ESET przedstawia zagrożenia wynikające z korzystania z niezabezpieczonej sieci Wi-Fi

Wyobraź sobie, że podczas weekendowych zakupów ze swoją drugą połówką zaczynasz odczuwać trudy zaledwie kwadransa spędzonego na oczekiwaniu w kolejce do przymierzalni. Postanawiasz odpocząć surfując w sieci. Wyciągasz smartfon i wyszukujesz pobliskie sieci Wi-Fi. Łączysz się z pierwszym na wyświetlonej liście hotspotem o kuszącej nazwie „freeNet_shop”, który nie wymaga podawania hasła. Jej właścicielem jest oszust, polujący na dane użytkowników. Nieświadomy zagrożenia odwiedzasz kilka witryn i sprawdzasz status wysyłki telewizora zakupionego w jednym ze sklepów internetowych. W tym momencie właściciel sieci przechwytuje adres e-mail oraz hasło wprowadzone podczas logowania się do ów sklepu. Jeśli tym samym hasłem zabezpieczyłeś w sieci swoją skrzynkę pocztową oraz dostęp do Facebooka – wpadasz w ogromne kłopoty. Ktoś przejmuje Twoją cyfrową tożsamość. O tym co się stało zorientujesz się albo po pierwszej nieudanej próbie logowania do skrzynki mailowej, albo po pierwszym telefonie, np. od szefa, który będzie żądał wyjaśnień w sprawie ostatniego Twojego maila. Nie zdziw się, jeśli chwilę później jeden z Twoich znajomych zadzwoni z pytaniem, dlaczego wrzucasz na Facebooka erotyczne zdjęcia. To tylko jeden z możliwych scenariuszy.

Łączenie się z przypadkowo napotkaną siecią Wi-Fi można przyrównać do gry w rosyjską ruletkę. Jeśli się uda, użytkownik zyska bezpłatny dostęp do Internetu. Jeśli jednak górę weźmie prawo Murphiego, to nawet jednorazowa próba połączenia się z cudzą siecią Wi-Fi może skończyć się sprawą w sądzie. Jak podkreśla mec. Aleksander Franik, z Kancelarii Adwokackiej Franik-Kopeć z Katowic, taka sprawa może skończyć się dla oskarżonego wyrokiem orzekającym karę grzywny, ograniczenia wolności lub pozbawienia wolności do lat dwóch. Kodeks karny w art. 267 § 2 określa bowiem, że takiej karze podlega każdy kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego, a zatem także dostęp do internetu poprzez cudze, choćby niezabezpieczone, punkty dostępowe, chyba że został upoważniony do korzystania z nich przez ich administratora.

„Łącząc się z przypadkową i niezabezpieczoną siecią Wi-Fi nigdy nie wiesz, kto jest jej właścicielem i jakie ma zamiary. Jeśli dany hotspot został stworzony przez oszusta, może się zdarzyć, że Twój komputer zostanie zainfekowany złośliwym programem typu spyware. Bardzo realnym wydaje się wtedy scenariusz, w którym kamera i mikrofon zaczną wbrew Twej woli rejestrować wszystko co robisz, a wbudowany keylogger zapamięta każdy znak, jaki wprowadzisz za pośrednictwem klawiatury. Nie zdziw się, jeśli za jakiś czas odkryjesz, że Twój profil na Facebooku został przejęty, a najśmieszniejszy film w serwisie YouTube to ten, w którym grasz główną rolę” – ostrzega Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Ekspert radzi również wszystkim posiadaczom sieci Wi-Fi, aby solidnie je zabezpieczali. W jaki sposób? Według Kamila Sadkowskiego konieczne jest przede wszystkim zastosowanie szyfrowanego protokołu WPA2-PSK, wyłączenie tzw. rozgłaszania identyfikatora sieci (tzw. SSID) oraz skonfigurowanie routera, tak aby dostęp do sieci miały tylko i wyłącznie urządzenia ze znanymi adresami MAC.

Czy posiadaczowi niezabezpieczonej sieci Wi-Fi cokolwiek grozi? Ewentualne niebezpieczeństwo ujawnia Kamil Sadkowski z ESET, który twierdzi, że nie trudno wyobrazić sobie sytuację kiedy to do niezabezpieczonego Wi-Fi podłącza się np. pedofil. Bardzo prawdopodobna jest wtedy sytuacja, w której właściciel sieci zostaje aresztowany pod zarzutem udostępniania w sieci zakazanych treści. Dlaczego? Dlatego, że policyjni eksperci najpierw zidentyfikują numer IP sieci, z której korzystał pedofil. Podejrzanym stanie się wtedy właściciel niezabezpieczonego Wi-Fi. Z zarzutów oczyścić go będą mogły dopiero wyniki specjalistycznych ekspertyz.

Źródło: ESET