Uživatelům Wi-Fi notebooků hrozí 'WiPhishing'

7. 2. 2005 00:09    Rubrika: Krátké zprávy    Autor: Josef Šonka

Podle bezpečnostní firmy Cirond hrozí uživatelům notebooků s Wi-Fi kartou (= dnes prakticky všem uživatelům notebooků) nové nebezpečí, které firma nazývá "WiPhishing". Jedná se o alternativu triku zvaného "Evil Twin" ("Zlé Dvojče"), popsaného dříve.

Hacker může vytvořit access point (stačí mu k tomu notebook s Wi-Fi kartou) a tipovat SSID názvy sítě, které by mohly být v určité společnosti používány. Pokud dostane takovýto AP do dosahu notebooku, který se do (např.) firemní sítě připojuje pomocí Wi-Fi, tak se k němu notebook pokusí připojit. Při pokusu o autentifikaci uživatele potom už může hacker vesele zachytávat uživatelská jména a hesla, která se potom dají využít při průniku do dotyčné firemní sítě.

Celá tato metoda však stojí na naprosto zanedbaném nastavení zabezpečení; útočníkovi značně ztíží život i použití obyčejného šifrování při připojení.

zdroj: mobilepipeline