Povezovanje na javna Wi-Fi omrežja

Po celem svetu je postavljenih že na desetine milijonov brezplačnih ali plačljivih Wi-Fi dostopnih točk. Dopustniki, poslovni uporabniki in popotniki uporabljajo Wi-Fi kjerkoli je to možno. Smo sredi vrhunca letnih dopustov, zato je dostop do omrežij Wi-Fi nujnost. ESETov raziskovalec Cameron Camp je pripravil nekaj nasvetov, ki jih velja upoštevati pri rabi brezžičnih dostopnih točk do interneta.

Pri ESETu so v aprilu in maju izvedli raziskavo, ki je pokazala, da skoraj polovica uporabnikov po celem svetu za primarno napravo za dostop do interneta uporablja prenosne naprave – prenosne računalnike (41%), netbooke (3%), pametne telefone (2%) in tablične računalnike (1%).

“Sedite na letališču, zagrabite svoj prenosnik, želite poslati nekaj e-sporočil in opazite odprto, brezplačno Wi-Fi omrežje. Nanj se povežete, pošljete svoja e-sporočila in kasneje odidete. Ne zavedate pa se, da vas lahko brezplačna Wi-Fi omrežja na koncu drago stanejo. Ves omrežni promet in prijavni podatki se lahko, preden so odposlani na pravo Wi-Fi omrežje, prestrezajo. Tako so lahko vaši podatki odtujeni brez zaznave,” je povedal ESETov raziskovalec Cameron Camp.

Sumljiva so vsa brezžična omrežja, katerih imena ne poznate ali pa je to podobno uradnim imenom. Posebno previdni bodite pri nezavarovanih omrežjih. To so tista, pri katerih za prijavo ne potrebujete gesla. “Čarovnija se zgodi s pomočjo posrednika, tehnologije proxy, ki prestreza vašo Wi-Fi komunikacijo, jo snema in shranjuje kopijo na prenosnik kiberkriminalca in potem posreduje na pravo Wi-Fi omrežje. Vse to sicer nekoliko upočasni hitrost spletnega prometa, vendar je zaradi velike obremenjenosti omrežij pogosto nemogoče zaznati, če se vaš promet prestreza ali pa je na omrežje istočasno prijavljenih preveč uporabnikov,” dodaja Cameron Camp.

Kadarkoli se prijavljate v svojo spletno banko, kupujete nekaj za svojo ženo ali pa preverjate svojo e-pošto, vaš računalnik po omrežju pošilja prijavne podatke, ki so za kiberkriminalce prava zlata jama. Pri uporabi spletnega bančništva se spletni naslovi namesto s “http”, največkrat začenjajo s “https”, kar pomeni, da je ta promet šifriran. Če kiberkriminalci prestrežejo in zajamejo tudi ta promet, ga lahko obdelajo kasneje in tudi tako pridobijo prijavne podatke. Zlikovci lahko šifriran promet obdelujejo tudi dalj časa, kar pomeni, da lahko zlorabe svojega bančnega računa zaznate tudi po nekaj dneh ali celo tednih. Pri rabi javnih brezžičnih dostopnih točk bodite previdni in pazite na malenkosti.

Varnostne grožnje pri rabi brezplačnih Wi-FI dostopnih točk:

• Prestrezanje prijavnih podatkov preko ‘zlobnega dvojčka’: kiberkriminalci postavijo omrežja, ki so podobna legitimnim Wi-Fi dostopnim točkam.
• Izrabljanje varnostnih lukenj v operacijskih sistemih in programski opremi.
• Prestrezanje omrežnega prometa s pomočjo strojne ali programske opreme.
• Uhajanje podatkov – napad s posrednikom: kiberkriminalci lahko spreminjajo in preusmerjajo omrežni promet. V teh primerih uporabnik misli, da ima opravka s svojo banko, v resnici pa svoje podatke posreduje kiberkriminalcem.