Zbog propusta u zaštiti protoka podataka, bežično spajanje na internet postaje omiljena meta malicioznih korisnika ili organiziranih grupa za industrijsku špijunažu. Budući da kod bežičnih mreža podaci zrakom često putuju nedovoljno zaštićeni, prisluškivanjem protoka podataka mogu se otkriti važne poslovne tajne i dragocjene informacije.
Bežićno spajanje na internet izuzetno je praktična stvar koju najviše znaju cijeniti poslovni korisnici. Jer čemu se ograničiti na rad u uredu kada je pomoću priključenja na jedan od brojnih javnih ili privatnih Wi-Fi Hot Spotova tako lako uroniti u Mrežu. No komocija istovremenog ispijanja kave u omiljenom kafiću i rada na nekom projektu u zadnje je vrijeme ugrožena brojnim sigurnosnim problemima. To posebno dolazi do izražaja prilikom svakodnevnog korištenja Gmaila ili socijalnih sajtova poput Faceboka…
Opasnost nije samo u navedenim stranicama već i u kompleksnim web aplikacijama koje sa korisnikom razmjenjuju informacije o korisničkom računu. Iako većina stranica koristi enkripciju prilikom logiranja to jest upisivanja šifre, zbog smanjenja troškova i potrošnje resursa, sav daljni rad je – potpuno nezaštićen! Izvrsna prilika za zlonamjerne hakere koji uz pomoć posebne opreme mogu “nanjušiti” i analizirati komunikaciju između bežičnog routera i računala.
Posebno će ih interesirati informacije u cookiesima u kojima se između ostaloga nalaze i podaci o tome kada se korisnik zadnji puta spojio na određenu web stranicu. Također, u njima su skriveni i “session identifieri”, to jest jedinstveni komadići koda koji se generiraju kada se korisnici logiraju na svoje račune. Kada ih se hakeri dokopaju, bez problema će uči u tuđi račun i raditi razne maliciozne radnje poput čitanja e-mailova, ili kreiranja lažnih blogova. Srećom, u većini slučajeva barem neće moći promijeniti ulaznu šifru, kako većina Web 2.0 aplikacija zahtjeva sekundarni login ne bi li se promijenile postavke računa.
Mora se naglasiti da se gorenavedena problematika odnosi na WiFi spotove u razvijenim zapadnim zemljama, dok je situacija u Hrvatskoj još i gora! Naime, neki javni WiFi spotovi u hrvata još su posve nezaštićeni, pa hakerima neće ni trebati ezoterični “session identifieri” kako bi provalili u vaš račun. Situacija nije puno bolja ni u glavnini hotpostova u manjim tvrktama, dok adekvatnu zaštitu pružaju samo one veće. Da je opasnost od hakerskih upada sasvim realna govori i sve veći broj upada u kućne mreže – “podvig” je to kojeg mogu obaviti već i informatički pismeni petnaestogodišnjaci! Samo što se oni umjesto krađe osjetljivih poslovnih podataka uglavnom ograničavaju na puku krađu internetskog bandwitha…
-
Zanimljivo, od sličnih sigurnosnih propusta pate i nove generacije kreditnih kartica iz Vise, Mastercarda, American Expressa i drugih kartičarskih kuća koje omogućuju bezkontaktno plaćanje na prodajnim mjestima opremljenim specijalnim čitačima. Naime, informacije između čipa na kartici i odgovarajućeg čitača šalju se u nešifriranom obliku! Stoga baš kao i u slučaju WiFi Hotpostova, zlonamjernicima nije nikakav problem napraviti uređaj koji će iščitavati tuđe privatne podatke. Rješenje? Treba koristiti isključivo HotSpotove koji koriste sigurnosne protokole poput VPN-a (virtual private networking) ili SSL-a (secure sockets layer). Od svih drugih nezaštićenih WiFi izvora treba pak bježati kao od samog vraga, jer spomenuta komocija istovremenog ispijanja kave i rada u ugodnom okruženju definitivno nije vrijedna gubitka poslovne tajne.
Vas Komentar