Berta Sándor

Egyre veszélyesebbek az ingyenes WLAN-hotspotok

A felhasználók számára költségcsökkentő tényező, ha van a kávézókban, a szállodákban és az éttermekben WLAN-hozzáférés. Azonban ezek a csatlakozási pontok komoly veszélyforrásokká váltak.

Troels Oerting, az Europol kiberbűnözés elleni egységének vezetője óva inti az embereket az ingyenes WLAN-hotspotok használatától. Indoklása szerint ezekben a hálózatokban egyre több az adatlopás. Az elkövetők általában jelszavakat, személyazonosságot és pénzt is eltulajdonítanak. A szakember figyelmeztetése szerint egy kávézóban üzemeltetett nyilvános hotspoton át senki se intézzen banki ügyleteket, és más bizalmas vagy fontos adatokat sem ajánlott ilyen hálózatokon keresztül továbbítani. Sőt, a titkosítatlan e-maileket sem jó ilyen helyekről lekérdezni vagy elküldeni. Ehelyett célszerű ilyen feladatokra az otthoni vagy a biztonságos munkahelyi rendszereket használni.

Az Europol számos országgal együttműködik a szervezett bűnözés elleni harcban. A bűnözők célzottan az ingyenes WLAN-hálózatokat választják ki támadásaik célpontjaiul. Akcióik során nem alkalmaznak új technikákat, hanem az áldozataikat a megfelelő helyekre csábítják, majd közbeépülő (úgynevezett Man-in-the-Middle) támadásokkal eltulajdonítják tőlük a pénzzé tehető információkat.

A legnagyobb probléma, hogy a legtöbb hálózat nincs jelszóval védve és az úgynevezett kliens-izolációs funkció sincs aktiválva. Ez utóbbi segítségével lehetővé válik, hogy az egyes kliensek egymással kommunikálhassanak. Az is gondot okoz, hogy hiába reklamál valaki a szálloda személyzeténél, többnyire nem foglalkoznak ilyen jelzésekkel. Csak súlyosbítja a helyzetet, hogy az alkalmazottak többsége ráadásul nem is ért a hálózati dolgokhoz, nincs meg a megfelelő tudásuk a problémák felismeréséhez és megoldásához.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Macropus Rufus #5
    "Egyre veszélyesebbek az ingyenes WLAN-hotspotok"
    namost ezek régen is veszélyesek voltak, csak akkor a make love not war jegyében, az volt az aktuális hír, hogy mennyi kisangyal van a Földön, aki a saját elérését ingyé' odaadja másoknak. Akkor is legalább a felük nem kisangyal volt.

    Most az aktuális hír miután sok egyorrú a nyitot pontokat használja, hogy vaze ott téged is meg tudnak szivatni. Ha elve nem nyomták volna, hogy ami nyitott az egyben egy free hotspot, akor talán most nem lenne sok marha aki beszopja a nyitot hotspotokban rejlő veszélyt...
  • shamanist #4
    :-)
    Tavaly nyáron Soltán pihentünk ( Horvátok) A szállásunk Rogacon volt relatív közel a kikökötőhöz. Szabad (de kódolt) wifit csak a kikötői "étteremben" volt hétköznap. Mindenki ott sétált mobillal a kézben. Ott volt élet igazán.
    De jött a hétvége és egyszerre berobbant min 10 szabad hotspot. Végignéztem és mindegyik bankártya számot kért. Szálltak ki az emberek a kompból és volt aki egyből nyomogatta a telefonját. Én meg csak röhögtem. A komp vagy 6-ot fordult naponta.

    Bár az is lehet, hogy a többség csak egy telepített navigációt lesett.
    :-D
  • sanyicks #3
    ugyanmár... a banki ügyletek mind ssl-en mennek, de már a levelezés is, na persze freemailen kívül...

    Egyébként kábelnetet is ilyen egyszerű lehallgatni, hackelt modemmel, sőt az optikát is lehet, mert mind2 osztott hálózat, a fizikai alhálózatban minden letöltött csomag mindenkihez eljut, csak alapesetben a modem csak arra figyel ami neki szól.
  • Dodo55 #2
    Ha jól értem a videón az a lényeg, hogy a csaló felállít laptopjával egy "nyílt" AP-t, ami bankkártyás fizetést igényel a WAN hozzáférés feloldásához...

    Már bocs, de ki az, aki nem hogy ennek bedől, de egyáltalán hajlandó fizetni egy alkalmi wifi hozzáférésért? 5-10 éve még talán, de manapság, amikor ennyi erővel ott a mobilnet is?

    Erre meg:
    "A szakember figyelmeztetése szerint egy kávézóban üzemeltetett nyilvános hotspoton át senki se intézzen banki ügyleteket, és más bizalmas vagy fontos adatokat sem ajánlott ilyen hálózatokon keresztül továbbítani."

    SSL? Azt is lehallgatják egy darab laptoppal? OK, az NSA igen, de közönséges csalók?

    Persze értem én, a mai napig vannak, akik még az URL-t sem figyelik (kamu adatbekérő linkek), nem hogy egy fizetési oldal https státuszát, de akik nem ennyire hülyék, azok ettől "nem halnak meg", mert a szemüket használva rögtön kivédik a dolgot.
  • KRTuning #1
    Pl: