Uważaj, być może osoba siedząca obok w kawiarni to „man-in-the-middle”

klp kawiarnia wifi

Dla wielu osób korzystanie z wszelkich dostępnych hotspotów Wi-Fi podczas podróży stało się czymś naturalnym. Co więcej, niemal każda stacja kolejowa, kawiarnia czy restauracja oferuje bezpłatną sieć, która zaspokoi wszelki apetyt na połączenie z internetem – do wyboru, do koloru.

Często jednak, przebywając w komfortowym wnętrzu ulubionej kawiarni, mając wokół siebie wiele postronnych osób, chęć sprawdzenia, co słychać u znajomych na Facebooku, kupienia utworu, który właśnie usłyszeliśmy w radiu, lub wysłania w ostatniej chwili e-maila związanego z pracą okazuje się silniejsza niż ostrożność.

Warto się nad tym zastanowić. W końcu nigdy nie wiadomo, co robi osoba z laptopem przy sąsiednim stoliku. Może tylko sprawdza pocztę, uaktualnia swój profil na Facebooku albo rozmawia z przyjaciółmi. A może podsłuchuje ruch internetowy wszystkich znajdujących się w pobliżu osób.

Nawet sporadyczne korzystanie z internetu w kawiarni czy restauracji jest ryzykowne. Jeżeli ktoś przechwyci dane dotyczące logowania lub inne poufne informacje, zdobędzie klucz otwierający mu dostęp do cudzych zasobów cyfrowych. Co więcej, taki złodziej wcale nie musi siedzieć w pobliżu, np. przy stoliku obok. Zasięg typowego rutera Wi-Fi wynosi około 100 metrów, więc równie dobrze może to być ktoś, kto znajduje się w kawiarni po drugiej stronie ulicy lub na najbliższym parkingu.

Podsłuchiwanie ruchu sieciowego nie jest jedynym zagrożeniem. Może się również okazać, że sieć Wi-Fi, z którą łączą się goście czy podróżni, wcale nie należy do kawiarni, restauracji, hotelu ani poczekalni na lotnisku, ale w rzeczywistości jest "fałszywką", która ma zwabić potencjalne ofiary. Taka metoda, znana jako atak "man-in-the-middle", może być wykorzystywana do przechwycenia wszelkich poufnych danych, uzyskania dostępu do zasobów znajdujących się na urządzeniu ofiary, zainstalowania na nim szkodliwego oprogramowania, a nawet wykorzystania go do rozprzestrzeniania wiadomości spamowych w jej imieniu.

Z badania przeprowadzonego niedawno przez Kaspersky Lab wynika, że 34 procent osób korzystających z komputera PC nie stosuje żadnych specjalnych środków do ochrony swojej aktywności online podczas korzystania z bezpłatnych sieci Wi-Fi, a zaledwie 13 procent poświęca czas na to, żeby sprawdzić standard szyfrowania hotspota przed skorzystaniem z niego.

Optymizmem napawa jedynie fakt, że tylko 14 procent badanych nie miało żadnych obaw w związku z korzystaniem z bankowości lub dokonywaniem zakupów online w przypadku łączenia się z niezaufanym hotspotem Wi-Fi.

Jak można się chronić?

Przejęcie kontroli nad własnym bezpieczeństwem znacznie zmniejsza szanse cyberprzestępców na wykorzystanie słabych zabezpieczeń urządzeń sieciowych do uzyskania korzyści finansowych. Przestrzeganie kilku prostych zaleceń od ekspertów z Kaspersky Lab może w znacznym stopniu zmniejszyć ryzyko ataku:

1. Należy korzystać tylko z zaufanych i bezpiecznych sieci Wi-Fi podczas wykonywania poufnych działań, tj. takich, które wymagają podania nazwy użytkownika i hasła lub przesłania poufnych danych.

2. Przed zalogowaniem się na jakąkolwiek stronę internetową należy upewnić się, że jest bezpieczna - warto sprawdzić certyfikat bezpieczeństwa, poszukać 'https' oraz symbolu otwartej kłódki.

3. Istotne jest, aby komputer posiadał ochronę w postaci skutecznego i aktualnego oprogramowania bezpieczeństwa.

4. Należy zadbać o ochronę wszystkich posiadanych urządzeń, łącznie z laptopem, smartfonem oraz tabletem.

Źródło:  Kaspersky Lab



opublikowano: 2014-03-25
Komentarze
Polityka Prywatności