Informujemy, iż w celu optymalizacji treści dostępnych w naszym serwisie,
w celu dostosowania ich do indywidualnych potrzeb każdego użytkownika, jak również dla celów reklamowych i
statystycznych korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach
końcowych użytkowników. Pliki cookies użytkownik może kontrolować za pomocą ustawień swojej
przeglądarki internetowej. Dalsze korzystanie z naszych serwisów internetowych, bez zmiany ustawień
przeglądarki internetowej oznacza, iż użytkownik akceptuje politykę stosowania plików cookies
Hotspot to otwarty, publiczny dostęp do Internetu za pomocą sieci bezprzewodowej. Hotspoty są instalowane najczęściej w instytucjach, firmach lub budynkach użyteczności publicznej, jak hotele, restauracje, dworce, uczelnie, a także w miejscach publicznych, jak na przykład centra miast. Z najnowszego raportu firmy RSA Security wynika, że coraz częściej przestępcy instalują fałszywe punkty dostępu, aby przechwycić poufne dane.
Autorzy raportu przeprowadzili eksperyment, budując w oparciu o laptopa specjalny, powszechnie dostępny hotspot, niczym nie wyróżniający się spośród innych. Nieświadomi niczego internauci wielokrotnie łączyli się za jego pomocą sprawdzając swoje konta bankowe, tym samym umożliwiając właścicielowi laptopa przechwycenie numerów kart kredytowych oraz loginów bankowych.
"Fałszywe hotspoty stanowią obecnie jeden z poważniejszych i najbardziej prawdopodobnych sposobów obchodzenia zabezpieczeń sieci bezprzewodowych - są bardzo łatwe do zestawienia, a atakujacy ma gwarancję, że w krótkim czasie uzyska wiele cennych danych." - mówi Phil Cracknell, konsultant do spraw bezpieczeństwa Capgemini UK. - "Z tego powodu będą używane jako platforma następnej generacji do phishingu i kradzieży tożsamości. Aby się przed tym ustrzec wszyscy mobilni użytkownicy - zarówno biznesowi jak i indywidualni - muszą być świadomi potencjalnego ryzyka związanego z fałszywymi hotspotami i przyjąć jako żelazną zasadę, że żadnych poufnych informacji - jak nazwa użytkownika, hasło czy inne dane osobowe - nie wysyła się za pomocą nieszyfrowanych sieci."
Raport mówi również o sieciach bezprzewodowych w Londynie, Paryżu oraz Nowym Jorku, z których prawie co czwarta pracuje na ustawieniach domyśłnych, czyli praktycznie nie jest w żaden sposób zabezpieczona.
Nie wiem co za baran po??czy si? z bankiem z hot spotu :|
kulmegil
- 29 May 2006, 07:49:38
Obawiam si?, ?e wielu :P
cerber1978
- 29 May 2006, 08:19:26
Tak naprawde niewielu jest ludzi (procentowo oczywi?cie), ktrzy maj? poj?cie o zabezpieczeniach jakie powinny by? zainstalowane w takich punktach dost?powych. Na dzi? dzisiejszy poprzez hotspota to ja moge sobie ogl?da? stronki ... ale nic wi?cej. Nawet ba? bym si? poczt? ?ciaga? ... chocia? szyfrowana przez ssl.
Z grniczym pozdrowieniem MS.
thek
- 29 May 2006, 10:09:47
je?li s? to np. ataki typu Man In The Middle, to bynajmniej nie przeszkadzaj? im szyfrowane po??czenia i tak mog? zdoby? has?o.
piotrs00
- 29 May 2006, 10:56:33
@thek
Oczywi?cie certyfikaty te? umiej? podmieni? ;-) ? w MITM nie jest tak prosto "z?apa?" has?o ...
kadi500
- 29 May 2006, 14:53:41
Mo?e od innej strony si? zapytam - a jak? ja mam gwarancj?, ?e ??cz?c si? z publicznym, legalnym hot-spotem - kto? nie przechwyci moich danych? Nie trzeba tutaj przest?pczych hotspotw - wystarcz? miejskie - legalne - i nieuczciwa firma wy?oniona np. z przetargu na obs?ug? bezprzewodowych po??cze?, lub nieuczciwy administrator, ktry sprzeda z?apane snifferem dane za kilka groszy.
?adne protoko?y mocnego szyfrowania nie pomog? kiedy sami ludzie b?d? przyklejali kartki z has?ami do ekranw, trzyma? PINy do bankomatw z kartami itp.
Moim zdaniem przy u?ywaniu publicznych sieci nale?y jednak korzysta? z serwisw transakcyjnych bankw, ktre daj? tokeny RSA.
wierek
- 30 May 2006, 10:50:29
Ale przecie? taki fa?szywy hot-spot przy wykorzystaniu technik kryptografii asymetrycznej i certyfikatw oraz przy zachowaniu pewnych ?rodkw ostro?no?ci nic nie zdzia?a. MITM tutaj si? nie zda na nic, poniewa? fa?szerz nie dysponuje kluczem prywatnym banku, a wykorzystanie fa?szywego klucza spowoduje wy?wietlenie stosownego komunikatu przez przegl?dark? i je?li u?ytkownik nie jest typu - klika zawsze tak, nie czytaj?c co zatwierdza;) to nie ma si? czego obawia?. Przecie? w?a?nie w tym celu powsta?a ca?a infrastruktura PKI - by mo?na by?o si? ??czy? bezpiecznie, poprzez publiczne (niezabezpieczone) kana?y ??czno?ci. Wi?c nie wiem, gdzie tu zagro?enie - chyba tylko niektr fora i maile komunikuj?ce si? za pomoc? plain-textu, ale na pewno nie banki.
pietro_asp
- 30 May 2006, 21:36:47
Na tej zasadzie to wszedzie moze sie cos takiego zdarzyc, bo przeciez kabel tez mi ktos moze w nocy gdizes podpiac:P Prblem co prawda istnieje, ale moim zdaniem troche przesadzone...
