Internetowi szpiedzy na chodniku
„Włamywaliśmy się do bezprzewodowych sieci komputerowych, stojąc pod oknami znanych firm w Warszawie. Gdybyśmy mieli złe zamiary, moglibyśmy skopiować poufne dane: może bazę klientów, może e-maile prezesa, a może coś jeszcze cenniejszego?” – ujawniają dziennikarze „Gazety”, „Wiedzy i Życia” oraz Radia ZET.
[OBRAZ]W ciągu dwóch dni dziennikarzom udało się namierzyć w centrum Warszawy ponad 50 takich sieci. Należą do różnych firm i instytucji, np. Polmosu czy Poldoku (konsorcjum drukujące dowody osobiste i prawa jazdy). Co trzecia namierzona przez dziennikarzy sieć nie była zabezpieczona przed włamywaczami. Nawet hasłem.
Bezprzewodowa sieć komputerowa (nazywana WiFi lub WLAN) to wygodna sprawa. Aby połączyć się z internetem czy innymi komputerami w biurze, nie trzeba ciągnąć wszędzie kabli – wystarczy jeden nadajnik radiowy podłączony kablem do sieci oraz specjalne karty-odbiorniki w komputerach. Taki zestaw kosztuje 300-400 zł. Dlatego coraz więcej firm inwestuje w sieci bezprzewodowe.
Zasięg jednego nadajnika to kilkadziesiąt, a czasami ponad sto metrów. Wystarczy, by pokryć całe biuro czy dom. Kłopot w tym, że sygnał często pokryje też kawałek ulicy.
Haker może stanąć pod oknami biura z laptopem i bez problemu połączyć się z bezprzewodową siecią. I nie trzeba mieć wyrafinowanego sprzętu: kartę-odbiornik do laptopa kupuje się za 80 zł, a programy do poszukiwania sygnału sieci ściąga się z internetu za darmo.
Dziennikarze „Gazety”, „Wiedzy i Życia” oraz Radia ZET namierzali sieci wprost z samochodu, przechadzali się pomiędzy biurowcami z notebookiem w ręku. Czasami łapali sygnał sieci z daleka, choćby na trawniku kilkadziesiąt metrów od głównego wejścia, czasami trzeba było podejść pod same okna.
Najczęściej mogli bez hasła korzystać z internetu, np. przy Teatrze Ateneum umożliwiła im to sieć o nazwie „Jaracza”. „Sprawdziliśmy sobie najnowsze wiadomości z portalu Gazeta.pl i pojechaliśmy namierzać dalej” – podają dziennikarze.
Nawet, jeśli sieć bezprzewodowa jest zabezpieczona hasłem, nie uchroni to firmy przed hakerami. „Niestety, algorytm szyfrowania stosowany w sieciach bezprzewodowych jest bardzo słaby” – przyznaje Krzysztof Młynarski, specjalista od zabezpieczeń sieci komputerowych w firmie Teleinformatica. Programy do łamania haseł są łatwo dostępne w internecie i dają rezultat nawet w godzinę.
Czasami nawet taki program nie jest potrzebny: wystarczy trochę psychologii. W centrum Warszawy namierzyliśmy sieć komputerową redakcji znanego czasopisma. Żeby się zalogować, musieliśmy wpisać hasło. Co to może być – zastanawialiśmy się. Może nazwa wydawnictwa? Nie. Może nazwisko prezesa? Nie. Nazwisko naczelnego? Nic z tego. A może jego imię? Bingo!!! Danych jednak nie przejrzeliśmy, bo poza hasłem zastosowano też inne zabezpieczenia.
Bezprzewodowe sieci są coraz popularniejsze w biurach i w domach. I mogą być łatwym łupem dla hakerów i szpiegów przemysłowych ze względu na to, iż obecnie stosowane zabezpieczenia przy użyciu kodowania WEP (Wired Equivalent Privacy) nie spełniają swojej roli, co daje możliwość złamania zabezpieczeń sieci.
Być może lepszym zabezpieczeniem będzie wykorzystanie nowego standardu sieci bezprzewodowych 802.11i który stanowić ma lepsze zabezpieczenie niż obecnie stosowany w Wi-Fi protokół szyfrujący WPA (Wi-Fi Protected Access).
Zobacz również:
– Zatwierdzono nowy standard Wi-Fi 802.11i
Źródło: Gazeta.pl