matic@bizkorner.siGSM: +386 41 364 023
Ne uporabljaj javnih wi-fi točk. Zakaj? Zato …

Ne uporabljaj javnih wi-fi točk. Zakaj? Zato …

Čas branja: 4 minut

Ko sem brskal po svoji zakladnici izkušenj, sem se spomnil na prigodo izpred dveh let. Pripravljal sem se, da v najboljši restavraciji na Gorenjskem postavim wi-fi omrežje. To, kar so imeli do tedaj, jim ni več odgovarjalo, saj se je kar nekaj strank pritožilo, da je to edina stvar, ki pravzaprav kvari njihovo več kot odlično oceno.

Kekec, ki lovi one stvari po kuhinji

Nekega popoldneva sem se sproti, ko sem odhajal domov, ustavil še pri njih in tako, zelo na hitro, skušal ugotoviti, kam bo najboljše postaviti točke, da bo omrežje čim bolj pokrivalo predele, kjer se zadržujejo gostje.

Moj običajen “gear” za take hitre meritve je bil takrat sestavljen iz Ubiquity UniFi brezžične točke ter mobilnega telefona z naloženo aplikacijo WiFi Analyzer.

Hodil sem po objektu sem ter tja in venomer pogledoval na vrednosti na svojem telefonu ter se nič kaj brigal za svojo okolico. Ko me je kot mesečnika zaneslo še v kuhinjo, sem jo prekrižaril po dolgem in počez, pri tem pa seveda povsem spregledal kuharje.

No, v kuhinji sem končal prej kot v 5 minutah. V recepciji sem se usedel na oblazinjen fotelj ter si začel delati zapiske.
Kmalu se do mene prismeji šef kuhinje in mi hiti razlagati.


“Ej, Matic, kaj si pravzaprav počel v kuhinji?”

“Ja, meritve za vaš novi wifi, kajpada. Da vsaj približno vem, kam naj postavim dostopne točke!”

“Haha, si misliš. Kuharji te ne poznajo in brž je eden izmed vajencev prišel do mene in mi poročal, da po kuhinji s telefonom v roki hodi en kekec, ki lovi pokemone.”

Šit, res je, točno tako sem izgledal. Kot kekec, ki lovi pokemone. 🙂
No, zdaj ko sva se oba vsaj malo nasmehnila, je pa čas, da spet zabredeva malce bolj na globoko.

Kaj sploh pomeni wi-fi?

Wi-fi pravzaprav ne pomeni nič. Ampak res nič. Nekateri še vedno ugibajo, kaj so imeli v mislih, ko so kovali izraz, ki bi označeval brezžično povezljivost v računalniško omrežje.

Danes velja, da so se igrali z besedami in hoteli narediti neko izpeljanko iz hi-fi, ki je poznana avdio navdušencem. Wireless fidelity (wi-fi) tako nima nobenega pomena.

Pa še ena stvar ti mora biti jasna: vse, kar gre po luftu, je precej ranljivo, ker lahko podatke vsakdo prestreza. Spomni se samo na afero Tetra, v kateri smo izvedeli, da naši policijski stručkoti v tretjem tisočletju niso uporabljali zaščitenih povezav.

Če se le da, ne uporabljaj brezplačnih wi-fi omrežij. Nikjer.

Seveda drži, da ti brezplačna wi-fi omrežja kdaj lahko rešijo kožo. To lahko potrdim iz lastne izkušnje. Pred leti, ko podatkovni roaming znotraj EU še ni bil tako urejen, kot je danes, sem se službeno znašel v Londonu. Prvič v življenju in povsem nepripravljen. Ob 18h, ko je bila že trda tema, sem bil na Victoria Station, ne da bi vedel, kam moram pravzaprav iti. Skoraj en uro sem iskal brezplačni wi-fi, da sem potem na google maps preučil, kam se moram obrniti, da pridem do prenočišča.

Danes je situacija povsem drugačna. Če nisi ravno najstnik, ti vsak mesec pri tvojem priljubljenem mobilnem operaterju ostajajo neizkoriščeni gigabajti. Meni, denimo, jih vsak mesec od 30 GB, vedno ostane vsaj polovica neizkoriščenih.

Skratka, izkoristi tiste podatke, kajti velika verjetnost je, da je uporaba mobilnega omrežja precej bolj varna, kot pa prek nekega gostilniškega wi-fi.

