez co również nieprawdziwa. Postaram się tu conieco rozjaśnić. Odnoszę się do całości tekstu pod adresem https://thegrist.pl/oto-czemu-publiczne-wi-fi-jest-zagrozeniem-dla-bezpieczenstwa-publicznego-44afac71b477#.b2sdd63xw

    1. Zagrożenie opisane w artykule (możliwośc przejęcia naszych danych, w tym danych kogowania i informacji o nas w sposób opisany w artykule) nie wynika WCALE z używania publicznych sieci WiFi. Atak, który opisano (a raczej jeden z elementów ataku) nazywa się evil hotspot (dobry i przystępny opis tutaj: https://niebezpiecznik.pl/post/podroze-kosztuja/). Bazuje on na tym, że urządzenia mobilne automatycznie próbują się łączyć z sieciami, którym taką opcję zaznaczyliśmy. Co gorsza czynią to aktywnie: wysyłają w eter zapytanie w stylu “czy jest tutaj moja zaufana sieś WiFi o nazwie MojaSiecDomowa”. Wystarczy sprawdzić jakich sieci szukają i im te sieci stworzyć (a w każdym razie sieci pod takimi samymi nazwami). Wtedy te urządzenia się z nimi połączą (czyli faktycznie z naszym komputerem). Kontrolując punkt dostępowy faktycznie moglibyśmy łatwo zrobić rzeczy opisane w artykule: przejmować hasła, przekierowywać ludzi na lipną stronę banku itp. Taki atak można przeprowadzić wszędzie, gdzie sa ludzie mający ze sobą urządzenia mobilne: w tramwaju, supermarkecie, na plaży itp.

    1A. Jak się przed tym zabezpieczać? Korzystanie lub nie z darmowych sieci nie ma tu nic do rzeczy. Należy:
    – wyłączyć funkcję automatycznego łączenia się z sieciami;
    – dodatkowo zalecam wyłączać WiFi w urządzeniach, jeśli się z niego nie korzysta (jak ktoś chce dostawać na bierząco notyfikacje np. z FB, to lepiej używać połączenia przez sieć GSM).

    2. Czy zatem korzystanie z publicznych hotspotów jest bezpieczne? Nie, ale z innego powodu. W publicznych sieciach inni użutkownicy mogą łaswo podsłuchać naszą komunikację (ale to nie to samo, co posiadanie kontroli nad punktem dostępowym). Dodatkowo często nie wiemy czy punkt dostępowy nie został zhakowany ani czy jego właściciel ma czyste intencje.

    2A. Jak się bronić?
    – nie korzystać z publicznych WiFI: lepiej się łączyć przez sieć GSM.
    – ja dodatkowo nie trzymam w telefonie loginów i haseł. Jeśli z telefonu chcę wejśc na FB, to wpisuje hasło ręcznie.

    Cóż, pominąłem w tym tekściku bardzo wiele interesujących informacji, bo z założenia ma on być tylko krótkim komentarzem.

    Aloha
    //datar

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

54 + = 60