Szkola Reklamy, WSR

MediuRun.pl 29 czerwca 2004
autor: Dariusz Ćwiklak
Źródło: Gazeta Wyborcza

Włamywaliśmy się do bezprzewodowych sieci komputerowych, stojąc pod oknami znanych firm w Warszawie - ujawniają dziennikarze "Gazety", "Wiedzy i Życia" oraz Radia ZET.

Gdybyśmy mieli złe zamiary, moglibyśmy skopiować poufne dane: może bazę klientów, może e-maile prezesa, a może coś jeszcze cenniejszego?

Bezprzewodowe sieci są coraz popularniejsze w biurach i w domach. I mogą być łatwym łupem dla hakerów i szpiegów przemysłowych.

W ciągu dwóch dni udało nam się namierzyć w centrum Warszawy ponad 50 takich sieci. Należą do różnych firm i instytucji, np. Polmosu czy Poldoku (konsorcjum drukujące dowody osobiste i prawa jazdy). Co trzecia namierzona przez nas sieć nie była zabezpieczona przed włamywaczami. Nawet hasłem.

Bezprzewodowa sieć komputerowa (nazywana WiFi lub WLAN) to wygodna sprawa. Aby połączyć się z internetem czy innymi komputerami w biurze, nie trzeba ciągnąć wszędzie kabli - wystarczy jeden nadajnik radiowy podłączony kablem do sieci oraz specjalne karty-odbiorniki w komputerach. Taki zestaw kosztuje 300-400 zł. Dlatego coraz więcej firm inwestuje w sieci bezprzewodowe.

Zasięg jednego nadajnika to kilkadziesiąt, a czasami ponad sto metrów. Wystarczy, by pokryć całe biuro czy dom. Kłopot w tym, że sygnał często pokryje też kawałek ulicy.

Haker może stanąć pod oknami biura z laptopem i bez problemu połączyć się z bezprzewodową siecią. I nie trzeba mieć wyrafinowanego sprzętu: kartę-odbiornik do laptopa kupuje się za 80 zł, a programy do poszukiwania sygnału sieci ściąga się z internetu za darmo.

Dziennikarze "Gazety", "Wiedzy i Życia" oraz Radia ZET namierzali sieci wprost z samochodu, przechadzali się pomiędzy biurowcami z notebookiem w ręku. Czasami łapali sygnał sieci z daleka, choćby na trawniku kilkadziesiąt metrów od głównego wejścia, czasami trzeba było podejść pod same okna.

Najczęściej mogliśmy bez hasła korzystać z internetu, np. przy Teatrze Ateneum umożliwiła nam to sieć o nazwie "Jaracza". Sprawdziliśmy sobie najnowsze wiadomości z portalu Gazeta.pl i pojechaliśmy namierzać dalej.

Nawet jeśli sieć bezprzewodowa jest zabezpieczona hasłem, nie uchroni to firmy przed hakerami. - Niestety, algorytm szyfrowania stosowany w sieciach bezprzewodowych jest bardzo słaby - przyznaje Krzysztof Młynarski, specjalista od zabezpieczeń sieci komputerowych w firmie Teleinformatica. Programy do łamania haseł są łatwo dostępne w internecie i dają rezultat nawet w godzinę.

Czasami nawet taki program nie jest potrzebny: wystarczy trochę psychologii. W centrum Warszawy namierzyliśmy sieć komputerową redakcji znanego czasopisma. Żeby się zalogować, musieliśmy wpisać hasło. Co to może być - zastanawialiśmy się. Może nazwa wydawnictwa? Nie. Może nazwisko prezesa? Nie. Nazwisko naczelnego? Nic z tego. A może jego imię? Bingo!!! Danych jednak nie przejrzeliśmy, bo poza hasłem zastosowano też inne zabezpieczenia.