Gdybyśmy mieli złe zamiary, moglibyśmy skopiować poufne dane: może bazę klientów, może e-maile prezesa, a może coś jeszcze cenniejszego?
Bezprzewodowe sieci są coraz popularniejsze w biurach i w domach. I mogą być łatwym łupem dla hakerów i szpiegów przemysłowych.
W ciągu dwóch dni udało nam się namierzyć w centrum Warszawy ponad 50 takich sieci. Należą do różnych firm i instytucji, np. Polmosu czy Poldoku (konsorcjum drukujące dowody osobiste i prawa jazdy). Co trzecia namierzona przez nas sieć nie była zabezpieczona przed włamywaczami. Nawet hasłem.
Bezprzewodowa sieć komputerowa (nazywana WiFi lub WLAN) to wygodna sprawa. Aby połączyć się z internetem czy innymi komputerami w biurze, nie trzeba ciągnąć wszędzie kabli – wystarczy jeden nadajnik radiowy podłączony kablem do sieci oraz specjalne karty-odbiorniki w komputerach. Taki zestaw kosztuje 300-400 zł. Dlatego coraz więcej firm inwestuje w sieci bezprzewodowe.
Zasięg jednego nadajnika to kilkadziesiąt, a czasami ponad sto metrów. Wystarczy, by pokryć całe biuro czy dom. Kłopot w tym, że sygnał często pokryje też kawałek ulicy.
Haker może stanąć pod oknami biura z laptopem i bez problemu połączyć się z bezprzewodową siecią. I nie trzeba mieć wyrafinowanego sprzętu: kartę-odbiornik do laptopa kupuje się za 80 zł, a programy do poszukiwania sygnału sieci ściąga się z internetu za darmo.
Dziennikarze „Gazety”, „Wiedzy i Życia” oraz Radia ZET namierzali sieci wprost z samochodu, przechadzali się pomiędzy biurowcami z notebookiem w ręku. Czasami łapali sygnał sieci z daleka, choćby na trawniku kilkadziesiąt metrów od głównego wejścia, czasami trzeba było podejść pod same okna.
Najczęściej mogliśmy bez hasła korzystać z internetu, np. przy Teatrze Ateneum umożliwiła nam to sieć o nazwie „Jaracza”. Sprawdziliśmy sobie najnowsze wiadomości z portalu Gazeta.pl i pojechaliśmy namierzać dalej.
Nawet jeśli sieć bezprzewodowa jest zabezpieczona hasłem, nie uchroni to firmy przed hakerami. – Niestety, algorytm szyfrowania stosowany w sieciach bezprzewodowych jest bardzo słaby – przyznaje Krzysztof Młynarski, specjalista od zabezpieczeń sieci komputerowych w firmie Teleinformatica. Programy do łamania haseł są łatwo dostępne w internecie i dają rezultat nawet w godzinę.
Czasami nawet taki program nie jest potrzebny: wystarczy trochę psychologii. W centrum Warszawy namierzyliśmy sieć komputerową redakcji znanego czasopisma. Żeby się zalogować, musieliśmy wpisać hasło. Co to może być – zastanawialiśmy się. Może nazwa wydawnictwa? Nie. Może nazwisko prezesa? Nie. Nazwisko naczelnego? Nic z tego. A może jego imię? Bingo!!! Danych jednak nie przejrzeliśmy, bo poza hasłem zastosowano też inne zabezpieczenia.