Bezbedan wireless

Definicija: Wireless, odnosno WiFi,  označava „bežičnu internet konekciju“, odnosno konekciju koja uspostavlja komunikaciju tvog kompjutera, tableta ili mobilnog telefona i interneta bez korišćenja ethernet kabla.

Ključna razlika u odnosu na povezivanje putem žice je naravno u činjenici da žica povezuje uređaj neposredno sa ruterom i samim tim ograničava protok na vrlo specifičan prostor – samo kroz žicu samu.

WiFi, sa druge strane, emituje signal koji pokriva manji ili veći prostor, prostor koji često nije ograničen zidovima, stepenicama, spratovima i sličnim. Zbog toga se upotreba WiFi konekcije mora svesno ograničiti ili kontrolisati, inače može biti zloupotrebljena.

WiFi kod kuće

OBAVEZNO koristi administratorsku lozinku za svoj ruter.

Većina internet provajdera će ti tražiti da napraviš lozinku već pri instalaciji softvera za ruter i priključivanjem na mrežu. Više o načinu kreiranja jake i bezbedne lozinke pročitaj ovde.

Ako želiš lozinku da promeniš, moraš pristupiš adminstatorskom panelu putem IP adrese svog rutera (jedna od češće korišćenih adresa je: 192.168.1.1) i da u komandama promeniš lozinku.

Mnogi ruteri imaju postavljenu fabričku lozinku, koja je opšte poznata. Obavezno je promeni i stavi svoju ličnu lozinku.

Ako sumnjaš da neko neovlašćeno koristi tvoj ruter, fizički ga resetuj i odmah promeni lozinku nakon što ruter ponovo uspostavi vezu sa kompjuterom.

Kao dodatnu sigurnost možeš da isključiš emitovanje SSID (Service Set Identifiersignala svog rutera, odnosno emitovanje imena tvoje WiFi konekcije, tako da se ime tvog rutera neće samo od sebe pojavljivati na listama svih koji su u njegovom prečniku. Prethodno promeni sam SSID, pošto su fabrička imena obično generička (na primer „HW 950“) i mogu se lako pogoditi. Nemoj menjati SSID u svoje lično ime ili porodično prezime, niti ime kućnog ljubimca – nemoj koristiti podatke koji mogu biti poznati tvojim komšijama.

Obavezno od korisničkog servisa traži da ti pomognu da napraviš bezbednu enkriptovanu odnosno šifrom zaštićenu WiFi konekciju ako to tvoj provajder ne uradi pri instalaciji (WPA2, WPA, WEP i druge opcije).

Uključi firewall na svom ruteru.

Najbezbedniji način korišćenja WiFi konekcije je da ograničiš svoj ruter tako da može da komunicira samo sa specifičnim MAC adresama (MAC filtering).

Kada znaš da duže vreme nećeš koristiti ruter, isključi ga. Očigledan savet, ali često zanemaren.  

 

Piggybacking – nedozvoljeno kačenje na tuđu WiFi konekciju

Ako ne obezbediš svoj wireless lozinkom, svako, odnosno, bilo ko u prečniku emitovanja signala tvog rutera će moći da se „prikači“ na tvoju vezu.

Rizici:
  • Smanjenje protoka. Ovo je prilično bezazleno u smislu bezbednosti podataka, ali ti može naneti materijalnu štetu (ako je tvoja konekcija zasnovana na ograničenoj količini protoka podataka na mesečnom nivou) ili te prosto ometati u normalnom korišćenju interneta (veza ti je usporena i prekida se)
  • Napadač može preuzeti adminstratorsku kontrolu nad tvojim ruterom, "prisluškivati" sav protok informacija između tvog rutera i kompjutera ili drugog uređaja.
  • Napadač može počiniti onlajn zločine (krađu, distribuciju nelegalnih materijala poput materijala na kome je prikazana seksualna zloupotreba dece ili ukradenih ličnih podataka, brojeva kreditnih kartica i sličnog). Iako se u Srbiji u medijima relativno malo govori o digitalnim zločinima, oni se dešavaju u sve većoj meri; nemoj da dozvoliš da imaš neprijatnosti sa policijom samo zato što te je "mrzelo" da obezbediš svoju WiFi vezu.

Zbog rizika koji predstavljaju, Australija i neke evropske zemlje su čak zakonom zabranile upotrebu nebezbednih WiFi konekcija.  

Javni WiFi

Kada sedneš u kafić i na svom mobilnom telefonu ili laptopu hoćeš da se pronađeš WiFi vezu, tvoj uređaj će ti pokazati sve rutere koji se nalaze u neposrednoj blizini, odnosno čiji signal je u prečniku dometa tvog uređaja. Svaki wireless signal emituje SSID (Service Set Identifier), ime određene mreže, što predstavlja način na koji se WiFi mreže međusobno „prepoznaju“.

 

VAŽNO: Ako je mreža označena žutim znakom uzvika, to znači da mreža nije zaštićena bezbednosnim protokolima. Protok informacija tvog uređaja i mreže neće biti šifriran (encrypted). Za ovakvu vrstu mreže neće ti biti potrebna ni lozinka da se „ukačiš“.

