facebook
Jak cyberprzestępcy kradną dane przesyłane radiowo
03 października 2016

Zagrożenie często przychodzi z nieoczekiwanego kierunku. Możesz na przykład być wyczulony na kieszonkowców i zostać okradziony przez sieć Wi-Fi.

Zazwyczaj dzieje się to tak: załóżmy, że spotkasz się ze znajomym w kawiarni. Potem zastanawiasz się, co dalej robić. Może wybierzesz się na film, do teatru lub na koncert. Pomysłów jest wiele, dlatego łączysz się z dostępnym hotspotem Wi-Fi i kupujesz bilety przez internet. Wkrótce po tym odkrywasz, że limit Twojej karty kredytowej został wyczerpany.

Brzmi okropnie, prawda? Chciałoby się złapać takich oszustów i oddać ich w ręce policji. W tym celu trzeba by było przypomnieć sobie wszystkie okoliczności tamtej sytuacji: czy pamiętasz, że przy sąsiednim stoliku siedziało wtedy dwóch młodych ludzi, którzy zamawiali samą kawę? Wyglądali zwyczajnie, rozmawiali po cichu i od czasu do czasu zerkali na laptopa.

Ludzie ci przyszli do kawiarni tylko po to, aby kraść dane od innych osób. Utworzyli oni otwarty hotspot Wi-Fi, a jeśli ktoś się do niego podłączył, uzyskiwali dostęp do całego ruchu wychodzącego i  przychodzącego. Gdy ktoś zalogował się do banku, przestępcy uzyskali jego dane. Para przy stoliku obok zalogowała się do Instagrama, aby udostępnić swoje wspólne zdjęcie, a przestępcy uzyskali dostęp do ich sieci społecznościowej. Twój znajomy sprawdził firmową pocztę i — wiadomo, co dalej.

Aby zrealizować ten plan kradzieży, nie potrzeba nadzwyczajnych umiejętności  programistycznych. W serwisie YouTube znajduje się ponad 300 000 filmów, które objaśniają, jak zhakować sieć Wi-Fi. Co więcej, wyposażenie, które jest do tego potrzebne, nie jest drogie — kosztuje mniej niż 100 dolarów. Mając w garści informacje zawiązane z bankowością oraz dane osobiste, przestępcy mogą kontynuować atak w celach zarobkowych.

Jak to działa?

Istnieje kilka sposobów na zebranie danych przy użyciu fałszywego Wi-Fi.

Sniffing ruchu sieciowego
Sniffing to gromadzenie ruchu sieciowego i jego analiza. Taka metoda podsłuchiwania jest stara jak świat i działa także w przypadku sieci Wi-Fi. Popularna wtyczka lub aplikacja może przekształcić smartfona lub laptopa w sniffer— czyli narzędzie do podsłuchiwania. Ponadto możesz zakupić w Sieci wyspecjalizowane i wszechstronne wyposażenie. W ten sposób można przechwytywać dane przesyłane drogą radiową i „wyławiać” przydatne pliki, takie jak ciasteczka i hasła.

Aby nasłuchiwać interesy innych ludzi, potrzebna jest także niezaszyfrowana lub słabo chroniona sieć (na przykład zabezpieczona słabym protokołem WEP). Za wiarygodniejszy uważany jest protokół WPA, a zwłaszcza jego następca, WPA2. Jeśli chcesz dowiedzieć się, jak wygląda nasłuchiwanie po stronie hakera, zajrzyj tutaj.

Tworzenie szkodliwego hotspotu
Dokładnie to zrobili przestępcy z naszego przykładu. Ludzie ufają miejscom, które odwiedzają: na przykład mamy nadzieję, że nie rozchorujemy się po zjedzeniu czegoś w kawiarni, że obsługa będzie miła, a Wi-Fi bezpieczne.

Na tym zaufaniu bazują przestępcy. Na przykład wiele różnych sieci Wi-Fi można zauważyć w hotelach. Są one zazwyczaj tworzone w popularnych miejscach, gdzie jest tak wielu odwiedzających, że razem byliby zbyt dużym obciążeniem dla sieci. Ale jeśli istnieją prawdziwe sieci nazwane „Hotel Wi-Fi 1” i „Hotel Wi-Fi 2”, nic nie powstrzyma przestępców przed utworzeniem sieci „Hotel Wi-Fi 3”.

Atak „złego bliźniaka”
Jest to odmiana poprzedniej metody. Komputery i urządzenia mobilne zazwyczaj pamiętają sieci, z którymi łączyły się wcześniej, zatem mogą to robić później automatycznie. Czasami przestępcy chcą oszukać urządzenia poprzez kopiowanie nazw połączeń Wi-Fi występujących w popularnych kawiarniach czy sieciach typu fast food.

W jaki sposób można się zabezpieczyć?

Przeczytaj nasz post, który szczegółowo wyjaśnia, w jaki sposób można bezpiecznie korzystać z publicznych sieci Wi-Fi. Dla pewności podaję poniżej kilka przydatnych zasad, o których zawsze warto pamiętać:

  • nie ufaj niechronionym sieciom, z którymi można się połączyć bez wprowadzania hasła,
  • wyłącz moduł Wi-Fi, gdy go nie używasz,
  • od czasu do czasu skracaj listę zapamiętanych sieci,
  • po połączeniu się z siecią Wi-Fi nie korzystaj z bankowości internetowej i nie loguj się do ważnych stron w kawiarniach, hotelach, marketach i podobnych miejscach.

Na polskim rynku wkrótce pojawią się produkty Kaspersky Internet Security — multi-device, Kaspersky Total Security — multi-device oraz Kaspersky Anti-Virus w wersji 2017. Wszystkie będą wyposażone w nowy moduł Bezpieczne połączenie, który będzie szyfrować Twoje dane za każdym razem, gdy będziesz łączyć się z publiczną siecią Wi-Fi i innymi niezaufanymi sieciami.

Moduł te możesz dostosować, wybierając na przykład opcję automatycznego włączania go, gdy:

  • łączysz się z nieznaną siecią Wi-Fi,
  • łączysz się z bankiem i systemami płatności,
  • kupujesz coś w internecie,
  • używasz poczty, sieci społecznościowej, komunikatorów i innych zasobów komunikacji internetowej.
Zostań naszym fanem!