Co druga sieć Wi-Fi podatna na włamanie

Do przeprowadzenia badań firma wynajęła Jasona Harta - specjalistę ds. bezpieczeństwa, zajmującego się na co dzień testami penetracyjnymi. Hart odwiedził sześć dużych brytyjskich miast i analizował wykrywane w nich bezprzewodowe sieci Wi-Fi (używał do tego komputera przenośnego oraz własnego oprogramowania do monitorowania połączeń bezprzewodowych).

Specjalista odtwarzał działania tzw. wi-fi jackerów, czyli osób, które wyszukują słabo zabezpieczone sieci Wi-Fi, włamują się do nich, a następnie wykorzystują łącze internetowe do własnych celów (np. pobierania lub udostępniania pirackich plików czy przechwytywania danych wysyłanych przez użytkownika). Przedstawiciele CCP twierdzą, że taki proceder jest w Wielkiej Brytanii bardzo popularny - dlatego też ważne jest, by użytkownicy mieli świadomość takiego zagrożenia.

Podczas badania bezpieczeństwa brytyjskich sieci WiFi (akcję przeprowadzono w ramach Narodowego Tygodnia Zapobiegania Kradzieży Tożsamości) przeanalizowano ponad 80 tys. sieci. W 40 tys. zabezpieczenia uznano za zdecydowanie niewystarczające - z analiz przeprowadzonych przez Jasona Harta wynika, że w większości przypadków złamanie zabezpieczeń nie potrwałoby dłużej niż pięć sekund. Co więcej - w 25% zbadanych sieci nie zastosowano nawet podstawowych zabezpieczeń.

W ramach badania sprawdzono również, czy użytkownicy znają zasady bezpiecznego korzystania z nieznanych bezprzewodowych sieci. W tym celu Hart stworzył kilka publicznie dostępnych, otwartych Wi-Fi - okazało się, że wiele osób nie miało żadnych oporów przed podłączeniem się do nich i odwiedzaniem stron, na których niezbędne było podanie haseł i loginów. Zaledwie w ciągu godziny eksperymentu specjalista zdołał zgromadzić w ten sposób ponad 350 kompletów login + hasło.

"Mamy nadzieję, że po zapoznaniu się z wynikami naszych analiz niektórym otworzą się oczy i ludzie zaczną bardziej odpowiedzialnie korzystać z bezprzewodowych sieci. Z raportu wyraźnie wynika, że wiele osób wykazuje się dużą nieostrożnością - a przecież wiążą się z tym bardzo poważne zagrożenia" - tłumaczy Michael Lynch z CCP. "Użytkownicy muszą mieć świadomość, że wszelkie informacje wysyłane za pośrednictwem otwartych sieci Wi-Fi mogą zostać przechwycone" - dodaje Lynch.

Warto przy okazji przypomnieć, że w Chinach kupić można gotowe zestawy do "darmowego Internetu" - czyli pakiety, w skład których wchodzi specjalna karta sieciowa oraz oprogramowanie do włamywania się do sieci WiFi (pisaliśmy o tym szerzej w tekście "Zestawy do łamania WiFi - chiński przebój rynkowy").