Dojcsák Dániel

Terjednek az ál-hotspotok

Amint a hackerek felállítják rendszereiket a kereskedelmi hotspotok közelében, és ráveszik a felhasználót az ál-bejelentlezésre, máris megkezdhetik az adatok másolását a felhasználó laptopjáról a vezeték nélküli hálózaton keresztül.

Biztonsági szakértők újra lángra lobbantották a félelmeket az úgynevezett gonosz iker Wi-Fi csalások potenciális veszélyére. "A jól dokumentált támadás módszertani lényege, hogy a hackerek becsapják a vezetéknélküli hálózat felhasználóját azáltal, hogy ráveszik őket, hogy bejelentkezzenek egy tolvaj elérési pontba, melyek emulálják az eredeti hálózati elosztó felszerelést" - magyarázta el Brian Collins professzor, a Cranfield Egyetem informatika karának tanára. Ez a jelenség hasonlatos a betárcsázós tolvajprogramok működéséhez, azzal a kiegészítéssel, hogy itt pénzügyi információkhoz is hozzájuthatnak. Munkatársa, Neil Barret professzor szerint ez nem csupán elmélet, hanem már jó ideje használják a módszert.

Viszont olyan weboldalakat, tartalmakat nem érint a probléma, melyek rendelkeznek a megfelelő, minősített biztonsági rendszerekkel. Ahol a tartalomszolgáltató és a felhasználó egyaránt használ olyan titkosítást, mely egymás azonosítására szolgál, ott a tolvajok tehetetlenek. Habár elmondható, hogy relatíve kevés szolgáltató használ ilyen szintű biztonsági beállítást.

David Callish, az Aruba Wi-fi cég kommunikációs igazgatója szerint számos hotspot még mindig teljesen egyszerű elérési szolgáltatást használ, ami nem biztosít elegendő védelmet a behatolások ellen, így ez az új támadási forma egy újabb rossz pont a mobil számítógép felhasználás terjedése ellen. A felhasználók innentől kezdve nem lehetnek biztosak abban, hogy amikor bejelentkeznek egy vezeték nélküli elérési ponton, akkor nem egy tisztességtelen adattolvaj rendszerét használják-e.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • noss #10
    "Aki Wifi-t használ az utcán banki műveletre az keresse fel kezelőorvosát vagy gyógyszerészét"
    :D :D :D
  • riz #9
    "ráveszik a felhasználót az ál-bejelentlezésre, máris megkezdhetik az adatok másolását a felhasználó laptopjáról a vezeték nélküli hálózaton keresztül."

    jááj, ne már, milyen szöveg ez? tiszta tudomány...
    a hülye noteszem kistreameli az egész diszket az éterbe.
  • OliApa #8
  • trabant #7
    Védekezni gumival kell.
  • maszatomi #6
    Aki már látta, hogy hogy működik pl.: Cain & Abel és mire képes az még céges hálón sem mer netezni.
  • maszatomi #5
    Aki Wifi-t használ az utcán banki műveletre az keresse fel kezelőorvosát vagy gyógyszerészét.
  • thinker #4
    bazmeg danny, ez a cikk csak egy nagy idézet. ilyet én research paperként szoktam beadni suliban. Ott poen mert átbaszol vele egy tanárt, de itt?:)
  • nemcsakfeel #3
    "professzor szerint ez nem csak teória, hanem már jóideje használják a módszert."
    Pontosan. Már úgy 3 éve használják ki ezt a hibát, amikor amcsi nagyvárosokban már előfordult egy két wifi rendszer. Azért egy ilyet szivesen megcsinálnék egyszer.
  • irkab1rka #2
    wireless+tűzfal+nem használsz bankműveletet. mi ebben az extra?
  • pemga #1
    Szerintem ez tök jó, nő a lefedettség, védekezni meg amúgyis kell. :). Most őszintén mi a különbség eközött, egy céges proxy árgus szemei, v. mondjuk az Echalon között? :).

    https v. egyébb ssl feletti connection elég jól védett (256 bites elég sokáig kitart), a samba-jellegű kérések meg egy jól belőtt tűzfalról helyből lepattannak. (nem volt egyértelmű a cikk, hogy melyik támadásra gondol)