(Nie)bezpieczna sieć Wi-Fi

Przeczytaj także: Sieć Wi-Fi może okazać się niebezpieczna

Eksperci podają, że ze względu na to, iż w sieciach Wi-Fi dane nie są przesyłane przewodami, mogą zostać łatwo przechwycone. Istnieją specjalne programy pozwalające na wyłapywanie pakietów danych z powietrza i – jeżeli nie są szyfrowane – szybkie ich interpretowanie. Zasięg w jakim jest to możliwe zależy od siły sygnału punktu dostępowego oraz od zastosowanego standardu Wi-Fi. Dostępne w sklepach routery Wi-Fi działające w standardzie 802.11b oferują zasięg w promieniu niemal 100m. Ściany i inne obiekty zmniejszają siłę sygnału, jednak dostęp niego będzie ograniczony do budynku, w którym router się znajduje. Oznacza to, że w wielu przypadkach dane można przechwytywać, na przykład z ulicy lub parkingu.

Wspomniany zasięg dotyczy wyłącznie urządzeń sieciowych z wbudowanymi antenami. Istnieje jednak sprzęt pozwalający na przechwytywanie nawet bardzo słabych sygnałów, co prowadzi do znacznego zwiększenia zasięgu. Instrukcję wykonania takiego urządzenia można bez problemu znaleźć w Internecie.

Wiele programów służących do podsłuchiwania sieci bezprzewodowych (aplikacje takie zwane są snifferami) posiada wbudowane funkcje służące do interpretowania danych zaszyfrowanych przy użyciu protokołu SSL. Oznacza to, że nawet bezpieczne połączenia nie gwarantują całkowitej ochrony. W zależności od siły szyfrowania przechwycenie danych może wymagać od cyberprzestępcy większego wysiłku – a wszystko to w czasie, gdy ofiara spokojnie sprawdza pocztę i wprowadza swoje dane osobowe oraz informacje dotyczące systemów płatności online.

Konsekwencje

W artykule czytamy, iż potencjalne konsekwencje padnięcia ofiarą ataku man-in-the-middle zależą od działań, jakie użytkownik wykonywał w ramach sesji internetowej przechwyconej przez cyberprzestępcę.

W przedstawionym przykładzie jako pierwsze przechwytywane są informacje o koncie e-mail, które może zostać umieszczone na liście zasobów wykorzystywanych do wysyłania spamu. To jednak nie koniec – mając dostęp do konta, cyberprzestępca może zgromadzić informacje osobowe o użytkowniku oraz o osobach, z którymi koresponduje. W wiadomościach e-mail znajdują się cenne informacje – loginy i hasła do forów internetowych, dane dotyczące kont bankowych, prywatne adresy, zdjęcia itp. Jeżeli skradzione konto e-mail jest firmowe, potencjalne szkody będą znacznie większe. W przypadku przechwycenia danych finansowych oszacowanie całkowitych szkód może się okazać możliwe dopiero po latach. Jeżeli dojdzie do wycieku lub upublicznienia poufnych informacji – takich jak wewnętrzne raporty, dokumentacja techniczna lub dane klientów – skutki mogą być opłakane mogą: utrata zaufania klientów i partnerów, spadek sprzedaży a nawet całkowite zerwanie więzi biznesowych. Musimy zatem ze szczególną ostrożnością korzystać z firmowych kont e-mail w obrębie sieci Wi-Fi, których nie znamy.

Autor artykułu zauważa, że ze szczególnie negatywnymi konsekwencjami musimy się liczyć, gdy dojdzie do kradzieży danych dotyczących naszych kart kredytowych lub systemów płatności online. Informacje takie mogą okazać się wystarczające do tego, aby cyberprzestępca zamawiał przeróżne towary z całego świata na nasz koszt. Będzie to możliwe, dopóki nie zorientujemy się o istnieniu problemu, co często dzieje się dopiero wtedy, gdy otrzymamy miesięczny wyciąg z banku. Zazwyczaj banki starają się być przychylne swoim klientom, pod warunkiem, że 1) to nie oni dokonali takich zakupów oraz 2) nie traktowali danych swoich kart kredytowych nierozważnie. Podczas gdy punkt pierwszy najczęściej nie stanowi problemu, z drugim warunkiem nie jest już tak lekko i jest traktowany różnie przez poszczególne banki i nawet jeżeli uda się odzyskać stracone pieniądze, kosztuje to dużo czasu i wysiłku. Z drugiej strony korzystanie z karty kredytowej w obrębie niezabezpieczonej sieci bezprzewodowej – świadomie lub nie – może zostać potraktowane przez bank jako lekkomyślne, a wówczas ofiara cyberprzestępcy będzie musiała zapłacić za jego zakupy. Z pewnością nie będzie to tania lekcja bezpiecznego korzystania z Internetu.