BESPLATAN WiFi – STRAVA ili UŽAS?!

Da li znate šta se dešava kada se vaš uređaj poveže na neku otvorenu WiFi mrežu?!

Danas smo u gradu radili jedan mali test. Postavili smo otvoreni ruter na prometno mesto i pratili dešavanja. U roku od par minuta, imali smo 6 konekcija. Oduševljeni brzinom otključanog interneta, klinci su se odmah bacili na surfovanje. Ali nisu znali jednu jako bitnu stvar… Nisu znali da neko ko sedi u blizini prati sve što oni rade.

Kako?!

Vrlo jednostavno…Recimo da ste došli u kafić, povezali se na wi-fi i proveravate profil na nekom sajtu. U igri su vaš telefon, sajt i ruter, a oni ovako razgovaraju.

Telefon: Ćao sajtu. Ovde Telefon.

Sajt: Ćao Telefonu. Uloguj se.

Telefon: Ime: Samsung , Šifra: Sranje

Sajt: Ćao brate Samsung. Prepozn’o sam te odma’ nego te zajebavam.

Telefon: Ćao brate Sajt.

Logično je da im je za dopisivanje potreban net, zar ne?! A net dolazi sa tog otvorenog WiFi-a.

A šta se desi kada se nađe neki zli čika u blizini?!

Zli čika: Ćao Telefonu, ja sam Ruter. Ćao Ruteru, ja sam Telefon.

Sad tvoj telefon misli da je zli čika siguran ruter i svi podaci koje on šalje idu preko zlog čike. Sajt podatke šalje kroz ruter, preko zlog čike, pa na tvoj telefon.

Telefon: Ćao Sajt, ovde Telefon..

Sajt : Ćao Telefonu. Uloguj se.

Telefon: korisničko ime: samusung / šifra: sranje

Sajt: Ćao brate Samsung. Prepozn’o sam te odma’ nego te zajebavam.

Zli čika sada ima tvoje korisničko ime i šifru.

 

Dakle. Ono što hoću da kažem je sledeće… Kada se nakačite na otvorenu WiFi mrežu. Neko ko ima malo više znanja, može lako ubediti vaš telefon i ruter da su sami, a da zapravo on prati sve što vi kažete.

Ispod imamo primer kako sam pratio svoj telefon, na kome sam gledao fotke na Instagramu.

Prva uokvirena kolona je moja IP adresa, odnosno moj telefon.

Druga uokvirena kolona je adresa sajta koji telefon posećuje.

Sa desne strane, precrtano zelenom bojom vidimo adrese slika koje sam otvarao na mom telefon.

Screen Shot 2016-05-13 at 4.31.13 PM

 

Komandom ili klikom na neki od linkova ka slikama, dobijamo sledeće.

Screen Shot 2016-05-13 at 1.47.43 PM

A ono što sam ja video na telefonu je ovo..

IMG_2216

 

Ali koji je mogući scenario da neko zaista iskoristi ovo u negativne svrhe?!

Recimo ako ste administrator nekog sajta, pišete članke, a to radite iz kafića, restorana. Dovoljno je da napadač bude povezan na istu mrežu i može veoma lako doći do vaših informacija. Bilo koji korisnik istog interneta može pratiti vašu istoriju, kakve komentare pišete na portalima, koje filmove gledate online, koju muziku slušate…

Ispod se vidi moj telefon kojim pokušavam da se ulogujem na jedan od poznatih sajtova, za koji naravno nemam pristup. Za pristup koristim primer@mejl.com, a za šifru koristim lozinka (jako kreativno)

IMG_2218

 

A na slici ispod vidimo komunikaciju koju je komp presreo i pokupio podatke.

Screen Shot 2016-05-13 at 4.46.07 PM

Kao što možete videti. Crvenom bojom obeležena je mejl adresa kojom sam pokušao da se ulogujem, a zelenom password koji  sam ukucao. Osim podataka koje sam uneo, vidi se i sa kog uređaja, sa kojom verzijom sistema.

 

Dobra stvar je što većina ljudi javni WiFi koristi za pristup društvenim mrežama, koje su uglavnom zaštićene SSL-om, pa se ovakve stvari gotovo ne mogu desiti. (Mogu, ali o tome drugi put 🙂 )

Takođe, sa zaključanim mrežama, stvar je drugačija..

Dakle, kada naiđete na otvoreni WiFi, možda nije najbolja opcija da ga odmah zaskočite 🙂

 

 

NAPOMENA: Svi učesnici u današnjem testiranju su obavešteni i zahvalni su na bezbednosnim savetima koji su im dati.

1 komentar. Leave new

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Fill out this field
Fill out this field
Molimo vas da unesete valjanu adresu e-pošte.
You need to agree with the terms to proceed

Izbornik