Številni napadi kraje ali kraje podatkov prek javnih omrežij uporabljajo tako imenovani WiFi Ananas. To se je na primer zgodilo tudi pri vdoru v OPCW aprila, ki ga je odkril MIVD. Toda ali taka naprava WiFi dejansko deluje? Kaj se je zgodilo in zakaj so bili hekerji ujeti?
Kaj se je zgodilo?
Primer napada, pri katerem je bil uporabljen ananas WiFi, je infiltracija ruskih hekerjev v OPCW, organizacijo za prepoved kemičnega orožja s sedežem v Haagu. Hekerji so poskušali prodreti v organizacijo, da bi dobili informacije o preiskavi Sergeja Skripala, zastrupljenega v Veliki Britaniji, in preiskavi kemičnega napada na sirsko mesto Duma. Ananas WiFi je bil uporabljen za vdor v omrežje OPCW. Obramba je uspela preprečiti ta hekerski napad. To ni prvi večji poskus vdiranja ruske vojaške obveščevalne službe GRU. Leta 2014 so poskušali prodreti na belgijsko ministrstvo za zunanje zadeve.
Ananas razvija podjetje Hak5. S takšno napravo oddajate brezžično omrežje in lahko preberete ves zbrani podatkovni promet. Z njim lahko preizkusite svoje omrežje. Toda takšen Ananas lahko uporabite tudi za krajo podatkov. Ruski hekerji, ki so poskušali vdreti v Organizacijo za prepoved kemičnega orožja (OPCW) v Haagu, so imeli tudi ananas (glej kasneje v tem članku.
Posedovanje ananasa ni nezakonito, vendar je njegovo uporabo za krajo podatkov seveda. Naprava je na voljo v dveh različnih različicah, eno, ki jo s prenosnikom povežete prek USB-ja (običajni Wifi Pineapple) in drugo v obliki usmerjevalnika, Wifi Pineapple Tetra. Ker je naprava na voljo že od 100 USD, so zelo dostopne skrbnikom omrežij in tudi kriminalcem.
Kriminalci večinoma zlorabljajo naprave Wi-Fi za krajo podatkov prek odprtih omrežijLažno omrežje
Ti kriminalci večinoma zlorabljajo naprave Wi-Fi za krajo podatkov prek odprtih omrežij. Na primer, če WiFi Ananas daste isto omrežno ime kot priljubljena odprta omrežja. Pomislite na WiFi na vlaku ali omrežna imena Starbucksa, McDonaldsa in hotelov. Nesrečni ljudje se povežejo s tem omrežjem, pametni telefoni, tablični računalniki in prenosniki, ki so bili prej povezani v omrežje, pa se celo samodejno povežejo s tem lažnim omrežjem Wi-Fi. Prebere se lahko celo nekodiran podatkovni promet, ki teče skozi to omrežje.
Kriminalci lahko izvajajo tudi ciljno usmerjene napade, na primer z vzpostavitvijo takšnega lažnega omrežja v podjetju, tako da se lahko zaposleni nič hudega sluteče povežejo. To vam omogoča plenjenje številnih poslovnih skrivnosti, od dokumentov do prijav.
Te vrste napadov, ki kradejo podatke, se imenujejo napadi "človek na sredini". Kjer kriminalec vaše podatke prebere kot nekakšen posrednik. Enako kot vohunska programska oprema, brez uporabe zlonamerne programske opreme.
Kako se zaščitite?
Tako simulirano omrežje lahko zlahka prebere vse šifrirane podatke. S šifriranjem podatkovnega prometa napadalec z njim skoraj nič ne naredi. Najboljša varnost je uporaba omrežja VPN v mobilnih napravah. Priporočljivo je tudi natančno preveriti, ali spletna mesta, ki jih obiskujete, in aplikacije, ki jih uporabljate, šifrirajo omrežni promet prek HTTPS. Na primer s preverjanjem, ali imajo spletna mesta zeleno ključavnico.
Drug uporaben nasvet je, da vsake toliko časa počistite seznam shranjenih omrežij Wi-Fi. Priročna je samodejna povezava z omrežjem v avtobusu, vlaku, restavraciji in trgovini. Bolje, da "pozabite" omrežja v svoji mobilni napravi in se z njimi ročno povežete le, ko potrebujete WiFi. Ne pozabite tudi, da je povezovanje prek 4G vedno bolj varno kot omrežje Wi-Fi, ki ni vaše. Torej boste začeli z internetnim bančništvom, davčno napovedjo ali drugimi občutljivimi spletnimi zadevami? Vedno se povežite s svojim omrežjem ali mobilnim omrežjem vašega ponudnika.
Je bilo to vse?
Ne glede na to, kako pameten je takšen WiFi Ananas, je dokaj preprosta naprava za hekerske standarde. Zdaj, ko so se prašni oblaki okoli tiskovne konference v Bijleveldu dvignili in so bile informacije analizirane, pride na vrsto še ena misel: kako je mogoče, da štirje ruski tajni agenti poskušajo vdreti v mednarodno telo z napravo, ki jo lahko kupite za sto dolarjev? lahko kupite internet?
Skoraj se počuti ljubiteljsko. Hekerji so takoj poskušali prodreti v omrežje Wi-Fi OPCW, vendar so naredili potrebne napake. Že med tiskovno konferenco je bilo zastavljeno vprašanje: ali je to vse? Je bil to zadnji poskus hekerjev, da bi dobili v roke pomembne informacije o letu MH17 ali primeru Skripal, ali je šlo zgolj za preusmeritev in pravi kram se bo zgodil kasneje - ali pa se je že zgodil?
To so vprašanja, na katera še ne vemo odgovora. Kaj lahko rečemo: ne samo, da je za analiziranje omrežij ananas WiFi nezakonito, tudi daleč ni varno.
