Koliko je opasan javni Wi-Fi?

Moguće je lažirati ime javnog interneta da zvuči kao zvanični Wi-Fi nekog kafića, trgovačnog centra, prodavnice... (EPA)

Sve više gradova, kafića i tržnih centara širom svijeta nudi posjetiocima mogućnost spajanja na njihovu bežičnu internet mrežu, odnosno na javni Wi-Fi, što korisnici uveliko koriste, bez obzira da li se radi o onima koji žele uštedjeti potrošnju svog mobilnog paketa, ili ga jednostavno ne koriste, ili se radi o putnicima koji zbog roaminga nisu u mogućnosti koristiti mobilni internet bez plaćanja izuzetno visokih naknada. Kafići ponudom besplatnog bežičnog interneta nastoje privući nove goste, dok gradovi i turističke zajednice javnim Wi-Fi signalnom promoviraju svoju ponudu.

Međutim, javno dostupne bežične Internet mreže mogu biti i izuzetno opasne za korištenje, upozorava Saša Mrdović, profesor sigurnosti računarskih sistema na Elektrotehničkom fakultetu u Sarajevu i sudski vještak informatičke struke.

Kako kaže, jedan od problema je taj što zlonamjerne osobe mogu presresti nezaštićene podatke između korisnikovog mobilnog uređaja i access pointa, odnosno pristupne tačke preko koje ide sav bežični saobraćaj, u slučaju mreža sa slobodnim pristupom bez lozinke, koje ne šifriraju saobraćaj (podatke) koji putuje po radiovalovima. Takav saobraćaj može prisluškivati svaka osoba koja ima odgovarajuću antenu, što zlonamjernim omogućava da dođu do osjetljivih korisničkih podataka.

Lažne lokacije i predstavljanje

Osim toga, moguće je napraviti bežične mreže koje se lažno predstavljaju, s lažnim imenom, odnosno prevariti korisnike da se prijave na Wi-Fi za koji misle da je mreža na koju se inače povezuju, ili jednostavno se podesi tako da zvuči kao mreža neke lokacije (organizacija, trgovački centar, restoran, kafić…) na kojoj se nalaze. Na taj način access point dolazi do svih podataka koje korisnik “nakačen” na spornu mrežu razmjenjuje s lokacijama na internetu.

Primjera radi, tokom Olimpijskih igara u Rio de Janeiru 2016. godine širom grada bile su postavljene lažne Wi-Fi mreže, na koje su se korisnici nepažljivo i u neznanju prijavljivali, što je opet zlonamjernim osobama omogućilo da prikupe gigabajte i gigabajte povjerljivih i osjetljivih podataka (korisničke šifre, bankovni podaci i slično).

Čak i javne mreže koje traže lozinke, što im daje dozu legitimiteta i privid sigurnosti, mogu biti potencijalno opasne. Ona može biti pod kontrolom nekog zlonamjernog ko je postavio access point s ciljem da dođe do tuđih podataka, nazvavši svoju mrežu, recimo, “Free_WiFi_pass_FreeWiFi”, ili napadač može (malo teže, ali moguće) preuzeti kontrolu nad legitimnim access pointom, poručuje stručnjak za informatičku sigurnost.

Kako kroz access point prolazi kompletan saobraćaj od bežičnih uređaja koji su povezani na njega ka internetu, access pointa je u poziciji da presretne saobraćaj, pročita ga i/ili izmjeni, preusmjeri korisnika na lažnu lokaciju pod svojom kontrolom, pošalje mu obavijest da treba instalirati neki softver i link koji vodi do zlonamjernog softvera, koji napadaču omogućava kontrolu nad uređajem, dodaje profesor Mrdović. Ukratko, korisnici mogu lako biti hakirani.

Kako zaštititi povjerljive podatke

Nijedan uređaj nije siguran prilikom korištenja ovakvih mreža, bez obzira da li se radilo o mobilnom telefonu, tabletu ili latopu. Najugroženiji su, ipak, oni na kojim ima najviše povjerljivih podataka, kaže stručnjak za informatičku sigurnost. Unatoč potencijalno velikim opasnostima pri korištenju javnih bežičnih mreža, mnogi ih i dalje koriste, jer jednostavno nisu ni svjesni da su ugroženi.

Tako srednjoškolci Bakir Peljto i Adna Planić, pripadnici generacije koju stariji optužuju da “ne ispušta telefone iz ruku” i koji bi trebali biti svjesniji prijetnji koje donosi moderna tehnologija, uopće nisu svjesni da javni Wi-Fi može biti opasan. Kako kaže Peljto, javne mreže koristi u svakoj prilici kad može, kako bi smanjio potrošnju svog mobilnog paketa. Slično govori i njegova školska drugarica Adna, kojoj nikad nije palo na pamet da bi neko mogao postaviti lažnu mrežu ili jednostavno presresti podatke sa pravog javnog Wi-Fija.

Nešto stariji Khaldoun Sinne, Nijemac trenutno zbog posla nastanjen u Bosni i Hercegovini, govori da je svjestan da javne mreže potencijalno mogu biti opasne. Zbog toga uglavnom koristi internet uključen u njegov mobilni paket, a kada to nije u mogućnosti, onda prilikom “kačenja” na javne mreže izbjegava koristiti servise za koje mora otkriti povjerljive podatke, poput šifri za prijavljivanje ili bankovnih transakcija. Javne mreže, kaže, koristi samo za “obično” surfanje internetom. Sve troje, međutim, ne znaju ni kako provjeriti da li se radi o pravoj mreži, odnosno kako da se zaštite dok koriste “besplatni” internet.

Mrdović korisnike savjetuje da ugase opciju automatskog povezivanja na dostupne mreže, kao prvi korak zaštite. Također, treba provjeriti na koju mrežu se korisnik povezuje, pitajući nekog od osoblja institucije u kojoj se nalaze i na čiju mrežu se povezuju, poput konobara, recepcionera i slično. Pored toga, treba izbjegavati povezivanje na otvorene mreže, odnosno na one koje ne traže lozinku za pristup. Danas je pristup internetu preko mobilne mreže (3G/4G) dio većine mobilnih paketa i sigurnije je njega koristiti, dodaje.

Ako nisi sasvim siguran – odustani

Ono što je izuzetno važno jeste da treba izbjegavati slanje privatnih podataka preko javnih Wi-Fi mreža. Ako se to ne može izbjeći, što Mrdović smatra žrtvom koju savremeni korisnici interneta nisu spremni podnijeti, onda treba uvijek koristiti stranice koje imaju u linku HTTPS, koji se obično identificiraju zatvorenim katancem zelene boje ispred adrese koja se posjećuje.

HTTPS osigurava da su podaci koje razmjenjujete čitljivi samo korisniku i uređaju s kojim se komunicira, pojašnjava. Drugi, uključujući i AP, ne mogu pročitati te podatke, jer su šifrirani. Također, prilikom korištenja HTTPS-a treba obratiti pažnju na sva upozorenja i ne prihvatiti nikakve promjene certifikata.

“U principu, ako se pojavi upozorenje koje se inače ne pojavljuje prilikom pristup toj lokaciji, ako niste sasvim sigurni o čemu se radi, odustanite. Zlonamjerni access point može kroz ove poruke dobiti od vas saglasnost da se pojavi kao posrednik između vas i odredišne web stranice, što mu omogućava pristup vašem saobraćaju u čitkom obliku”, upozorava sudski vještak informatičke struke.

Izvor: Al Jazeera