Chloe from the Woods bemutatja: Így ne használd a nyilvános wifit!

Bármikor előfordulhat, hogy hirtelen internetre van szükségünk. Ilyenkor legtöbbször valamilyen ingyenes wifihálózatot veszünk igénybe nem is gondolva arra, hogy mennyi veszélynek tehetjük ki magunkat. Legújabb videójában Chloe from the Woods a saját bőrén tapasztalja meg, hogy hogyan járhat az, aki a megfelelő biztonsági lépések megtétele nélkül próbál publikus wifin netezni.

Az első eset

 

1. Létrehoztunk egy speciális WIFI hálózatot (access point), mely a kávéházban ülő IT biztonsági szakértő notebook-ján futott.

 

2. Ez a WIFI hálózat („OpenSafeWiFi” néven) teljesen nyitott volt, nem kért jelszót.

 

3. Amint Chloé bejelentkezett a hálózatra, a böngészője átirányítódott egy olyan oldalra, mely üdvözölte a hálózaton és jelezte, hogy a csatlakozáshoz Facebook fiókkal történő bejelentkezés szükséges.

 

4. Amint Chloé megadta adatait, az oldal egy előre megírt hibaüzenetet küldött, és a beírt adatokat továbbította az IT biztonsági szakértő gépére. Ezek segítségével be tudott lépni Chloé Facebook fiókjába.

 

Magyarázat:
Ez a támadás azt használta ki, hogy jellemzően az ingyenes, titkosítatlan WiFi-t biztosító kávézók, hotelek és egyéb szervezetek a csatlakozni szándékozókat rögtön egy saját bejelentkezési oldalra küldik - landing page - ahol az adott cégtől függően bekérnek különböző adatokat (név, email, kor, érdeklődési területek, stb.). Esetenként Google, Facebook vagy LinkedIn bejelentkezéshez kötik az ingyenes internet-elérés biztosítását – az internetezni szándékozók számára ez az ára az ingyenes internetnek.

 

Második eset

 

1. Létrehoztunk egy speciális WIFI hálózatot (access point), mely szintén a kávéházban ülő IT biztonsági szakértő notebook-ján futott.

 

2. Ez a WIFI hálózat („OpenSafeWiFi” néven) teljesen nyitott volt, nem kért jelszót.

 

3. Amint Chloé bejelentkezett a hálózatra, az IT biztonsági szakértő gépén automatikusan rögzítésre került minden, Chloé által kezdeményezett titkosítatlan internet forgalom – vagyis a nem "https://"-el kezdődő weboldalakon tett látogatások adatai (például a látogatott webshopok listája, és az ott böngészett termékek).

 

Magyarázat:
Minden olyan weboldalon keresztüli adatforgalom, mely nem https://-el kezdődik – tehát biztonságosan titkosított http kapcsolaton keresztül történt – látható és rögzíthető a WIFI hálózat üzemeltetője által. Ezért nagyon kockázatos sima http://, vagyis nem biztonságos weboldalak látogatása, mert potenciálisan minden tevékenységünk (például online fizetés hitelkártyával) rendelkezésre áll a hálózat üzemeltetője számára.

 

A bemutatott két módszer a nyilvános WiFi hálózatok elleni leggyakoribb támadási formák, melyek során a támadó célja megszerezni az áldozat valamilyen jelszavát illetve hozzáférni kommunikációs adataihoz.

 

E támadásokra kész eszközök állnak rendelkezésre, melyek használata nem igényel különösen speciális tudást sem. Ne feledjük, amikor ilyen hálózatokra csatlakozunk, hogy azok üzemeltetője teljes kontroll alatt tartja a hálózati kommunikációhoz szükséges szolgáltatásokat (dns, gateway), amelyek manipulálásával képes lehet a kommunikációnk, jelszavaink megszerzésére.

 

Köszönjük az ACPM-IT Tanácsadó Kft-nek a szakmai segítséget!

 


További szakmai tartalmak ebben a témában:

 

Weboldal: acpmit.com 
LinkedIn: linkedin.com/company/acpm-it-consulting-ltd- 
Facebook: facebook.com/ACPM-It-Solutions-897370710394467/

Kapcsolódó tartalmak:

Visszajelzés

Hasznosnak találtad az oldalt?