Достъпни хакерски инструменти - все по-голяма заплаха за Wi-Fi потребителите

Може да си мислите, че единствените хора, способни да проследяват вашето сърфиране в интернет, са агенти на тайните служби или евентуално някой талантлив тийнейджър хакер, сврял се в гаража на родителите си. Това не е така. Съвсем прост и свободно достъпен софтуер позволява на всеки, който седи в кафето до вас, докато използвате Wi-Fi връзка, да следи кои страници отваряте, да открадне регистрацията ви в социални сайтове като Facebook и Twitter и да получи достъп до вашата електронна поща, пише New York Times.

„Независимо дали ви харесва или не, ние живеем в киберпънк роман“, казва Дарън Кичън, системен администратор на аерокосмическа компания в Ричмънд, Калифорния. „Когато хората разберат колко тривиално и лесно е някой да надникне и дори да се намеси в това, което правят в интернет, са шокирани“.

До неотдавна единствено твърдо решени и изключително добре подготвени хакери с дизайнерски софтуер и много свободно време можеха да ви шпионират, докато използвате Wi-Fi с вашия лаптоп или смартфон. Сега обаче една нова програма - Firesheep, която от октомври можете свободно да свалите от интернет - ви позволява съвсем лесно да видите какво правят останалите потребители в една некриптирана Wi-Fi мрежа и след това дори да се логнете с тяхната регистрация и пароли в сайтовете, които са посещавали.

От есента, без да алармират клиентите си за потенциалната опасност, системните администратори, обслужващи Wi-Fi мрежи по цял свят, се опитват да въведат допълнителни защити.

„Създадох Firesheep, за да обърна внимание на ключов и широко разпространен проблем в интернет сигурността, който отдавна се игнорира“, казва Ерик Бътлър, програмист на свободна практика от Сиатъл, чиято е въпросната програма. „Просто демонстрирам какво може да се прави при липсата на пълно криптиране“.

Липса на пълно криптиране означава, че въпреки че паролата, която първоначално въвеждате в сайтове като Facebook, Twitter, Flickr, Amazon или eBay, е криптирана, т. нар. „cookie“ на вашия браузър – програмен код, който идентифицира вашия компютър, настройките на сайта, който ползвате, и друга лична информация, често не е криптирано. Firesheep краде това cookie и така предоставя пълен достъп до вашата регистрация и пароли в дадения сайт.

До днес Firesheep е свалена от почти от 1,2 млн. потребители.

Все пак съществуват и интернет страници, които предлагат пълно криптиране и не могат да бъдат проследявани чрез Firesheep. Те обаче не са широко разпространени.

„Обичайната причина уеб страниците да не криптират цялата комуникация е, че подобно криптиране чувствително забавя сайта и струва скъпо“, казва Крис Палмър, директор на Electronic Frontier Foundation в Сан Франциско.

Адресите на интернет сайтове, които са напълно криптирани, започват с “https” вместо “http“ или пък в ъгъла на страницата има малко катинарче.

Популярната интернет поща Gmail криптира напълно страницата си от края на януари 2010 г.

„Сигурните“ домашни Wi-Fi мрежи също не са абсолютно сигурни. В интернет могат свободно да се свалят програми за разбиване на Wi-Fi пароли като Gerix WiFi Cracker, Aircrack-ng и Wifite. Програмите работят, като симулират активността на легитимния потребител, за да съберат серия от така наречени „слаби ключове“ или следи за паролата. Процесът е напълно автоматичен и позволява достъп до безжичния рутер за секунди, в случай на WEP (wired equivalent privacy) криптирана парола. В случай че паролата има WPA (Wi-Fi protected access) защита, проникването със същите програми просто ще отнеме по-дълго време, вероятно седмици.

С подобни програми и добра Wi-Fi антена, която не струва повече от 90 долара, може да се краде интернет сигнал и информация от Wi-Fi мрежи на разстояние до 5 км.