Árulkodó Wi-Fi
Kiss Ádám Zoltán, 2007. március 2. 21:08
A szakértők szerint egy még létre sem jött kapcsolat, csupán Wi-Fi hálózatkeresés is olyan információkat szolgáltat ki a felhasználókról, melyek minden jogvédőt azonnal lázba hoznának.
A Black Hat biztonságtechnikai konferencián felszólaló David Maynor, az Errata Security IT vezetője szerint a Wi-Fi hálózatok sokak által nem ismert adatszivárgási kockázatokat hordoznak magukban. Maynor szerint a legérdekesebb a dologban az, hogy hiába korlátozzuk a Wi-Fi kapcsolatokat, a hálózatot kereső gép akkor is sok adatot kiszolgáltat a felhasználóról, ha az nem engedélyezi a kapcsolat létrehozását. Ma már rengeteg ilyen helyzetekre specializálódott kémszoftver létezik. Az Errata kifejlesztett az adatforgalom figyelésére egy speciális szoftvert, a Ferret nevű alkalmazás mintegy 25, köztük az azonnali üzenőszolgáltatások, a DHCP, az SMMP, a DNS, és a HTTP protokollokat is felügyeli, felfigyelve esetleges adatlekérdezésekre. A legtöbb Windows alapú Wi-Fis gépből már a beindítás utáni hálózatkereséskor ki lehet szedni a legutóbb használt hálózatok nevét, és ha noteszgépről van szó, merre járt annak tulajdonosa. Az Apple OS X-et futtató gépei sem kivételek, pontosan közlik a gépen található szoftverek verziószámait. Ilyenkor kerülnek ki korábban használt IP címek, helyi hálózati adatok, beleértve egészen a nyomtatókig szinte mindent. Az Errata szerint a legnagyobb veszély éppen abban rejlik, hogy a legtöbben nincsenek tudatában a veszélynek.
Hasonló ez az elmúlt évek USB kamera botrányához, amikor kiderült, a legtöbben nem védik le jelszóval az eszközt, melynek adása egy időben a Google-n keresztül is rákereshető volt, így idegen lakásokba, életekbe lehetett büntetlenül bepillantani. Maynor szerint a legóvatosabbnak a vállalati felhasználóknak kell lenniük, és végi kell gondolniuk, vajon valóban minden alkalmazottnak biztosítani kell-e, hogy akár egy kávézóból dolgozni tudjon céges adatokkal.