Falske trådløssoner kan tømme kontoen din

Falske trådløssoner kan tømme kontoen din

T-Mobile slår alarm etter de oppdaget at kriminelle misbruker trådløse soner. - Det er en enkel sak å sette opp et falskt aksesspunkt, sier sikkerhetsekspert Stein Møllerhaug.

(Oppdatert, setning om SSL-kryptering, 6. avsnitt, 09.54) En ny sikkerhetstrussel ser ut til å kunne ødelegge moroa med trådløse soner som er tilgjenglig rundt omkring. I England, USA og Portugal har det vært eksempler hvor uvedkommende har satt opp falske aksesspunkter i nærheten av kjente hotspots, som ved kaffekjeden Starbucks.

For brukeren er det ikke enkelt å se forskjellene, og de kan lett velge feil nettverk. Dermed utleverer de seg til eieren av det falske nettverket, som i disse tilfeller er ute etter kontoinformasjon eller kredittkortnummer. Det er svært vanskelig å se hva som er "gode" og "onde" nettverk.

- Å sette opp et falskt aksesspunkt er en av de letteste ting å gjøre. Er det gjort riktig, er det klin umulig å oppdage, sier Stein Møllerhaug, sikkerhetsekspert i Watchcom, til Computerworld.no.

LES OGSÅ: Trådløs harddisk til mobilen

- Kommer til Norge

Trusselen kalles ifølge den engelske avisen The Times "evil twin attack" eller "man in the middle attack". Den kan sette en alvorlig stopper for utvikling og bruk av trådløse soner også i Norge.

- Vi har ikke hatt noen tilfeller i Norge enda, så vidt jeg vet, men det skyldes flaks, tror jeg. Det er ingen grunn at dette ikke kommer til Norge. Det eneste som kanskje bremser er at vi ikke har områder med like tett befolkning, som i London. Det gjør det mer attraktivt å sette dette opp i andre land, sier Møllerhaug.

Brukerne som logger seg inn på et trådløst nettverk som er overvåket av kriminelle utleverer mye informasjon til dem. Selv om bruk av SSL-krypterte tjenester, som vanlig kredittkortbetaling, ikke kan leses av uvedkommende, er det mange måter å sette satt opp nettverket slik at kontoopplysninger og kortnumre forsvinner uten at man vet som har fått tak i dem.

- I Portugal ble det oppdaget et falskt nettverk som på innloggingssiden ba brukerne å betale for bruken med kredittkortet, akkurat som på noen offisielle hotspots. Først da det ble installert et alternativt nettverk fant man ut at det første var et falskt et, sier Møllerhaug.

Møllerhaug har noen enkle tips å unngå store katastrofer.

- Ikke bruk slike nettverk for nettbankbetaling eller andre finansielle tjenester. Og har du tilgang til et VPN (Virtual private network), sett det opp mot it-systemene på jobb og bruk dem. Men vi vet at de fleste vanlige brukere ikke tenker slik, sier Møllerhaug.

LES OGSÅ: Slik sikrer du ip-telefonen

Statoil og Peppes

I Norge har er både Peppes Pizza og Statoil storleverandører av trådløse soner. It-ansvarlige i Peppes, Henry Karlsen, synes trusselen foreløpig bare er teoretisk.

- Vi har ikke gjort noe med dette. Det skal mye til for at en kriminell kan stjele opplysninger fra deg, sier han.

- Så dere vil ikke advare kundene deres spesielt om dette problemet?

- Nei, vi synes det er for hypotetisk til å bruke ressurser på dette. Men generelt bør man være varsom med nettet, sier Karlsen.

Telenor, som er ansvarlig for Statoils hotspots - samt over hundre hoteller - har heller ikke tatt grep for å unngå problemer med dette. Selskapets brosjyre som informerer om trådløse soner nevner ikke noen sikkerhetsrisikoer i det hele tatt.

- Sikkerhet er et viktig område, men vi mener at de rundt 400 trådløssonene vi leverer er trygge nok for våre kunder. Vi har ikke registrert et eneste tilfelle i Norge hvor dette misbrukes, men de som ser på dette internasjonalt er forberedt på det, sier Anders Krokan, informasjonssjef i selskapet.

Lukrativt

I England har Starbucks 2 000 trådløse soner. En talsmann for kaffekjeden sier til The Times at brukerne nå varsles og rådes til å bruke gode antivirusløsninger.

- Dette kan faktisk gjøres fra en bil. Du kan kalle nettverket ditt hva som helst. Du kan sette et opp som heter Telenor med "1", altså Te1enor. Da er det fryktelig vanskelig å se hvilket nettverk som er riktig. Det er mye rart man kan gjøre når du henger på feil nettverk, sier Møllerhaug,

Han råder folk å være veldig forsiktige.

- Programvare til misbruk av falske nettverk er tilgjengelig på nett. Klart dette kan være veldig lukrativt for kriminelle. Jeg tror de fleste bør være litt mer skeptisk til bruk av trådløse soner, sier Møllerhaug.

LES OGSÅ: Slik sikrer du trådløsnettet

Les om:

Sikkerhet