Trečiadienį „ESET“ saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ organizuotame renginyje du kaukėti „Anonymous“ judėjimui priklausantys hakeriai supažindino mus su „Wi-Fi“ saugumo spragomis.

Viskas prasidėjo nuo apsilankymo Vilniaus mieste esančiame „verslo trikampyje“, kuriame sutelkta daugiausia įmonių vienoje vietoje. Apsilankymo tikslas – patikrinti, kokias „Wi-Fi“ ryšio koduotes naudoja stambios įmonės. Skenavimas vyko mažu, hakeriniu kompiuteriuku, prie kurio buvo prijungta „Anonymous“ atstovo padaryta antena, kad būtų matoma daugiau „Wi-Fi“ prisijungimo taškų, stotelių. Pasijaučiau kaip tikras programišius, kai laikiau savo rankose šį kompiuterį su keista antena ir matydamas įvairiomis spalvomis pažymėtas stoteles. Pastarosios buvo suskirstytos į tris spalvas – geltoną, žalią bei raudoną (hakeriai, pasirodo, dar ir patriotai!). Žalia spalva nuspalvintos – viešam naudojimui skirti prisijungimo taškai; geltona – tinklas, apsaugotas WPA koduote; raudona – WEP šifravimo koduotę naudojančios stotelės. Būtent pastarosios yra nesaugiausios, nes jų nulaužimui nulaužti nereikia daug pastangų, tai gali trukti vos keletą minučių. Pasak jų, tai būtų daroma pasitelkiant kalbos žodyną ir formuojant visas įmanomas žodžių, raidžių ir skaičių kombinacijas. Be abejo, jei slaptažodis yra sudėtingas, pavyzdžiui, tarp žodžių yra skaičių, tuomet įsilaužimas gali trukti ir ilgiau. Hakeriai taip pat patarė, jog kuriant slaptažodžius pravartu naudoti lietuviškus žodžius bei sakinius, nes mūsų kalboje yra gausu priešdėlių, priesagų, linksnių ir kitų ypatybių, kurių gausa anglų kalba pasigirti negali.

Situacija keičiasi

Pastaruoju metu sutikti „Wi-Fi“ prisijungimo tašką, naudojantį WEP koduotę, darosi vis sunkiau ir sunkiau. Jau minėtame tinklų skenavime verslo centre tokių buvo nedaug, bet dar pasitaikė. Taip yra dėl įvairių priežasčių, viena tokių – sistemų administratorių kadaise atliktas darbas sukonfigūruojant stotelę ir jos palikimas likimo valiai. Ne itin saugią šifravimo sistemą – WEP – verta pakeisti į žymiai sudėtingesnius kodavimo algoritmus naudojančius WPA arba WPA2 protokolus. Pastarieji duomenis koduoja pagal atsitiktinę informaciją, pavyzdžiui, prisijungimo prie „Wi-Fi“ taško laiką. Verta pažymėti, jog Lietuvos interneto tiekėjai pasirūpina, kad vartotojas, gavęs maršrutizatorių, naudotųsi bevieliu ryšiu, apsaugotu WPA arba WPA2 protokolu, ir ilgu, sunkiai atspėjamu, slaptažodžiu. Pasak anoniminių hakerių, tokie vartotojai gali miegoti ramiai, nes niekas jų sąskaita nesinaudos internetu ir juo labiau nevogs svarbių duomenų.

Viešoje vietoje – nesaugu

Mergina, pietaudama kavinėje ir tikrindama savo elektroninį paštą, gali tapti įsilaužėlio auka. Įsibrovėlis, norėdamas patekti į aukos kompiuterį, per kelias minutes gali perimti elektroninio pašto ar socialinio tinklo prisijungimo duomenis. Internautai, viešose vietose norintys prisijungti prie laisvai prieinamos „Wi-Fi“ stotelės, prieš tai turėtų atnaujinti savo programinę įrangą (įsidiegti naujausius operacinės sistemos, antivirusinės programos atnaujinimus), kreipti dėmesį į pasirodančias klaidas ar sistemos įspėjimus. Taip pat derėtų prie svetainių jungtis naudojant „https“ protokolą, jei tik yra tokia galimybė.