Pozor! Krádež hesla cez Wi-Fi je čoraz jednoduchšia!
Väčšina z nás pri pripájaní do otvorených Wi-Fi sietí, otázku bezpečnosti vôbec nerieši. To však nie je správne. Ak pri pripájaní nepoužívate zabezpečenú komunikáciu je pre útočníka, pripojeného do rovnakej siete ako ste vy, relatívne jednoduché odpočúvať všetky dáta, ktoré z vášho počítača odosielate sieťovému zariadeniu. Môže sa teda ľahko stať, že sa vaše citlivé údaje dostanú do nesprávnych rúk a následne budú zneužité.
Pozrime sa, aké sú spôsoby odpočúvania vašej komunikácie. Celý postup je jednoduchý. Väčšina z užívateľov, ktorí už o počítačoch niečo vedia, je schopná si po prečítaní niekoľkých návodov, odpočúvať vašu komunikáciu a vybrať si znej citlivé údaje.
Útočníkovi stačí stiahnuť jeden z mnohých voľne dostupných programov. Tie dokážu prijímať a analyzovať prenos dát vo forme paketov, ktoré sa šíria v sieti, či už z bežnej alebo bezdrôtovej.
Ukážka softwéru na analýzu trafficu
Následne stačí ak si útočník sadne niekde do kaviarne a pripojí sa na Wi-Fi sieť. Spustí software a začne so zberom dát. Ak sa nachádzate v rovnakej kaviarni a ste pripojený na rovnakú sieť, bez použitia zabezpečenej komunikácie, vidí útočník vaše dáta, ktoré odosielate a prijímate takmer okamžite. Z prijatých dát si dokáže vyfiltrovať stránky, ktoré ste navštívili, emaily ktoré ste poslali a dokonca aj prihlasovacie mená a heslá.
Ukážka odchytenia paketu s heslom pri prihlasovaní sa do svetovo najpoužívanejšieho redakčného systému WordPress
Ukázali sme si, aké je jednoduché odpočúvať bezdrôtovú komunikáciu a následne ju analyzovať. Získanie citlivých údajov je pre skúseného útočníka jednoduchá úloha.
O tom, ako sa brániť proti odpočúvaniu a analýze vašej bezdrôtovej komunikácie si napíšeme v ďalšom článku, kde si v niekoľkých jednoduchých krokoch povieme ako sa preventívne brániť.