Routery [Wi-Fi] - nowy, ciekawy atak
- Łukasz Bigo,
- 17.02.2007, godz. 10:05
Symantec zaprezentował ciekawy sposób ataku na wykorzystywane w domach routery Wi-Fi. Opracowana wspólnie z badaczami z Indiana University School of Informatics strona internetowa może zrobić w domowej sieci niezłe zamieszanie, o ile tylko... zadziała.
Metoda ataku jest prosta i aż dziw bierze, że nikt na nią do tej pory nie wpadł: kiedy internauta odwiedza specjalnie spreparowaną stronę, w tle uruchamia się skrypt JavaScript, który sprawdza, czy w domowym routerze zadziałają domyślne loginy i hasła.
Jeśli się uda - listy fabrycznych ustawień znajdują się w Internecie i nie stanowią żadnej tajemnicy - skrypt wchodzi do panelu konfiguracyjnego urządzenia i modyfikuje parametry serwerów DNS.
Od tego momentu sprawa jest już dość prosta. Jeśli tylko będziemy korzystać w przeglądarce czy programie pocztowym z adresów internetowych (np.http://www.idg.pl ) zamiast adresów IP (np.http://194.69.207.145 ), cyberprzestępcy mogą kontrolować nasze ruchy w sieci i kierować nas dokładnie tam, gdzie mają ochotę.
Zabezpieczeniem przed tego typu atakiem jest zmiana loginu i hasła routera, w ostateczności również korzystanie z adresów IP i każdorazowe dokładne sprawdzanie certyfikatów zabezpieczeń, szczególnie przy transakcjach bankowych online.
Nowomowa i wardriving
Dość ciekawie o ataku wypowiada się Symantec - przedstawiciele firmy twierdzą, że jest on "potencjalnie dość niszczycielski" (ang. potentially quite devastating), co brzmi nieco jak nowomowa z dawnych lat.
Tym niemniej należy pamiętać, że liczba nieświadomych zagrożeń użytkowników jest całkiem spora. W badaniu przeprowadzonym na przełomie sierpnia i września 2006 roku udało nam się wykryć, że ok. 54 procent warszawskich sieci Wi-Fi dostępnych z poziomu ulicy w ogóle nie wykorzystuje szyfrowania.
Można się domyślać, że użytkownicy, którzy nie zdecydowali się na uruchomienie WPA czy choćby WEP, nie zadbali również o zmianę innych parametrów pracy routera, w tym domyślnych, ustawionych fabrycznie loginów i haseł.