Tarot, czyli cyfrowa wróżka
Kawiarnie, restauracje, hotele, centra handlowe, lotniska, a od niedawna też niektóre autobusy czy przystanki autobusowe – punkty dostępowe do sieci Wi-Fi, czyli hotspoty, stają się powoli już standardem w miejscach publicznych. Często aby się z nimi połączyć wystarczy wyszukać je za pomocą urządzenia i kliknąć „Połącz”. Nie trzeba nawet znać hasła, a jeśli nawet jest wymagane to albo widnieje gdzieś w widocznym miejscu albo bez problemu można je uzyskać, np. pytając o nie w recepcji.
Skoro więc tak łatwo połączyć się z tą siecią to wydaje się naturalnym, że może pojawić się w głowie pytanie „Czy takie połączenie jest bezpieczne?”. Niby każdy powinien sobie zadać to pytanie przed połączeniem się, a jednak widuje się wiele osób z komputerami czy tabletami, które nie tylko przeglądają w publicznych miejscach portale informacyjne, ale także pracują, logują się na konta e-mail, portale społecznościowe, do banku czy robią zakupy przy użyciu kart płatniczych i kredytowych. A może na Wi-Fi trzeba jednak uważać? Jak to jest z tym bezpieczeństwem?
Publiczne sieci z powodu braku lub słabych zabezpieczeń są najbardziej narażone na różnego rodzaju ataki. Bardzo łatwo zatem stać się ich ofiarą podczas korzystania z Wi-Fi. Jednym z zagrożeń są ataki MitM, czyli Man-in-the-Middle (człowiek pośrodku). Jak sama nazwa wskazuje polega to na tym, że podczas przesyłu danych osoba z zewnątrz, pozostając niezauważona, „staje pomiędzy” nadawcą a odbiorcą, czyli podłącza się pod tę transmisję za pomocą odpowiedniego oprogramowania. Daje jej to możliwość przechwycenia danych. Można byłoby to porównać do sytuacji, w której rozmowie dwóch osób przysłuchuje się osoba siedząca w krzakach lub na drzewie, mając tym samym możliwość podglądania np. zdjęć, które pokazują sobie te osoby. Jeszcze lepszym przykładem byłoby otwarcie tradycyjnej korespondencji w drodze od nadawcy do odbiorcy i przejrzenie zawartości, a następnie jej zaklejenie. Przy czym otwieraną kopertę da się rozpoznać, a w tym przypadku żadna ze stron nie wie o „człowieku pośrodku”.
Tego typu ataki mogą być przeprowadzane także na niewystarczająco zabezpieczone routery w domach lub mieszkaniach. Warunkiem jest to, by osoba chcąca dokonać ataku znajdowała się w zasięgu takiego urządzenia. Może więc stanąć gdzieś blisko budynku lub np. użyć mocnej anteny kierunkowej. Tego typu atak pozwala na przechwycenie zdjęć lub haseł, a nawet przejęcia kontroli nad kontem ofiary. Coraz częściej np. dochodzi do kradzieży profili na portalach społecznościowych.
Lekkomyślne korzystanie z niezabezpieczonych sieci to też ryzyko połączenia się z nieprawidłowym punktem dostępowym. Osoby chcące wykraść dane mogą utworzyć swój punkt dostępowy o podobnej do oryginału nazwie, podobnie jak działali naciągacze zajmujący się przewozem osób, którzy w miejsce TAXI umieszczali napis TAKI, utworzony za pomocą tej samej czcionki i o tym samym rozmiarze liter. Klient wsiadał do takiej fałszywej taksówki i narażał się wtedy na znacznie większe opłaty.
Podobnie jest w tej sytuacji, z tą jednak różnicą, że połączenie jest bezpłatne, a osoba je udostępniająca ma łatwy dostęp do danych przesyłanych przez ofiarę. Może też w prostszy sposób podrzucić na jej urządzenie „kukułcze jajo”, czyli złośliwe oprogramowanie, które później może nawet na odległość udostępniać informacje zgromadzone na dysku lub wyświetlane na ekranie.
Samych zabezpieczeń sieci Wi-Fi, polegających na szyfrowaniu danych, jest kilka rodzajów:
Dwa pierwsze stosowane są obecnie już dość rzadko, ponieważ hakerzy całkiem sprawnie potrafią poradzić sobie z ich złamaniem. Z całej trójki najmocniejsze zatem jest szyfrowanie WPA2. W większości sytuacji stosowane jest WPA2 z PSK, czyli Pre-Shared Key – wszystkie urządzenia łączą się za pomocą jednego hasła. Takie zabezpieczenie wystarcza w przypadku małej ilości użytkowników, np. domowników lub niewielkiego biura, zatrudniającego kilka osób. Dla dużych przedsiębiorstw wykorzystuje się WPA2 w wersji Enterprise, w której wykorzystywany jest serwer RADIUS, przydzielający każdemu użytkownikowi oddzielny klucz.
Niestety WPA2 również ma swoje słabe strony i już w zeszłym roku znaleziono lukę w jego zabezpieczeniach, dzięki której możliwy jest „podsłuch sieci”. Szczęściem w nieszczęściu okazało się to, że połączenia HTTPS nie są narażone, a takiego protokołu używają np. banki, serwisy pocztowe czy społecznościowe.
Bezpieczeństwo w sieciach Wi-Fi zwiększa korzystanie z VPN, czyli Virtual Private Network – wirtualnej sieci prywatnej. Wykorzystując tzw. tunelowanie, VPN ukrywa adres IP i lokalizację urządzenia oraz szyfruje wszystkie przesyłane dane, czyniąc połączenie i transfer danych bezpieczniejszymi.
Niektóre duże firmy idą jeszcze dalej i poza stosowaniem protokołu WPA2 Enterprise oraz VPN stosują także inne zabezpieczenia określane mianem Enterprise. Izolują np. Wi-Fi w ramach firmowej sieci LAN (Local Area Network) od sieci Internet. Użytkownik najpierw musi zalogować się na specjalnej stronie WWW za pomocą przydzielonego mu loginu i hasła, a dopiero wtedy, z wykorzystaniem właśnie VPN, łączy się z siecią firmową.
W codziennym użytkowaniu dla większego bezpieczeństwa warto pamiętać o kilku zasadach:
Podsumowując sieci Wi-Fi są wygodne, lecz obecnie nie do końca bezpieczne. Można jednak czuć się spokojniej postępując rozważnie i stosując się do pewnych zasad.