U slučaju da je mreža obeležena simbolom katanca, to znači da će uključivanje na mrežu zahtevati da znaš lozinku, kao i da je saobraćaj šifriran. Ovo je bezbedniji način priključivanja na internet putem javne WiFi veze.

Rizici korišćenja javne WiFi konekcije

Sniffing – digitalno prisluškivanje

Vratimo se na primer korišćenja kompjutera u kafiću - kada je tvoj kompjuter priključen na WiFi mrežu, svaka informacija koju tvoj kompjuter razmenjuje sa ruterom se takođe emituje u prečniku dometa tvoje wireless konekcije. Svaki kompjuter koji je ukačen na istu WiFi vezu može da „čuje“ sve što tvoj kompjuter komunicira. Uobičajeno, kompjuteri su "pasivni slušaoci", fokusirani samo na tvoju vezu, sasvim ignorišići svu ostalu „buku“ oko njih - zamisli odeljenje puno osmaka u kome svi pričaju uglas.

Međutim, postoje mnogi legalni programi koji od svakog kompjutera mogu stvoriti „aktivnog učesnika“ koji prisluškuje i čuva razmenu informacija svih drugih kompjutera uključenih na istu konekciju – odeljenje osmaka koji pričaju uglas, a koje neko snima programom koji vrlo jasno može da izoluje svaki pojedinačni glas koji je snimljen.

Kompjuter koji je osposobljen da prisluškuje druge kompjutere, to čini potpuno pasivno, tako da ne postoji način da utvrdiš da se prisluškivanje dešava u datom trenutku.

Osim narušavanja privatnosti, prisluškivanjem se mogu otkriti lozinke, brojevi kreditnih kartica i druge osetljive informacije.

„Lažni ruteri“

Kriminalci često koriste našu naviku da ne razmišljamo o bezbednosti javnih WiFi veza. Tako, na primer, može da se desi da kriminalci postavljaju „ruter zamke“ na mestima koja vrve od ljudi koji nešto čekaju (na primer, na arodromu), dok su sve vreme povezani na internet preko svojih uređajaja, kao što je najčešće slučaj upravo na aerodromima. Na primer, sasvim je moguće da neko otvori javnu WiFi konekciju pod imenom „Aerodrom Tesla WiFi“, dok je pravo ime aerodromske konekcije „Aerodrom Beograd“.

Često se dešava da se uključivanje na ovakvu lažnu vezu uslovljava kreiranjem naloga, čime se dolazi do podataka lične vrste ili čak traženjem da se uspostavljanje veze plati, čime ne samo da kriminalac dolazi do tvog novca, već i do broja tvoje platne kartice ili druge vrste tvojih finansijskih podataka.

Lažni ruteri mogu se naći na već pomenutim aerodromima, kao i u velikim stambenim zgradama, kafićima u kojima je veliki protok ljudi, hotelima i drugim veoma posećenim mestima.

Poseban oblik lažnih rutera su „ruteri blizanci“ – kriminalci postave ruter čiji SSID bude istovetan ili jako sličan zvaničnoj WiFi konekciji, ali se postaraju da signal njihovog lažnog rutera bude znatno jači od pravog signala. Pošto smo navikli da biramo najjači signal i često ni ne obratimo pažnju na čitavu listu mreža koje naš uređaj vidi, priključivanjem na ovakvu lažnu vezu otvaramo kriminalcima mogućnost da prisluškuju našu komunikaciju preko interneta. Najveći problem lažnih rutera je lažni osećaj bezbednosti koji ćemo imati i samim tim naša spremnost da upišemo osetljive informacije, ukucavamo lozinke i slično.

Šta treba činiti

  • Kad god se uključuješ na javnu WiFi konekciju (čak i bezbedniju vrstu!) moraš da podrazumevaš da upravo u tom trenutku neko tu konekciju zloupotrebljava i prisluškuje. 
  • Uvek koristi zaključane/encrypted WiFi veze
  • Obavezno se priključuj na HTTPS verzije sajtova (više o HTTPS pročitaj ovde)          

 

Šta ne treba činiti

  • Nikada nemoj ukucavati osetljive informacije (važne lozinke, poput onih navedenih ovde, brojeve platnih kartica i slično) na javnim mestima.
  • Prethodnog pravila se strogo pridržavaj posebno kada si na javnim mestima sa puno neznanaca (aerodromima, železničkim i autobuskim stanicama, hotelima). 
  • Izbegavaj nezaštićene WiFi konekcije. Ako je baš nužno da se uključiš, nikako nemoj koristiti internet za bilo šta osim za neobavezno brauzovanje – čitaj vesti ili omiljene blogove. Nikako nemoj šerovati lične inofrmacije ili fotografije i video materijale.  
  • Nikako nemoj ukucavati lozinke ili obavljati kupovine niti bilo kakve druge vrste novčanih transakcija ili bankarskih usluga.