BRUSEL, BRATISLAVA. Európsky parlament vypol wifi sieť pre verejnosť. Dôvodom je úspešný hackerský útok, v ktorom sa podarilo získať heslá k emailovým schránkam viacerých členov parlamentu.
Správca siete informoval o útoku a dočasnom vypnutí verejnej wifi v oficiálnom ozname.
O technických detailoch oznam nehovorí, no je zrejmé, že v europarlamente boli minimálne dve siete - jedna verejná a druhá privátna, ktorá bola bezpečnejšia, ale jej nastavenie trochu zložitejšie.
Azda preto si mnohí poslanci zjednodušili život a pripájali sa na do tej verejnej.
Na internete sú návody
Práve túto praktiku využil útočník, ktorému s podarilo komunikáciu odchytiť. Takýto útok sa dá vykonať viacerými spôsobmi.
Útočník môže vytvoriť vlastné „AP-čko“, teda prístupový bod, ktorý bude zdanlivo poskytovať dobre známu wifi sieť.
Môže sa tiež pripojiť do existujúcej siete a podvrhnutými paketmi presmerovať tok cudzích dát cez vlastné zariadenie.
V oboch prípadoch postačí na útok notebook alebo dokonca telefón. Pripraviť takýto útok pritom nie je zložité, internet sa hemží podrobnými návodmi.
Správa pre členov parlamentu ďalej upozorňuje, že k takémuto útoku môže dôjsť aj mimo parlamentu. V hoteloch, kaviarňach či na letiskách.
Šifrovať a šifrovať
Údaje putujúce sieťou treba vnímať rovnako ako pohľadnice putujúce poštou a ktokoľvek ich môže cestou čítať. Či už na lokálnej úrovni, ako to bolo v prípade, útoku na europoslancov, alebo na globálnej, ako v nedávno popísaných prípadoch.
Ľudí zväčša netrápi, kto všetko dokáže vidieť, aké články na Wikipedii vás bavia. Ale čokoľvek, čo nie je vyslovene verejné, by malo ísť sieťou šifrované. To, žiaľ, stále nie je štandardom.
Ak by poslanci používali iba šifrované služby, pri útoku by ich softvér upozornil na potenciálnu hrozbu, pretože server by sa preukázal neplatným certifikátom. Ak také upozornenie používatelia odignorujú a pokračujú, stávajú sa obeťou dobrovoľne.
Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.
Autor: Tomáš Zaťko
