Istraživanja pokazala da korisnici bežičnog interneta nisu svesni rizika
Vesti, 18.10.2010, 03:43 AM
Prema istraživanju "etičkog hakera" Džejsona Harta, skoro polovina bežičnih rutera može biti hakovana za manje od pet sekundi. Hart koji je svoj eksperiment izveo u šest britanskih gradova tvrdi da približno 40000 bežičnih rutera izlaže lične podatke hiljada korisnika velikom riziku.
Hart je koristeći osnovnu 'wardriving' opremu pokušao da identifikuje signale bežičnih rutera, pri čemu nije pokušavao da se poveže ni na jednu od identifikovanih mreža ili da krekuje lozinke za pristup.
Prema njegovim saznanjima, približno četvrtina bežičnih rutera u privatnom vlasništvu uopšte nije zaštićeno lozinkom, što je suprotno ubeđenju 82% Britanaca koji veruju da su njihovi ruteri bezbedni. Čak i mreže koje su zaštićene lozinkom nisu bezbedne jer su lozinke kojima ih korisnici navodno štite takve da mogu biti hakovane za svega nekoliko sekundi.
Hakovanje bežičnih rutera može omogućiti različite kriminalne aktivnosti kao što su kupovina ilegalnih pornografskih video sadržaja, prodaja ukradenih materijalnih dobara, nadzor nad finansijskim transakcijama koje pojedinac obavlja preko interneta i krađa podataka potrebnih za pristup internet bankovnim nalozima, krađa lozinki i korisničkih imena u cilju krađe identiteta i daljeg kriminalnog delovanja sa ukradenim identitetom oštećenog korisnika itd. Samo jedan od dvadeset anketiranih zna pouzdano da je bilo neovlašćenih pristupa njegovoj mreži, što ukazuje da ogromna većina korisnika ignoriše postojanje bilo kakvog rizika u tom smislu.
Harta je dalje interesovalo koliko su korisnici svesni rizika koji nosi pristup internetu preko javno dostupnih mreža. U tu svrhu Hart je koristio prenosni bežični ruter ne bi li privukao korisnike da povežu svoje uređaje sa bežičnim pristupom internetu. I dok svega jedan od pet wireless korisnika priznaje da redovno koristi javne mreže, hakeri bi mogli da se nadaju dobroj "žetvi" kad je reč o prikupljanju korisničkih imena i lozinki, sedeći u restoranu ili kafiću u centru grada. Tokom sat vremena eksperimenta, više od 200 ljudi se konektovalo na lažni bežični internet, ne sumnjajući bilo šta i izlažući svoje lične i finansijske podatke riziku da oni dođu u pogrešne ruke.
Bez obzira na to što je ovo istraživanje reflektovalo lošu praksu britanskih internet korisnika, pravila su opšta i trebalo bi da ih se pridržavaju svi korisnici bežičnog interneta.
-
Proverite da li imate WPA2 (Wi-Fi Protected Access 2), najnoviji sigurnosni standard.
-
Primenom VPN (Virtual Private Network) možete napraviti bezbednu mrežu gde će svi podaci koji prolaze kroz "nesigurnu" mrežu biti obezbeđeni šifrovanjem.
-
Instalacija firewall-a je obavezna.
-
Bežični ruteri bi trebalo da imaju ID koji neće odavati podatke koji bi mogli ukazati ko je vlasnik bežičnog rutera ili vašu stvarnu lokaciju, te je najbolje koristiti nešto obično poput "wireless' ili 'router1'.
-
Budite oprezni sa podacima koje ostavljate onda kada internetu pristupate preko javnih mreža, naročito kada je reč o korisničkim imenima i lozinkama.
-
Proveravajte svoj račun u banci kako biste na vreme primetili da li je bilo sumnjivih aktivnosti.
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





