captcha image

A password will be e-mailed to you.

W otwartych sieciach WiFi można sporo zaoszczędzić, ale jeszcze więcej można stracić. W jaki sposób? Dla hakera – bardzo prosty.
Pod koniec tego tekstu znajdziecie dekalog korzystania z publicznych sieci WiFi. Dla własnego dobra potraktujcie go poważnie.

Centrum handlowe, pokój hotelowy czy kawiarnia to miejsca, w których zdarza nam się najczęściej korzystać z otwartych sieci WiFi. Trudno się w sumie temu dziwić. Taka sieć, szczególnie za granicą, to doskonały sposób, żeby zaoszczędzić część pakietu danych w naszym telefonie. Niestety, wiąże się z tym duże ryzyko. Bliższe przyjrzenie się temu tematowi skłoniło mnie do tego, by przestrzec Was przed nim.

Co w tym ryzykownego?

Pewnie każdy z Was ma w domu sieć bezprzewodową. Wchodzicie do pokoju, bierzecie w rękę smartfona czy laptopa i wszystko działa. Kiedy jednak przyjdzie do Was znajomy i będzie chciał pokazać coś w internecie, to nic nie wskóra bez Waszej aprobaty. Musi bowiem poznać nazwę waszej sieci (SSID) i zabezpieczające ją hasło. Te dwa wydawałoby się drobiazgi czynią domową sieć bezpiecznym bytem. Chronią ją przed nieautoryzowanym dostępem postronnych osób i – co bardzo ważne – szyfrują przesyłane przez nią dane.

Zupełnie inaczej wygląda sytuacja w sieci otwartej. Wchodzimy np. do centrum handlowego i jedyne, co musimy zrobić, to połączyć się z jedną z ogólnie dostępnych sieci, której SSID ma najczęściej nazwę kojarzącą się z nazwą centrum, jakiegoś sklepu lub kawiarni. Wydawałoby się, że to nic prostszego. Przecież jesteśmy połączeni. Możemy śmigać za darmo po intrenecie, może nawet, kiedy się zatrzymamy na kawę, przyjdzie nam do głowy sprawdzić stan konta albo zapłacić online kartą kredytową…

Wszystko pięknie, tylko czy mamy świadomość, że każdy znak, jaki napiszemy na naszej klawiaturze (np. hasło do banku, numer karty kredytowej, hasło do poczty elektronicznej, wiadomość w komunikatorze…), nie jest tak jak w domu czy w pracy szyfrowany! Z punktu widzenia cyberprzestępcy to wymarzony „klient”, przecież sam podaje mu siebie jak na tacy. Nic tylko wcisnąć Enter i kraść, zarażać albo zamienić naszego smartfona w koparkę bitcoinów, o czym było głośno w grudniu zeszłego roku, za prawą złośliwego kodu nazwanego Loapi.

To jest groźne!

Według raportu firmy Kaspersky Lab pochodzącego z 2012 roku, 53% użytkowników telefonów z chęcią korzystało z otwartych hotspotów. Wydawać by się mogło, że to stare badanie i dziś powinniśmy mieć większą świadomość ryzyka,, jakie jest z tym związane.

Okazuje się, że nic bardziej mylnego. W 2016 roku, jak podał Symantec, z publicznych sieci korzystało aż 87% amerykańskich konsumentów, a ponad 60% z nich uważało, że nie ma w tym żadnego niebezpieczeństwa.
Wiadomo, że nie w każdym centrum handlowym czy kawiarni siedzi zły haker. Ale jaką mamy pewność, że najsilniejsza wyświetlona sieć, nazywająca się, powiedzmy, „CHandlowe 8”, jest tak naprawdę siecią galerii, do której wybraliśmy się na zakupy? Może stworzył ją haker, a może ją przejął, jak to widać na poniższym filmie.

Nie dajmy się również zwieść pozornemu zwiększeniu bezpieczeństwa, jakie ma nieść hasło ograniczające dostęp do sieci na publicznie dostępnym terenie. Oczywiście mechanizmy wbudowane w ruter WiFi, takie jak firewall, zamykają przynajmniej do pewnego stopnia drzwi hakerom, którzy próbują się dostać do niego z zewnątrz. To między innymi dlatego hasło do każdej sieci WiFi powinno być nieco bardziej skomplikowane niż 12345678 czy #ToDataMoichUrodzin#.

