Per paskutiniuosius metus sparčiai paplito viešasis belaidis internetas. Jo plėtrą inspiravo ne tik interneto naudotojų mobilumas, būtinybė juo naudotis dažniausiai lankomose viešose vietose, bet ir išaugęs nešiojamų kompiuterių su „Wi-Fi“ technologija pardavimas, delninukų, mobiliųjų telefonų su galimybe jungtis prie belaidžio interneto paplitimas.
Kaip galima užsikrėsti
Šiais laikais žmonės naudojasi viešuoju internetu visur, bet ne kiekvienas pagalvoja apie duomenų saugumą ar internete slypinčius pavojus. Viešasis internetas nėra saugus, jame nenaudojamos saugumo priemonės. Srautas, keliaujantis nuo naudotojo iki prieigos taško – atviras, nešifruotas. Be to, „Wi-Fi“ technologija pagrįsta radijo bangų veikimu, o tai piktavaliams suteikia didesnes galimybes perimti šį srautą. Jie gali lengvai įsiterpti tarp interneto naudotojo ir prieigos taško, vykdydami „man-in-the-middle“ ataką (visi naudotojo duomenys keliauja per piktavalio sistemą, žr. 1 pav.). Todėl atliekant operacijas su ypatingais duomenimis viešajame internete, rekomenduojama imtis ypatingų saugumo priemonių arba vengti šių operacijų.
1 pav. „Man-in-the-middle“ ataka
Piktavalis gali atakuoti viešo interneto prieigos tašką, kad tas prieigos taškas liktų nepasiekiamas tam tikrą laiką. Įvykdžius tokią ataką, piktavalis su specialiai paruoštu kompiuteriu transliuoja tokį pat SSID kaip ir prieigos taškas. Interneto naudotojams atsijungus nuo prieigos taško, jie automatiškai prisijungia prie piktavalio sistemos ir užsikrečia kenkėjišku kodu.
Užkrėsti „Wi-Fi“ tinklai dažniausiai veikia „ad-hoc“ (taškas-taškas) režimu ir turi patrauklų naudotojui tinklo pavadinimą (angl. SSID), pavyzdžiui, „Free Internet“, „Zebra“, TELEKOMAS ir pan (2 pav.).
2 pav. Kenkėjiški SSID
Naudotojui patikėjus, kad tai nemokamas internetas ir suaktyvinus piktavalio paruoštą SSID, jis užkrečia savo kompiuterį kenkėjiška programa ir pradeda transliuoti šį SSID kitiems šalia esantiems kompiuteriams (3 pav.). Pažeistų kompiuterių duomenys piktavaliui tampa lengvai prieinami, be to, taip galima suformuoti tam tikrą kompiuterių zombių (angl. botnet) tinklą
3 pav. Kenkėjiškos programos plitimas „Wi-Fi“ tinklu
Gamykliškai „Windows Wireless“ kliento programoje nustatyta, kad naudotojas automatiškai jungtųsi prie visų galimų belaidžių infrastruktūrų, o ypač prie tokių SSID, prie kurių buvo anksčiau prisijungęs. Taigi piktavaliui, specialiai paruošus kompiuterį ir transliuojant dažniausiai pasitaikančius SSID kaip: „dlink“, „linksys“, „WLAN“, „belaidis“ ar atitinkamos įmonės pavadinimu, gali lengvai pavykti prisijungti prie aukos kompiuterio per šiam tikslui paruoštą sistemą.
Kaip apsisaugoti nuo tokių atakų?
Šios atakos sėkmė priklauso nuo dvejų priežasčių: nuo naudotojo sąmoningumo ir nuo „Windows Wireless“ kliento programos nustatymų.
Norėdami prisijungti prie belaidžio interneto, niekada nespauskite ant tokių SSID, kurie veikia „ad-hoc“ režimu, ir jų pavadinimai dažniausiai būna susiję su nemokamu internetu, arba, panašūs į paslaugų tiekėjų.
Problemų sukelia „Windows Wireless“ kliento programa, sukurta naudotojo prisijungimui prie belaidžių tinklų supaprastinti. Jei nėra nustatyta kitaip, ji automatiškai jungiasi prie bet kokio pasiekiamo belaidžio tinklo. Todėl naudotojui įsijungus kompiuterį, galima iškarto užsikrėsti kenkėjiška programa. To galima išvengti atlikus konfigūracijos pakeitimus „Windows Wireless“ kliento programoje - išjungti automatini prisijungimą prie belaidžių tinklų (angl. „Automatically connect to non-preferred networks“) ir pakeisti sąlygą į „Jungtis tik prie prieigos taškų“ (angl. „Access point (infrastructure) networks only“).
Rekomendacijos
- Pasinaudoję belaidžiu internetu, išjunkite „Wi-Fi“ kliento adapterį.
Tai vienas iš būdų užkirsti kelią atakoms prieš jūsų kompiuterį pasinaudojant „ad-hoc“ režimu. Piktavaliai pasinaudoja „Windows“ spraga „Microsoft Windows Zero“ konfigūracijoje, kur gamintojo nustatyta leisti anonimiškus „ad-hoc“ ryšius. Taip prailginsite ir kompiuterio baterijos gyvavimo laiką. -
Įsitikinkite, kad SSID yra tikrai to tinklo tiekėjo.
SSID patikrinimas padės išvengti ryšio su dvyniu kenkėju (angl. evil twin). Tai yra „man-in-the-middle“ ataka, kurios metu piktavalis yra įsiskverbęs tarp interneto naudotojo ir prieigos taško. Naudotojo srautas keliauja per piktavalio sistemą, o tai reiškia, kad visa svarbi naudotojo informacija yra perimama. - Įsitikinkite, ar jūsų kompiuteryje yra įjungta užkarda.
-
Išjunkite dalijimąsi rinkmenomis ir spausdintuvu (angl. file and printer sharing) „Windows“ sistemoje.
Gamintojo nustatymuose dalijimasis duomenimis yra išjungtas, bet dauguma naudotojų aktyvina šią parinktį naudodamiesi internetu vietiniuose tinkluose (darbe, namuose). Jei dalijimasis duomenimis yra aktyvus, tai jūsų duomenys visiems naudotojams, prisijungusiems prie to paties prieigos taško (angl. Access point), yra prieinami. - Venkite viešajame internete siųsti ypatingus duomenis.
- Atnaujinkite savo nešiojamo kompiuterio operacinę sistemą.
Taip pat įsitikinkite, ar jūsų naudojamos antivirusinė programa, užkarda, interneto naršyklė, „Wi-Fi“ kliento programa yra atnaujintos ir neturi kritinių pažeidžiamumų. Taip išvengsite piktavališkų atakų, pasinaudojančių šių sistemų pažeidžiamumais. - Jei yra galimybė, naudokite VPN technologiją.
Norėdami prisijungti prie kompanijos vidaus tinklo ar naudotis el. paštu (pvz., „Outlook“), naudokite VPN technologiją, kuri yra pakankamai saugi. Tarp naudotojo ir kompanijos tinklo yra sudaromas virtualus saugus tunelis duomenims keistis. - Šifruokite perduodamas žinutes, el. laiškus.
- Lankykitės saugiuose puslapiuose, kur veikia HTTPS, SSL ir kiti saugos protokolai.