Det er før blevet fremhævet, at WiFi-forbindelser kan være en let måde at give uvedkommende adgang til personlige oplysninger - og den advarsel skal stadig tages alvorlig.
Det mener sikkerhedsfirmaet Errata Security, der præsenterede sine påstande på dette års Black Hat-messe, der slutter i dag.
Den typiske sikkerhedsbrist kan udnyttes med et simpelt »man-in-the-middle«-angreb. Det gøres ved at snuppe den cookie, som du afsender, når du logger på for eksempel Gmail, Facebook, MySpace eller LinkedIn. Som udgangspunkt er adgangskoden nemlig den eneste sikkerhed på mange hjemmesider.
Det kan hypotetisk give uønskede personer adgang til din mail, din blog eller kontoer på diverse sociale netværk.
Selv om der skal mere udspekulerede manøvre til at få adgang til din netbank og selv om for eksempel Gmail kan krypteres med prefixet "https", så er der grund til at tage problemet alvorligt.
Errata Security foreslår derfor:
- Brug kun WiFi-netværk, som du stoler på (For eksempel dit hjemmenetværk).
- Hvis du befinder dig på offentlig netværk bør du ikke bruge hjemmesider, der kræver, at du afsender personlig information.
Faktisk anbefaler sikkerhedsfirmaet, at man kun bruger offentlige WiFi-hotspots, hvis man bruger enten VPN (virtual private networking) eller SSL (secure sockets layer).
Premium
Her er de tre største it-sikkerhedsudfordringer for bestyrelser: ”De fleste ved ikke, hvilken risiko de står overfor”