Łączenie się na zagranicznych wojażach z niezabezpieczonymi sieciami Wi-Fi to bardzo dobra droga do utraty środków finansowych. Hakerzy coraz częściej tworzą fałszywe sieci w celu monitorowania ruchu, kradzieży danych uwierzytelniających i przeprowadzania ataków typu man in the middle.

Niebezpieczne sieci Wi-Fi i utrata pieniędzy

Ogólnodostępna sieć Wi-Fi? Często, na zagranicznych wakacjach poza UE to jedyny sposób, aby skorzystać z internetu. Niestety wielu użytkowników nawet nie wie, jakie zagrożenia niesie za sobą tego typu zachowanie. Przekonał się o tym nasz czytelnik Piotr, który niedawno wrócił z egzotycznych wakacji w Jordanii. Jako że nie miał dostępu do miejscowej sieci komórkowej, poza hotelem korzystał z ogólnodostępnych sieci Wi-Fi, oferowanych przez campy zlokalizowane w popularnej wśród turystów dolinie Wadi Rum. Po powrocie z noclegu w takim campie zorientował, się, że podpięta do jego konta na Facebooku karta kredytowa uszczupliła się o prawie 2 tysiące złotych. Okazało się, że minionej nocy opłacił on reklamę na Facebooku dwóm firmom na kwotę ponad 20 tysięcy peso filipińskich. Orientując się, że właśnie padł on ofiarą ataku hakerskiego, zgłosił sprawę do banku. Co prawda transakcji nie dało się od razu zablokować lub anulować, na szczęście po złożeniu reklamacji na nieautoryzowane transakcje po miesiącu pieniądze wróciły do pana Piotra.

Atak hakerski typu man in the middle

- Opisywany przez czytelnika incydent to klasyczny przykład ataku wykorzystującego nieznane połączenie internetowe. Prawdopodobnie złodziej posłużył się prostym atakiem sieciowym man in the middle. Atak ten umożliwia podsłuchiwanie czy modyfikowanie informacji, jakie wymieniane są
z komputera czy smartfonu ofiary przez łącze internetowe. Osoba będąca ofiarą nie ma w zasadzie szansy na wykrycie takiego podsłuchu – poza podłączeniem swojego urządzenia do przejętej przez cyberprzestępcy sieci, nie jest potrzebna żadna dodatkowa interakcja z atakowanym – zauważa Dawid Zięcina, ekspert cybersecurity, DAGMA Bezpieczeństwo IT.

Co ważne podczas ataku man in the middle, nie dostajemy żadnego pliku do pobrania, nie ma scenariusza z podejrzanym mailem, linkiem czy aplikacją do zainstalowania. Dodatkowo będąc na zagranicznych, egzotycznych wakacjach często jakość połączenia internetowego jest niska i pojawiają się dodatkowe uciążliwości z tym związane, więc przywykamy do nie w pełni załadowanych stron internetowych, dodatkowych komunikatów o problemach z połączeniem czy wylogowaniu z aplikacji, co zupełnie usypia naszą czujność.

Jak można się chronić przed takim atakiem?

- Głównym zaleceniem, aby uniknąć sytuacji opisywanych przez czytelnika, jest niepodłączanie swoich urządzeń do nieznanych, niezaufanych sieci Wi-Fi. Jeżeli wiemy, że będziemy musieli skorzystać z takich połączeń, to odpowiednio przygotujmy do tego nasze urządzenie mobilne. Są dostępne specjalne aplikacje do zestawienia tzw. tuneli VPN, które podnoszą bezpieczeństwo naszego połączenia. Aplikacja taka łączy się do zaufanego dedykowanego punktu w sieci Internet i wszystkie informacje wymieniane przez takie połączenie są dodatkowo silnie szyfrowane, dzięki czemu komunikacja taka pomiędzy wskazanymi stronami połączenia VPN staje się bardzo trudna do podsłuchania czy modyfikacji – zauważa Dawid Zięcina.

- Jeżeli awaryjnie będziemy musieli skorzystać z niezaufanego punktu dostępowego, a nasz telefon lub laptop nie zostanie przez nas wcześniej wyposażony w aplikację VPN, to pamiętajmy, aby pod żadnym pozorem nie dokonywać logowania na strony internetowe, do skrzynki pocztowej czy do banku. Kradzież loginów i haseł to główny cel takiego ataku. W opisywanym przypadku czytelnik oraz każda osoba, która mogła spotkać się z podobną sytuacją, powinna zmienić hasła dostępowe używane podczas korzystania z takiej niezabezpieczonej sieci Wi-Fi – dodaje ekspert.

Uwaga na fałszywe hotspoty Wi-Fi

Jak informuje firma Bitdefender, hakerzy mogą też tworzyć fałszywe sieci Wi-Fi, podszywając się po sieci publiczne. Te drugie często nie używają haseł lub stosują hasła proste do odgadnięcia, co czyni je bardzo podatnymi na ataki. Co gorsza, niektóre miejsca publicznie wyświetlają hasło do swoich hotspotów Wi-Fi, dzięki czemu są jeszcze łatwiejszym celem do podszycia się pod nią. Ponieważ fałszywy bliźniaczy hotspot całkowicie kopiuje legalną sieć wraz z hasłem dostępu, często nie wzbudza podejrzeń użytkowników

W większości przypadków tworzone przez hakerów fałszywe hotspoty wydają się niegroźne, ponieważ używają tej samej nazwy co sieć, którą naśladują. Zidentyfikowanie fałszywego hotspotu Wi-Fi na pierwszy rzut oka jest praktycznie niemożliwe, chyba że użytkownik specjalnie poszukuje takiej sieci.

- Fałszywe sieci Wi-Fi to nadal bardzo poważny problem, który może być szczególnie dotkliwy w takich miejscach publicznych jak: szkoły, uniwersytety, centra handlowe i parki. Hakerzy często tworzą fałszywe hotspoty pozwalające im kraść dane niczego nieświadomych użytkowników, którzy połączyli się z ich siecią. Dlatego zalecamy korzystanie w takich miejscach z komórkowej transmisji danych, a jeśli to niemożliwe, łączyć się z siecią VPN – zauważa z kolei Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora Bitdefender.

Podobnie jak dostawcy usług internetowych operatorzy hotspotów Evil Twin przechwytują cały ruch po połączeniu się z ich fałszywą siecią. Bez odpowiedniego szyfrowania hakerzy widzą wszystko, co robisz online: jakie witryny odwiedzasz, ile czasu w nich spędzasz, a nawet mogą śledzić ruch generowany przez aplikacje internetowe na Twoim urządzeniu.

Zespół Bitdefender rekomenduje, aby przed połączeniem się z jakimkolwiek publicznym hotspotem Wi-Fi – zwłaszcza takim bez hasła – skorzystać z VPN. Wprawdzie nie zagwarantuje to ochrony we wszystkich przypadkach, jednak znacząco zwiększy szansę na to, że Twoje dane pozostaną prywatne i bezpieczne.

Źródło: DAGMA Bezpieczeństwo IT, Marken/Bitdefender, własne.