Wi-Fi излага на риск от кражба неподозирано много информация

Потребителите на безжични комуникации излагат на риск от кражба неподозирано много информация, за което си нямат и представа. Ако по някаква причина някой овластен поиска тази информация, хората вероятно ще вдигнат бунт. Но в същото време я разкриват доброволно, използвайки своя лаптоп на публични места.
Има много средства за „подслушване” на безжичния интернет трафик. Те могат да прихванат информация като потребителско име или парола за имейл. Има и програми, които веднага пращат съобщение на атакуващия или хакера, щом набелязаният за жертва потребител въведе данни в незащитен уеб сайт.
Скоро след като компютърът с безжична връзка бъде включен, той започва да търси за налични мрежи и услуги. Дори и когато безжичният хардуер е неактивен, някой вече може да е прихванал интересна информация. Много повече данни са достъпни за кражба от компютъра, ако той е свързан с точка на достъп и по-специално с такава, която няма защита.
Компанията Errata Security създаде интересен софтуер, който казва на потребителите каква информация са изложили достъпна за кражба. Инструментът скоро ще бъде пуснат публично на сайта на Black Hat. Всеки с безжична карта ще може да пусне въпросния инструмент на своя лаптоп или настолен компютър. Компанията планира също така да пусне и изходния код на софтуера на уеб сайта си.
Мрежовият “преследвач” на Errata Security търси трафик, използвайки 25 протокола, вкл. за популярните мигновени съобщения, както и DHCP, SMNP, DNS и HTTP. Това означава, че преследвачът ще прихване заявки за мрежови адреси, мрежови средства за управление, запитвания към уеб сайтове, уеб трафик и други. Преследвачът, наречен Ferret, открива повече дупки в системата, отколкото друг софтуер от този тип, като например Ethereal и Kismet, което се дължи на търсенето в много повече протоколи, обясняват от компанията пред news.com.com.
Хакерите могат да използват средства за следене, за да видят всякакъв вид информация от безжично свързан компютър, без значение от операционната система. Например, когато компютър с Windows стартира, той ще издаде списък от безжични мрежи, към които е бил свързан в миналото, освен ако потребителят не премахне ръчно тези влизания от списъка на предпочитаните мрежи. По разкрития списък хакерът може да установи къде е бил използван лаптопът на наблюдаваната жертва.
В допълнение, компютрите, скоро след като бъдат включени, обикновено издават предишния IP адрес и детайли за мрежови драйвове и устройства като принтери, към които се опитват да се свържат. Всички тези данни са част от иначе “приятелска” информация. Но попаднали в неподходящи ръце, те могат да помогнат за атака срещу собственика на компютъра или на самата мрежа. Още повече, тази информация може да се използва и от разузнавателни организации.
А това е само информацията, която може да се вземе при стартиране на компютъра. Когато той вече е свързан с безжична мрежа, и по-специално към незащитена такава, каквито са мрежите в хотелите, на летищата и в кафенетата, то достъпната за кражба информация е доста повече. Освен това, хакерите вече разбиха основната wi-fi сигурност, така че дори защитените мрежи не могат да ви гарантират сигурност.
По принцип, експертите съветват да не се използват безжични мрежи за свързване с чувствителни към сигурността уеб сайтове, каквито са тези за онлайн банкиране. Въобще е рискован безжичният достъп до каквато и да е онлайн услуга, която изисква парола.
Подходящо решение е частната виртуална мрежа (VPN). Така че, ако имат възможност, когато са свързани с безжична мрежа, потребителите трябва да я използват, за да осъществят по-безопасна връзка. Също така, по-сигурни са комуникациите от тип WPA, отколкото WEP, поддържани от домашните безжични рутери.
Най-доброто решение обаче е да сте наясно с опасността, като не е нужно всеки да работи от кафене, посочват от компанията Errata Security.

Коментар