Problem w tym, że najczęściej sami nie dbamy o odpowiednio silne hasło, a w przypadku wielu publicznych punktów dostępowych, jeśli już istnieje tam hasło, to albo jest banalne, albo skomplikowane i… wywieszone na kartce, np. obok menu. A to oznacza, że wracamy do punktu wyjścia, bo choć sieć jest zabezpieczona hasłem, to bardzo łatwo jest hakerowi wejść w jego posiadanie i zacząć działać od wnętrza sieci, do której podłączonych jest wiele osób.

Sposobów na wejście cyberprzestępcy pomiędzy naszego smartfona a darmową sieć jest zresztą wiele. Może na fabularnym filmie Dolina Krzemowa widzieliście prawdziwe narzędzie firmy Haak5, WiFi Pinapple, które za jedyne 99 USD zrobi hakera z każdego.  Ale to nie jedyny sposób, a o kilku innych możecie przeczytać tutaj.

Dekalog korzystania z publicznych sieci WiFi

Korzystanie z otwartych sieci może być niebezpieczne, ale czasem trudno nam będzie jego uniknąć. Sam na przykład nie wyobrażam sobie tego podczas wyjazdów zagranicznych. Ważne, żebyśmy trzymali się poniższych zasad.

  1. Zawsze, jeżeli tylko możemy, korzystajmy z pakietu danych, który mamy od naszego operatora.
  2. Nie wykonujmy żadnych transakcji bankowych, płatności kartą czy nawet logowania się do banku, kiedy korzystamy z publicznej sieci. Na czas tych operacji skorzystajmy z transferu danych na telefonie.
  3. Jeżeli np. z hotelu planujemy łączyć się z naszym domowym serwerem albo komputerami w pracy, koniecznie używajmy VPN-a, czyli Virtual Private Network. Taką sieć można prosto utworzyć, korzystając nawet z darmowych aplikacji. Jej siłą jest to, że nawet w otwartych sieciach tworzony jest prywatny szyfrowany tzw. tunel, który łączy nasz telefon czy komputer z innymi urządzeniami, na których także działa aplikacja VPN.
  4. Szczególnie w sieciach prywatnych upewniajcie się, że strony, które odwiedzacie, korzystają z szyfrowanego połączenia SSL, oznaczanego najczęściej symbolem kłódki obok adresu WWW. Najprościej będzie, gdy w naszej przeglądarce włączymy opcję: „Zawsze używaj połączenia HTTPS”.
  5. Wyłączcie funkcje automatycznego podłączania się do sieci.
  6. Jeżeli zamierzacie się łączyć z publiczną siecią, to wyłączcie wszelkie funkcje udostępniania i współdzielenia zasobów, plików, drukarek na komputerze. W Windows po pierwszym podłączaniu do takiej sieci najprościej zrobić to, oznaczając ją jako Publiczna, a system sam zadba o resztę.
  7. Jeśli nie zamierzacie używać połączenia bezprzewodowego na smartfonie czy komputerze, wyłączcie je. Dlaczego? Po pierwsze, wydłużycie czas pracy telefonu na baterii, po drugie odetniecie jedną z dróg ataku dla cyberprzestępców. Pamiętajcie, że nawet jeśli nie łączycie się z żadną siecią, to smartfon cały czas może poszukiwać dostępnych sieci – takich, do których kiedyś już się podłączaliście. Wystarczy tylko, że haker wydobędzie z waszego telefonu ich nazwy i stworzy tak samo nazywającego się „złego” hotspota.
  8. Wszędzie tam, gdzie wprowadzasz hasła, postaraj się wprowadzić dwustopniowy proces uwierzytelniania, np. poprzez weryfikację danych SMS-em.
  9. Traktuj każdą nieznaną sieć jako podejrzaną. Sprawdzaj ich nazwy z danymi uzyskanymi np. od obsługi hotelu.
  10. Używaj programów zabezpieczających przed wirusami i atakami.

Zdjęcie otwierające: TheDigitalArtist/Pixabay

Nie ma więcej wpisów