Uusi uhka wlan-verkossa liikkuville
0
Englantilaiset tutkijat varoittavat langattomissa verkoissa vierailevia uudesta kasvavasta uhasta. Salasanoja vohkivat hakkerit saattavat sijoittaa oman wlan-tukiaseman lähelle kaupallista tukiasemaa, jolloin se lähistöllään peittää oikean tukiaseman. Rehellisen tukiaseman toimintaa muistuttavana se pystyy hämäämään käyttäjää. Näin toimivaa palvelua nimitetään ilkeäksi kaksoseksi (evil twin).
Tukiaseman lisäksi hakkerit tarvitsevat palvelinohjelman, jonka välimuistiin he tallentavat tavallisimmat käyttäjätunnuksia kyselevät palvelusivut, kuten verkkojen tunnistusohjelmien, sähköpostien ja finanssipalveluiden sisäänkirjautumissivut.
Kevyt varustelu riittää
Varusteeksi urkkijoille riittää kannettava mikro ja tukiasema, joiden kanssa voi esimerkiksi suunnistaa lentokentälle ja tarjota halukkaille langatonta yhteyttä luottokortin numeroa ja muuta henkilökohtaista tietoa vastaan. Tavanomaisiin sivupyyntöihin voidaan vastata "... cannot be displayed" -sivulla. Yleiset salasanoja kyselevät sivut pyritään ennakolta hakemaan palvelimen välimuistiin, jolloin käyttäjä voidaan erehdyttää luovuttamaan tunnukset hakkerille. Uskottavan oloinen sisäänpääsyn epääminen antaa riittävästi aikaa hyödyntää hunajapurkin keräämiä tietoja.
Palomuurit ja muut tekniset ratkaisut eivät turvaa käyttäjää, joka itse kirjautuu vilpilliseen palveluun. Tutkijat kehottavatkin käyttäjiä tarkkaavaisuuteen langattomien hotspotien ja palveluiden sertifikaattien kanssa.
