Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 24. februar 2006.
Teknikken med at lokke folk ind på åbne trådløse netværk for derefter at tappe deres passwords og fortrolige oplysninger, kan også anvendes på uskyldige hotspots. Svindlen er næsten umulig at opdage.
Sagen om kæresteparret, der som omtalt på forsiden fik hacket deres personlige mailkonti og misbrugt kreditkort efter at have brugt et ondsindet trådløst net, kan i teorien forekomme allevegne. Selv på cafeer, tankstationer eller endda på det lokale bibliotek, kan hackere via simple teknikker lokke folk i fælden.
Sådan lyder den alarmerende melding fra sikkerhedseksperten Steen Pedersen fra virksomheden Equant, efter at han har undersøgt det første kendte tilfælde af teknikken "Evil Twin" i Danmark.
Fidusen går ud på, at hackere opsætter et trådløst net i håb om, at net-surfere falder for fristelsen og logger på det - eller at en pc, hvis netkort er sat op til automatisk at finde et net, kobler sig på. Herefter kan hackerne frit tappe alle ukrypterede oplysninger, der sendes via forbindelsen, og har brugeren ikke beskyttet sin pc grundigt, kan hackerne endda skaffe sig adgang til netbanknøgler og andre stærkt personlige oplysninger.
- Det er alt for let at lave det her. Og det er ikke bare drengestreger, fordi det hele foregår automatisk. Man skal bare sætte fælden op og vente på, at nogen går i den, siger Steen Pedersen.
Han har kendskab til en række forskellige metoder, som hackerne kan benytte.
Sagen fra København hører til de mere simple, men en anden variant går på at overdøve eksisterende net, så brugerne tror, de er logget på det rigtige.
Steen Pedersen forklarer, at det relativt enkelt kan gøres ved at sætte et trådløst access point med et kraftigere signal op i nærheden af eksempelvist en café, hvor folk benytter et hotspot. Dette access point kan maskeres, så folk tror, at de logger på det rigtige hotspot - mens de i virkeligheden er logget på hackernes. Det ondsindede access point transporterer signalet videre til det rigtige hotspot, så brugeren aldrig opdager, at der er skudt en "Evil Twin" ind mellem.
- Det her er hele problematikken omkring trådløse net, der vendes om 180 grader. Tidligere har fokus været på, at ejerne af trådløse net skulle beskytte nettet. Nu er det brugerne, der skal beskytte sig mod de trådløse net, og det giver en række nye sikkerhedsproblemer, siger Steen Pedersen.
Oveni kommer, at hackerne har udviklet en række værktøjer, der automatiserer hele processen. Hermed behøver de ikke engang overvåge aktiviteten på deres net, men kan lade software styre den og automatisk høste alle følsomme oplysninger.
Disse værktøjer findes frit tilgængelige på internettet og kan hentes af hvem som helst, og der findes endda hacker-modificeret firmware til flere af de kendte trådløse routere, som gør tricket endnu lettere at udføre.
I USA har flere sikkerhedseksperter tidligere advaret mod fænomenet, men fremgangsmåden har endnu ikke været registreret i Danmark, lyder meldingen fra Rigspolitiets it-sektion.
Imidlertid kræver en politianmeldelse som oftest, at folk er opmærksomme på, at de er blevet udsat for tricket - og tricket er jo netop designet til, at brugerne ikke skal opdage det, før hackerne er over alle bjerge.
Hos DK-Cert er sikkerhedsekspert Preben Andersen ikke overrasket over, at fænomenet nu dukker op i Danmark - og heller ikke over , at politiet ikke er opmærksom på sagen.
- Det er et eksempel på den type kriminalitet, vi må vænne os til findes. Og myndighederne er på herrens mark i sager som disse, fordi det er så flygtigt, og fordi der ofte slet ikke er nogen spor at gå efter. Det eneste, man kan gøre som bruger, er at lade være med at bruge andre folks net og så sikre sig så godt som muligt, siger Preben Andersen.
Boks:
Det bør du være opmærksom på:
l Brug kun trådløse net, du har tillid til og tjek, at din pc ikke automatisk logger på tilfældige net.
l Bruger du andre end dit eget net, bør du sikre, at kommunikationen foregår krypteret. Det kan ske ved bruge af VPN (virtual private network) eller ved, at du sørger for kun at give følsomme oplysninger til websites, der bruger https-protokollen.
l Hold din pc opdateret med seneste sikkerhedsopdateringer og sørg for at bruge opdateret antivirussoftware og personlig firewall.
Du bør sikre dig dobbelt: Har du selv et trådløst net, så sørg for, at beskytte det med password, MAC-filter eller anden sikkerhed. Sørg ligeledes for, at din pc kun har lov til at logge på det net, og ikke andres.
Mere om sikkerhed på trådløse net kan læses på www.wi-fi.org
Kilde: Steen Pedersen, Equant
Billedtekst:
herrens mark
- Myndighederne er på herrens mark i sager som disse, siger Preben Andersen, DK-Cert.
Foto: Torben Klint
