Har du benyttet Starbucks free WiFi, når du har siddet på deres café? Eller nydt at kunne være online, når du fløj med Norwegian? Det kunne også være gratis WiFi på Intercitytoget hos DSB eller ombord på Molslinien.
Det har du sikkert!
Og huskede du at logge af, da du forlod Starbucks eller flyveren? … Nej vel, og det ved hackerne!
Derfor kan man let udsætte dig for et Man-in-The-Middle-Attack, hvorved man fx kan aflure dig dine logins og password.
Et klassisk MITM angreb foregår ved at hackeren har et modem (accesspoint) gemt i sin taske og sidder nu et sted, hvor mange mennesker kommer: Lufthavn, bibliotek, Molslinien, mv. Hackeren navngiver nu sit accesspoint “Molslinien Wifi – free”. Da hans udstyr ikke er underlagt myndighedskrav, så kan han sætte sende styrken op.
Du har lige fået sat dig og leder efter et gratis WiFi netværk. Frem kommer nu “Molslinien WiFi – free”, men også “Molslinien Free WiFi”. Du tænker ikke over det, men vælger det accesspunkt, der ser ud til at have største styrke, som i dette tilfælde er hackerens.
Alt hvad du nu foretager på din tilknyttede enhed (det være sig Mobil, tablet eller PC) vil blive sendt gennem hackerens accesspoint og derefter gennem hackerens værktøjer, der fx registrerer hver eneste tastetryk, som du foretager dig. Herved vil hackeren fx. kunne se dine koder til din email konto, din Facebook konto, osv.
Men tilbage til Norwegian Free Wifi og Starbucks, som du allerede har besøgt Da du ikke loggede ud af dette netværk, da du forlod Starbucks eller flyet, så kan hackeren nu benytte sig at denne indgang til din enhed!
Hackeren navngiver nu blot sig accesspoint til helt samme navn, som fx. Starbucks. Mere vigtigt, så tilladeres hackeren at alle, der er på dette netværk ikke skal indtaste et password, men blot bruge det allerede indtastede.
Da din smartphone eller tablet hele tiden automatisk leder efter et netværk, så vil den automatisk finde dette falske Starbucks netværk og tilslutte dig!! Nu har hackeren igen adgang til dine data.
Så næste gang du venter på af gå fra borde eller sidder i bilen og venter på at kunne køre fra færgen, så gå ind på dine WiFi-netværk og vælg at “glemme” disse netværk.
Sikkerheds tip: I en tid, hvor de fleste af os har gratis dataforbrug på vores smartphone, så bør du overveje at benytte dette, fremfor et gratis netværk på et hotel, i en lufthavn, IKEA, osv. For det første fordi du herved er sikret mod et MITM angreb og for det andet fordi du ikke afleverer din datatrafik til fx. IKEA gennem deres access point.
Endelig kan du sætte din smartphone op som et “mobilt hotspot”, hvorved din smartphones wifi bliver et accesspoint, som du kan tilslutte din pc til, og derved undgå at bruge hotellets wifi til din pc. Det er vigtigt at vores kollegaer bliver adviseret om dette klassiske hacker trick. Næste gang de står i midtergangen og venter på af gå fra borde, eller sidder i bilen og venter på at kunne køre fra færgen, så få lige logget af det gratis wifi.
NB.: For den nørdede: så er ovenstående beskrivelse af et MITM angreb forenklet i beskrivelsen. Det er jeg klar over! 🙂