Daj no, Matic, kaj pa je lahko narobe z wi-fi v neki vaški betuli?

Si prepričan, da je brezplačen wi-fi, ki ga vidiš, ko sediš na jutranji kavi, res postavil gostinec? Kaj pa, če ga je vzpostavil tisti čudak za sosednjo mizo, ki ima prižgan prenosnik in nekaj zavzeto tipka?

Pa četudi ga je postavil gostinec, si prepričan, da je pravilno nastavljen? Da ni nekje še neka druga lažna naprava, ki te skuša uloviti?

Vsak lahko postavi lažno dostopno točko, ki bo preglasila legitimno in začne loviti ves promet, ki se steka prek te njegove lažne dostopne točke. Ko enkrat promet teče čez njegovo napravo, ni več tak problem loviti podatkov, vsaj če ve, kaj dela.

Man-in-the-middle napadi baje niso tako redki.

Če že uporabljaš brezplačne wi-fi, pa upoštevaj vsaj tole

Vem, da verjetno ne boš nehal uporabljati brezplačnega wi-fi, kjer je pač na voljo, vseeno pa poskušaj slediti nekaj kratkim napotkom, da bo tvoje življenje malce bolj varno.

  • Če misliš na takem dostopu početi karkoli, kar je povezano z bančništvom, financami, upravljanjem tvojega kriptovalutnega računa, potem se obvezno zadrži in to počni le na varnih povezavah. Najboljše, da to počneš priklopljen na žico.
  • Uporabi VPN. Takoj ko vzpostaviš povezavo v brezplačno brezžično omrežje se poveži v podjetje ali domov. V podjetju najverjetneje že imaš možnost VPN povezave, če hočeš nekaj podobnega tudi doma, si lahko sam nastaviš. Boš pa rabil malce bolj zmogljiv usmerjevalnik in ne takega za 20 EUR. In ja, tudi na telefonu si lahko nastaviš VPN odjemalca, ki te bo povezal v zaupanja vredna omrežja.
  • Ko brskaš po spletu, bodi pazljiv, da so spletna mesta, ki jih obiskuješ, varovana s SSL protokolom. To pomeni, da ima naslov spredaj HTTPS (in ne običajen HTTP). V resnici to ni nek hud garant za varnost, še posebej, če je spletna stran sama po sebi kompromitirana. Ampak v splošnem pa to pomeni, da je promet med tvojim računalnikom in strežnikom kriptiran, kar naj bi zagotavljalo neko osnovno varnost povezave, da torej ne bo nekdo tretji prisluškoval.
  • Ne uporabljal možnosti “poveži se avtomatično” oz. “connect automatically”. Še vedno namreč lahko naletiš na polno domačih namestitev brezžičnih omrežij, kjer je ime generično, na primer: Linksys. Tvoj računalnik ali telefon se bosta avtomatično znala povezati na taka omrežja, kar pa ni ravno varno, ker ne veš, kdo s takim omrežjem upravlja.

Še nekaj zabavnega branja

Četrtošolec, ki je doma prek velike luže, je skušal pokazati, da vsi nekaj klikamo, ne da bi res razmišljali in tako pristanemo pravzaprav na vse, kar nam skušajo prodati.

V okviru raziskovalne naloge je v nakupovalnem središču vzpostavil lažno brezplačno wi-fi omrežje in med pogoje uporabe zapisal stvari, ki jih ne bi nihče sprejel, če jih le prebral. Med drugim so se vsi, ki so se povezali na njegovo omrežje, strinjali, da lahko bere in odgovarja na njihovo elektronsko pošto, zajema njihove osebne podatke ter da lahko zajema vse promet iz njihovih naprav, ga spreminja in ponovno uporabi. Na koncu teh pogojev še pove, da naj se ne povezujejo na omrežje in da ima rad mačke. Navkljub vsemu zapisanemu, se je več kot 70 ljudi povezalo na njegovo omrežje.
Zagotovo ni nihče prebral, kaj je dejansko napisano v pogojih uporabe.

Celoten članek si lahko prebereš tukaj.

V razmislek: vsako brezplačno wi-fi omrežje zagotovo ni zlonamerno. Hej, večina ni takšnih. Ampak le na enega takšnega se moraš povezati, pa imaš probleme.