Author: Ireneusz Połeć listopad 11, 2009 1 Comment

Wiele osób zachwyca się darmowymi punktami dostępowymi. Czy faktycznie jest to na tyle dobre rozwiązanie dla Internautów?

Hot spoty mają bardzo dużo zagrożeń, o których potencjalni użytkownicy nie zdają sobie sprawy. Wystarczy wymienić podstawowe…

Podłączenie do Hot Spot’a

Podłączenie do hot spota nie gwarantuje podłączenia do prawdziwego punktu dostępowego (który nie został spreperowany), którego widzimy SSID. Potencjalny oszust wystarczy, że posiada laptopa, który jest jednocześnie bramą do Internetu. Działa to w bardzo prosty sposób. Laptop posiada 2 karty sieciowe radiowe. Jedna odbiera Internet z prawdziwego hot spot’a natomiast druga nadaje sygnał dalej. Zagrożenie polega na tym, że antena nadająca staje się bramą do Internetu dla użytkowników, którzy podłączą się do fałszywego punktu dostępowego. W Windowsie XP oprogramowanie standardowe (systemowe) nie posiada możliwości wybrania punktu dostępowego o określonym adresie MAC (który oczywiście też może złodziej zmienić).

Wystarczy, że mamy 2 punkty dostępowe o takiej samej nazwie. System automatycznie połączy się z tym, który ma lepszy zasięg. Wystarczy, że włamywacz da “mocniejszą antenę” i sygnał będzie najlepszy, a co za tym idzie ludzie będą podłączać się do punktu dostępowego, który jest z pewnymi dziurami 🙂

Co dalej? Włamywacz wszystkie informacje o ruchu zapisuje na dysku przez jakiś tam okres czasu. Następnie “różnymi programami” wyszukuje te najciekawsze dane – hasła, numery kart kredytowych, nasze kontakty, rozmowy przez gg itp. Co mu tam tylko potrzebne…

Jak się przed tym uchronić? Wystarczy korzystać z “hot spotów kablowych”. Czyli podpinamy się kabelkiem i mamy zdecydowanie większą pewność bezpieczeństwa transmisji danych. Oczywiście najbardziej bezpieczne rozwiązanie to niekorzystanie z punktów dostępowych lub nielogowanie się i nie podawanie wrażliwych informacji w eter…

Szyfrowanie połączenia bezprzewodowego

Kolejną sprawą dosyć ważną przy sieciach bezprzewodowych jest szyfrowanie połączenia. Jest to o tyle bezpieczne, jeżeli nikt poza klientem nie posiada klucza WPA 🙂 Klucz oczywiście musi być na tyle długi i trudny, żeby nie udało się go złamać w ciągu paru minut 🙂

W przypadku braku szyfrowania informacje wpadające w eter są proste do filtrowania i wyciągania z nich wartościowych danych.

Przestępstwa przy pomocy Hot Spot’ów

Hot Spoty są rajem dla przestępców. Wystarczy podejść z laptopem pod nadajnik lub nawet nie. Wystarczy kupić antenę i ustawić ją w stronę punktu dostępowego, podłączyć się i można hulać do woli. Ataki phisingowe, rozsyłanie SPAM’u i inne nielegalne rzeczy… Nie ma możliwości namierzyć raczej takiej osoby po pewnym czasie. Jeżeli jest ona na tyle sprytna, że potrafi obejść monitoringi wielu budynków, zmianę adresu MAC karty sieciowej w laptopie oraz innych paru rzeczy to jest to przestępstwo wręcz idealne.

Czy w dobie walki z piratami nie warto zastanowić się co zrobić z hot spotami?

Domowe/ darmowe Hot Spot’y

Oczywiście są też problemy z prywatnymi sieciami domowymi, jak ktoś sobie zacznie dzielić neta na parę kompów w dodatku przy pomocy wifi, gdzie ruterek nie jest w żaden sposób zabezpieczony. Nie mówię tutaj nawet o szyfrowaniu danych, które jest najbezpieczniejszą metodą, ale wystarczy włączyć filtrowanie MAC, żeby już podstawowych “hacccckerów” odrzucić.

Wiele osób nie zdaje sobie sprawy jakich problemów może sobie narobić niezabezpieczając swojego połączenia z Internetem. Wystarczy, że potencjalny włamywacz podepnie się do naszego łącza i narobi nam bałaganu w naszych komputera. To jest w wielu przypadkach żadna strata, ale co się stanie gdy zacznie on masowo ściągać z torrentów i zapychać nam łącze? A co gdy zacznie przeglądać strony pedofilskie lub inne? Pójdę nawet dalej… Można przecież przekierować porty i postawić serwer za ruterem ze stronami nielegalnymi…

Zapraszam wszystkich do przemyślenia 🙂