Jakie zagrożenia niesie za sobą korzystanie z niezabezpieczonej sieci Wi-Fi?
Jesteście poza domem, pilnie potrzebujecie sprawdzić coś na poczcie, Twitterze, itp., a akurat skończył się Wam pakiet danych. Uruchamiacie wyszukiwanie Wi-Fi i znajdujecie kilka sieci, które nie mają zabezpieczeń. „Jak ktoś nie zabezpieczył, to sam się prosi, żeby skorzystać” – myślicie. W ten sposób naraziliście się na kradzież danych, a nawet mogą grozić Wam konsekwencje prawne.
Za częścią „darmowych” (czyli niezabezpieczonych) sieci Wi-Fi kryją się oszuści. Posługując się mylącymi nazwami SSID, na przykład różnych sklepów, zachęcają do podłączenia się. Wtedy wystarczy, że sprawdzi się pocztę, status zamówienia jakiegoś zakupu, a istnieje duże prawdopodobieństwo, że dane te zostaną przechwycone. Jeśli się okaże, że skradzione informacje o mailu i haśle są używane w wielu innych serwisach, to możemy wpaść w niezłe kłopoty. Począwszy od (pisząc lekko) nieprzyzwoitych treści, które mogą pojawić się na naszych kontach w mediach społecznościowych, a na wiadomościach do pracodawcy, które powodują wezwanie „na dywanik” skończywszy. Nie wspominam już tutaj o uzyskaniu dostępu do banków i innych instytucji, które mają związek z naszymi finansami.
Nawet jeśli jednak właścicielem „darmowej” sieci nie jest oszust, dalej nie możemy czuć się bezpiecznie. W najgorszym wypadku, któregoś pięknego dnia, otrzymamy list z wezwaniem do sądu. Jak bowiem określa Kodeks karny w art. 267 § 2, każdy, „kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego” (czyli również poprzez cudze, nawet niezabezpieczone punkty dostępowe, bez uzyskania zgody administratora) podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Warto się więc następnym razem pożądnie zastanowić, nim skorzystamy z „darmowego” Wi-Fi.
A co jeśli to my jesteśmy właścicielami takiego niezabezpieczonego punktu dostępowego?
Również może to sprowadzić na nas kłopoty. Zilustrujmy to przykładem: Załóżmy, że do naszej niezabezpieczonej sieci podłączy się na przykład pedofil. Po jakimś czasie puka do nas policja z nakazem aresztu pod zarzutem publikowania w sieci zakazanych treści. Jesteśmy oskarżeni, bo policyjni eksperci zidentyfikują numer IP sieci, z której korzystał pedofil. A my przecież jesteśmy właścicielami tej sieci. Oczywiście w końcu pewnie zostaniemy oczyszczeni z zarzutów, po wykonaniu specjalistycznych ekspertyz, ale stracimy na pewno wiele czasu, nerwów, które można było przecież uniknąć.
Właśnie, jak więc zabezpieczyć swoją sieć?
Przede wszystkim należy ustawić hasło (trudne do złamania) na daną sieć szyfrowane najlepiej protokołem WPA2-PSK. Kolejnym krokiem będzie wyłączenie rozgłaszania identyfikatora sieci (SSID). W końcu możemy również włączyć filtrowanie urządzeń według znanych adresów MAC.
A co Wy sądzicie o korzystaniu z „darmowych” Wi-Fi?
Maciej Skrzypczak
Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, Redaktor iMagazine.pl. Mastodon: mcskrzypczak@c.im
Komentarze: 10
Darmowe sieci WiFi są spoko, kiedy dostajemy do nich dostęp po zrobieniu zakupów w jakimś lokalu. Zresztą, co pilnie można sprawdzać na Twitterze? ;) Chyba tylko profil użytkownika :)
Owszem, sieci udostępniane przez sklepy można wykorzystywać. Jeśli chodzi o Twittera – osoba logująca się przez www podaje login i hasło, które może być wyśledzone. A w ustawieniach konta jest e-mail, jeśli ktoś ma takie samo hasło, to może być “jazda”. ;)
Niestety nie masz racji. W niezabezpieczonej sieci WiFi należącej do jakiejś knajpy czy hotelu cała Twoja transmisja jest dostępna dla wszystkich użytkowników. Każdy może “wysnifować” Twoje hasła czy loginy. Zgadza się wiele transmisji jest szyfrowana. Hasła już raczej rzadko latają otwartym tekstem choć są od tego wyjątki. Niestety atakujący może wykorzystać metodę “man in the middle” i dość łatwo podszyć się pod serwis z którym chcesz się połączyć. Szczególnie niebezpieczne jest podkradzenie ciasteczek identyfikujących sesję przeglądarki. Mając taki ciasteczko atakujący jest dla serwisu Tobą, bez potrzeby logowania czy innej weryfikacji i ma pełne prawa do wszelkich modyfikacji.
Jedynym skutecznym zabezpieczeniem jest tunelowanie całego ruchu przez VPN.
pierniczysz, konta bankowe, email czy cokolwiek innego ma zabezpieczenia SSL i wszystko jest szyfrowane, tego nie przechwycisz.
http://openmaniak.com/ettercap.php albo http://www.101hacker.com/2011/03/man-in-middle-attack-using-ettercap.html przyjemnej lektury ;-)
W USA nikt nie zabezpiecza sieci hasłem i jest to ok. Bo jeśli potrzebujesz szybko dostępu do internetu w celu wyszukania np: szpitala, lekarza itp… masz to za darmo i szybko. W Polsce jest to nie do zrobienia, ponieważ zaraz ktoś się podepnie i zaczyna masowo nadużywać torrenta itp…..
Dodał bym jeszcze wyłączenie dhcp, i zmianę zakresu adresacji na inną niż znane wszystkim 192.168….
To akurat całkiem nic nie daje tylko utrudnia życie użytkownikom. Łącząc się z niezabezpieczoną siecią masz dostęp do transmisji, która się w niej pojawia. Nie ma nic prostszego niż ustalenie właściwej adresacji bo pokazuje ją każdy sniffer.
a zmieniasz na 10.xxx.xxx.xxx czy 172.16.xxx.xxx ?
;)
Wyłączenie rozgłaszania SSID i dodanie weryfikacji MACów kart sieciowych poza tym że jest upierdliwe dla użytkowników nie zwiększa bezpieczeństwa sieci. SSID jak również wszystkie MACki latają po eterze przy transmisji więc ich podsłuchanie nie stanowi problemu. Nawet macowy port Kismeta sobie z tym radzi.
Użycie WPA2 jest wystarczająco dobrym zabezpieczenim tak długo jeśli wyłączymy WPS i jego pochodne. Więcej informacji o problemach z WPS znajdziecie tu http://wiki.twit.tv/wiki/Security_Now_337