Lurer nettbrukere i trådløsfelle

Lurer nettbrukere i trådløsfelle

Ny trend: nettbrukere lures til å koble seg på trådløse nett simulert av hackere. Offentlige surfesoner er høyrisikoområder.

For noen år siden gikk det sport i visse miljøer i å koble seg inn på bedrifters trådløsnett. Nå som bevisstheten har økt, er disse nettene blitt langt bedre sikret.

Derfor har hackere i stedet begynt å sette opp sine egne nett, kalt "rogue access points". Det kan få alvorlige konsekvenser for brukere å koble seg opp på slike nett.

- Når en bruker er koblet opp, kan hackerne blant annet lett få tak i passord, sier Patrik Karlsson, sikkerhetsekpert i Inspectit, til Computer Sweden.

Enkelt i XP

Oppkoblingen mot trådløse nett i Windows XP gjør jobben enklere for hackerne. Når brukeren har koblet seg på et nett én gang, tas oppkoblingsinformasjonen vare på. Neste gang skjer oppkoplingen mot samme nett automatisk.

Med verktøyet Karma, som kan installeres på en vanlig bærbar pc, kan hackeren enkelt simulere flere nett samtidig. Uansett hvilket nett brukerne forsøker å koble seg opp mot, kan hackeren "ta over", så lenge nettet ikke er kryptert.

- En hacker som setter seg til på en flyplass, kan for eksempel få innblikk i mye interessant, sier Patrik Karlsson.

Han advarer mot offentlige soner, og mener man bør være svært forsiktig med hva slags informasjon man sender av gårde slike steder. Rekkevidden i dagens trådløse nett gjør at en utenforstående lett kan komme seg inn på nettet for eksempel fra en parkeringsplass.

Enkelt og åpent

Karlsson mener at den enkle trådløsoppkoblingen i XP er nok et eksempel på den gamle konflikten mellom enkel bruk og sikkerhet. Selv forsøkte han å skru av automatikken oppkoblingen, men da virket ikke trådløsoppkoblingen i det hele tatt.

Verktøyet er ikke noe nytt for Microsoft. En demonstasjon av Karma på selskapets egen konferanse Blue Hat, forbløffet de Microsoft-ansatte som var til stede, skriver Computer Sweden. Predrag Mitrovic, sikkerhetsansvarlig for Microsoft i Sverige, er fullt klar over risikoen.

- Men de fleste profesjonelle brukere krypterer kommunikasjonen med bedriften, sier Mitrovic.

- Det er likevel mulig å lure til seg informasjon, sier Patrik Karlsson.