Istraživanja pokazala da korisnici bežičnog interneta nisu svesni rizika

Vesti, 18.10.2010, 03:43 AM

Istraživanja pokazala da korisnici bežičnog interneta nisu svesni rizika

Prema istraživanju "etičkog hakera" Džejsona Harta, skoro polovina bežičnih rutera može biti hakovana za manje od pet sekundi. Hart koji je svoj eksperiment izveo u šest britanskih gradova tvrdi da približno 40000 bežičnih rutera izlaže lične podatke hiljada korisnika velikom riziku.

Hart je koristeći osnovnu 'wardriving' opremu pokušao da identifikuje signale bežičnih rutera, pri čemu nije pokušavao da se poveže ni na jednu od identifikovanih mreža ili da krekuje lozinke za pristup.

Prema njegovim saznanjima, približno četvrtina bežičnih rutera u privatnom vlasništvu uopšte nije zaštićeno lozinkom, što je suprotno ubeđenju 82% Britanaca koji veruju da su njihovi ruteri bezbedni. Čak i mreže koje su zaštićene lozinkom nisu bezbedne jer su lozinke kojima ih korisnici navodno štite takve da mogu biti hakovane za svega nekoliko sekundi.

Hakovanje bežičnih rutera može omogućiti različite kriminalne aktivnosti kao što su kupovina ilegalnih pornografskih video sadržaja, prodaja ukradenih materijalnih dobara, nadzor nad finansijskim transakcijama koje pojedinac obavlja preko interneta i krađa podataka potrebnih za pristup internet bankovnim nalozima, krađa lozinki i korisničkih imena u cilju krađe identiteta i daljeg kriminalnog delovanja sa ukradenim identitetom oštećenog korisnika itd. Samo jedan od dvadeset anketiranih zna pouzdano da je bilo neovlašćenih pristupa njegovoj mreži, što ukazuje da ogromna većina korisnika ignoriše postojanje bilo kakvog rizika u tom smislu.

Harta je dalje interesovalo koliko su korisnici svesni rizika koji nosi pristup internetu preko javno dostupnih mreža. U tu svrhu Hart je koristio prenosni bežični ruter ne bi li privukao korisnike da povežu svoje uređaje sa bežičnim pristupom internetu. I dok svega jedan od pet wireless korisnika priznaje da redovno koristi javne mreže, hakeri bi mogli da se nadaju dobroj "žetvi" kad je reč o prikupljanju korisničkih imena i lozinki, sedeći u restoranu ili kafiću u centru grada. Tokom sat vremena eksperimenta, više od 200 ljudi se konektovalo na lažni bežični internet, ne sumnjajući bilo šta i izlažući svoje lične i finansijske podatke riziku da oni dođu u pogrešne ruke.

Bez obzira na to što je ovo istraživanje reflektovalo lošu praksu britanskih internet korisnika, pravila su opšta i trebalo bi da ih se pridržavaju svi korisnici bežičnog interneta.

  • Proverite da li imate WPA2 (Wi-Fi Protected Access 2), najnoviji sigurnosni standard.

  • Primenom VPN (Virtual Private Network) možete napraviti bezbednu mrežu gde će svi podaci koji prolaze kroz "nesigurnu" mrežu biti obezbeđeni šifrovanjem.

  • Instalacija firewall-a je obavezna.

  • Bežični ruteri bi trebalo da imaju ID koji neće odavati podatke koji bi mogli ukazati ko je vlasnik bežičnog rutera ili vašu stvarnu lokaciju, te je najbolje koristiti nešto obično poput "wireless' ili 'router1'.

  • Budite oprezni sa podacima koje ostavljate onda kada internetu pristupate preko javnih mreža, naročito kada je reč o korisničkim imenima i lozinkama.

  • Proveravajte svoj račun u banci kako biste na vreme primetili da li je bilo sumnjivih aktivnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje