Bezpieczeństwo komputerów gości też jest ważne

Chyba każdy użytkownik sieci korzystał kiedyś z ogólnodostępnej sieci Wi-Fi w miejscach publicznych. Niestety niewielu z nas zdaje sobie sprawę z tego, jakie może to nieść za sobą niebezpieczeństwo. Cyberprzestępcy coraz częściej tworzą fałszywe sieci Wi-Fi, aby za ich pomocą kraść cenne dane osobowe, hasła i loginy nieświadomych użytkowników.

Łączenie się z publicznymi sieciami Wi-Fi jest niebezpieczne samo w sobie z powodu ogromnej liczby zagrożeń związanych z kierowaniem ruchu przez otwarte, często nieuregulowane środowisko. Jednak fałszywe hotspoty Wi-Fi, znane również jako hotspoty Evil Twin, to inne narzędzie, stworzone przez hakerów do zachęcania niczego niepodejrzewające ofiary do łączenia się z niebezpiecznymi stronami i witrynami.

Hakerzy coraz częściej tworzą fałszywe sieci w celu monitorowania ruchu, kradzieży danych uwierzytelniających i przeprowadzania ataków typu man-in-the-middle (MITM). W większości przypadków te fałszywe hotspoty wydają się niegroźne, ponieważ używają tej samej nazwy co sieć, którą naśladują. Zidentyfikowanie fałszywego hotspotu Wi-Fi na pierwszy rzut oka jest praktycznie niemożliwe, chyba że użytkownik specjalnie poszukuje takiej sieci.

Sieci publiczne często nie używają haseł lub stosują hasła proste do odgadnięcia, co czyni je bardzo podatnymi na ataki. Co gorsza niektóre miejsca publicznie wyświetlają hasło do swoich hotspotów Wi-Fi, dzięki czemu są jeszcze łatwiejszym celem do podszycia się pod nią. Ponieważ fałszywy bliźniaczy hotspot całkowicie kopiuje legalną sieć wraz z hasłem dostępu, często nie wzbudza podejrzeń użytkowników.

W szczególności warto zwracać uwagę na to co się dzieje w naszym obiekcie z internetem. Pojawienie się publicznie dostępnych, otwartych sieci lub innych punktów wifi niż nasze jest sygnałem ostrzegawczym. Dobrym pomysłem jest system autoryzacji gościa przy połączeniu, tak aby widział on, że łączy się z naszą siecią i autoryzuje się na naszej stronie zabezpieczonej certyfikatem SSL. Niestety nie wszyscy goście cenią taki dostęp, z uwagi na chęć zachowania anonimowości np. oglądanie stron dla dorosłych.

Dobrym rozwiązaniem dla ceniących bezpieczeństwo są łącza kablowe. Oprócz wyższej wydajności, oferują bezpieczeństwo, jeśli prawidłowo zbudujemy sieć. Niestety nie każde urządzenie ma dziś złącze ethernetowe (kwadratowa wtyczka RJ-45) - wiadomo, że smartfony są ich pozbawione, ale coraz częściej brak ich także w laptopach.

Dlaczego fałszywe hotspoty Wi-Fi są niebezpieczne?

Podobnie jak dostawcy usług internetowych operatorzy hotspotów Evil Twin przechwytują cały ruch po połączeniu się z ich fałszywą siecią. Bez odpowiedniego szyfrowania hakerzy widzą wszystko, co robisz online: jakie witryny odwiedzasz, ile czasu w nich spędzasz, a nawet mogą śledzić ruch generowany przez aplikacje internetowe na Twoim urządzeniu.

Wielu użytkowników twierdzi, że HTTPS wystarczy, aby odeprzeć próby przechwycenia prywatnych danych przez przestępców. Witryny HTTPS szyfrują Twój ruch w sieci, więc osoby atakujące nie powinny widzieć zbyt wiele informacji poza witryną lub usługą, z którą się łączysz.

Jednak przy użyciu odpowiednich narzędzi hakerzy mogą przeprowadzać ataki polegające na usuwaniu SSL podczas przekierowywania Cię do wersji HTTP witryny, do której próbujesz uzyskać dostęp. W ten sposób ujawniają wszystkie dane z ruchu, które zostałyby zaszyfrowane przez SSL/TLS, w tym poświadczenia, dane osobowe (PII), szczegóły płatności, a nawet wiadomości na różnych platformach.

Hotele, czy restauracje są szczególnie narażone na działanie hakerów, bo wiele osób ma dostęp do ich wnętrza (możliwość instalacji stałego fałszywego wifi) oraz skupiają gości, którzy albo działają dla firm (często pracując zdalnie), albo są osobami zamożniejszymi. Personel obiektów powinien zwracać uwagę na nieautoryzowane urządzenia w nietypowych miejscach np. na szafie, w schowku czy w przewodach wentylacyjnych. Sprzęt komunikacyjny powinien być w zamkniętych szafach lub niedostępnych dla gości miejscach (np. sufity).

W jaki sposób gość może bronić się przed fałszywymi sieciami Wi-FI?

Chociaż nie ma pewnego sposobu na wykrycie hotspotu Evil Twin, VPN może być najlepszą opcją bezpiecznego dostępu do publicznych sieci Wi-Fi.

Korzystanie z godnej zaufania sieci VPN i włączenie jej przed połączeniem z publicznymi hotspotami może zapobiec zbieraniu informacji przez cyberprzestępców. Szyfrując ruch internetowy, sieci VPN uniemożliwiają hakerom przechwycenie ruchu sieciowego i kradzieży danych osobowych lub danych uwierzytelniających.

Zespół Bitdefender rekomenduje, aby przed połączeniem się z jakimkolwiek publicznym hotspotem Wi-Fi - zwłaszcza takim bez hasła - skorzystać z VPN. Wprawdzie nie zagwarantuje to ochrony we wszystkich przypadkach, jednak znacząco zwiększy szansę na to, że Twoje dane pozostaną prywatne i bezpieczne.

Fałszywe sieci Wi-Fi to nadal bardzo poważny problem, który może być szczególnie dotkliwy w takich miejscach publicznych jak: szkoły, uniwersytety, centra handlowe i parki. Hakerzy często tworzą fałszywe hotspoty pozwalające im kraść dane niczego nieświadomych użytkowników, którzy połączyli się z ich siecią. Dlatego zalecamy korzystanie w takich miejscach z komórkowej transmisji danych, a jeśli to niemożliwe, łączyć się z siecią VPN - radzi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora Bitdefender.