Ako ste korisnik prijenosnog računala te ste otputovali negdje, često isčekujete da ćete pronaći negdje “nezaštičenu” ili slabo zaštičenu (aka WEP) bežičnu mrežu na koju ćete se moći nakačiti. Pritom, rijetko tko (pa i ja) razmišlja da li je vlasnik namjerno ostavio nezaštičenu mrežu i pri tome preusmjerava sav vaš promet preko njega kako bih se domogao svih vaših plain passworda te svih kolačića. Možda nas šalje na svoje “fake” stranice, poznatije kao phishing, možda pravi kolekciju lozinki, možda izokrene slike (tipa twisted HTTP proxy) itd…
Uglavnom, ako se nađete u takvoj situaciji da morate koristiti takvu mrežu, evo par natuknica za smanjivanje potencijalne krađe podataka:
Sharing datoteka
Nebitno koristite li Linux, Mac ili Windows, uvijek pripazite na postavke sharinga (pogotovo Windows korisnici). Naime, vlasnik WLAN mreže može lako pristupit vašem računalu te eventualno preuzeti sve podatke. Najbolje je nedjeliti ništa, ako i djelite onda korisitti read-only mode.
Prijavljivanje van sigurnosnog protokola
Korisitit FTP ili POP je krajnje rizično preko nezaštičene mreže. Ne samo da vlasnik može uhvatiti podatke, već ostali mogu uhvatiti vaše pakete te iz njih pročitati informacije. Također, ovdje spadaju najčešće i prijave na forum, večinu web stranica i slično (sve http prijave). Kod https smo zaštičeni te će ostali teško doći do podataka.
Korištenje nezakrpanog operativnog sustava
Primjerice, Windows XP odmah nakon instalacije (do SP3 ako se ne varam) ima sigurnosni propust preko sharinga datoteka (port 445) gdje korisnik preko public exploita može pristupiti svim particijama korisnika. Također, korisnik može ubaciti i virus te kasnije može kontrolirati vaše računalo i slično. Dosta je važno održavati sustav te primjenjivati makar jednom mjesečno zakrpe (makar koristili Linux).
Ovo sve što sam gore naveo, vrijedi i za vruće točke (hot-spotove). Svatko može doći, nakačit se i prisluškivati što vi radite te kasnije to zloupotrijebiti. Zato, izbjegavajte javne nezaštičene bežične mreže i privatne nezaštičene mreže koliko god možete :)
Baš radi toga što sam svjestan što se sve može na ne zaštićenoj mreži. Koristim vlastiti mobilni net preko iPhone-a gdje god mogu. Prije toga sam bio na Simpa USB-u (skupo).
Po hotelima se spajam na WIFI jer su obično zaštićeni WEP ključevima (prva stvar koji pitam kada dođem u hotel je WE ključ). Makar ni to ne garantira da na mreži nema osoba koje imaju “zle” namjere.
Ne vidim neku 100% metodu zaštite ako nisam na vlastitoj mreži. Jedino što preostaje je biti oprezniji i nadati se da nitko ne izvodi ARP poisoning xD