huwico | hírek | közösség | hotspotok
blog | fórum | wiki | webchat | apróhírdetés |

Belépés

Támogatóink
Címlap

Hotspot paranoia

Submitted by lomos on 2005, January 25 - 11:23

Guy Kewney véleményét olvashatjátok lefordítva és zanzásítva a Hotspotok biztonságáról és az "evil twin" ("gonosz iker") módszerről. A módszer lényege abban áll, hogy egy hotspot helyszínén egy hozzáértő hacker azonos SSID-jű hálózatot hoz létre, amire a gyanútlan felhasználók felcsatlakoznak, és adataik így rossz kézbe is kerülhetnek.

Az író rákeresett az "evil twin" párosra a
Google News keresőben, ami több mint 100 találatot dobott ki. Ezek a cikkek Professor Brian Collins londoni előadása után keletkeztek, és leginkább olyan emberek tollából, akik igen keveset értenek a témához, vagy félreértik a helyzetet.
A cikkek hatásaként minden üzemeltető, aki érdekelt a WiFi bizniszben a telefonon lógott, és elemezte, hogy mennyire biztonságos az ő hálozata, és milyen lépéseket tesz/tett az ilyen támadások kiküszöbölése érdekében.

Most jöjjön az igazság: az ilyen támadásnak elég kicsi az esélye, hisz jól bevált módszerek vannak a hitelkártyák adatainak összegyűjtésére. Akik ezzel foglalkoznak biztosra mennek, minimális rizikót vállalnak, leginkább valahol a világ túloldalán ülnek a gépük előtt, és százasával lopják a kártyaszámokat. Egy ilyen "evil twin" támadáshoz a hotspot közvetlen közelében kell tartózkodni, ahol az embert lefotózhatják, rajtakaphatják. Egyszóval, közvetlen bizonyítékot szolgáltathat a jelenlétével. Arról nem is beszélve, hogyha létrehoz egy hálózatot a MAC címe ismertté válik, amit ezután ajánlatos már nem használni, hisz könnyen azonosítható lenne.
Jó, tegyük fel mégis ilyesmire adja a fejét egy önjelölt hacker. Beül a kávézóba, és létrehozza a hálózatot. Minimális az esélye arra, hogy valaki abban a 2-3 órában pont tranzakciót fog végezni, és ha végez is, akkor is megszerzett 1 db kártyaszámot. Micsoda siker!!!

Nagy valószínűség szerint az ilyen támadásokra csak a scriptkiddiek és vagány diákok adják majd a fejüket, hogy bebizonyítsák mennyire király gyerekek, aztán majd örülnek az egyetlen megszerzett hitelkártyaszámuknak.
Kitérve egy kicsit Magyarországra elmondható, hogy nem túl elterjedt a dombornyomott kártyák használata és a netes vásárlás, így az ilyen lopások esélye szerintem a nullával egyenlő.

Egy olyan világban, ahol a PCk nagy részén még vírusírtó sincs, dial-up kapcsolatokon terjednek a wormok és vígan nyomnak le szervereket DDOS támadással igen kicsi az esélye, hogy egy WiFi hálózaton nyomják fel egyes emberek számítógépét.

Lényeg a lényeg, amikor hotspotot használtok (legyen az HuWiCo vagy bármely más szolgáltató által üzemeltetett), figyeljetek a következőkre:

  1. Kapcsoljátok ki a filemegosztást
  2. Védjétek jelszóval a rendszereteket (login)
  3. Használjatok biztonságos protokollt (https), ha pénzügyi tranzakciót végeztek. De leginkább ne végezzetek ilyesmit publikus hotspotnál
  4. Kapcsoljatok be szoftveres tűzfalat is (főleg Windows felhasználók)
  5. NE AGGÓDJATOK! Az adatok, amiket küldtök e-mailen vagy bárhogy, valójában senkit nem érdekel, kivéve a havert, aki megkapja a pr0nt

Eredeti cikk:
http://www.theregister.co.uk/2005/01/24/wi_fi_hotspot_security/

»
© 2003-2010 HuWiCo. All rights reserved.
Get Firefox Hacker Emblem  W3C Validate Get RSS Feed