Sari direct la conținut

Un american excentric cu 25 de routere in spate explica de ce ar trebui sa ne abtinem in a ne conecta la orice retea WiFi ne iese in cale

HotNews.ro
Mike Spicer si al sau WiFi Cactus, Foto: Hotnews
Mike Spicer si al sau WiFi Cactus, Foto: Hotnews

Mike Spicer este un american pe care nu ai cum sa-l ignori fiindca se plimba cu un rucsac urias ce are 50 de antene si multe LED-uri verzi. Gadgetul iesit din comun se numeste WiFi Cactus, costa 6.000 de dolari si are si un ananas pe post de decoratiune, dar scopul este sa monitorizeze toate retelele wireless din zona si mai ales pe cei care se conecteaza la ele. WiFi Cactus este gandit sa le arate internautilor ca nu este o idee buna sa se conecteze la orice WiFi public. Spicer a povestit pentru HotNews.ro ce planuri are cu conexiunile Bluetooth si ce lucruri nu ar trebui sa facem pe telefon cand suntem conectati la o retea WiFi despre care nu stim nimic.

Ne place de multe ori sa ne conectam la diverse retele WiFi, fie ca suntem intr-un bar, la mall sau chiar si in cateva gari importante. Insa ideea nu este deloc buna, mai ales ca multe dintre retele sunt nesecurizate si ne punem datele personale in pericol.

Plecand de la acest lucru, un expert IT pe nume Mike Spicer a construit un rucsac special cu care a iesit puternic in evidenta la marea conferinta DefCon din Las Vegas unde multa lume l-a remarcat datorita uriasului cadru cu 50 de antene si cu LED-uri colorate.

Spicer a fost invitat si la evenimentul Defcamp de la Bucuresti unde a explicat pentru HotNews.ro ce face si ce planuri are cu „dracia” care i-a uimit pe multi in SUA.

Spicer a povestit la Bucuresti cum s-a plimbat prin cazino-urile din Las Vegas cu uriasul rucsac despre care nimeni nu stia ce face si cum politia a venit in camera sa de hotel pentru a-l intreba de ce are atatea aparate de monitorizare, autoritatile crezand ca el ar vrea sa bruieze comunicatiile de pe aeroportul din Las Vegas. Spicer este mandru ca a auizit atata lume de el si ca si-a facut publicitate cu uriasul rucsac luminos, insa spune ca ideea are o utilitate: sa arate ca nu este bine sa te conectezi la orice retea WiFi.

Cand esti conectat la o retea WiFi nesecurizata nu ar trebui sa te autentifici pe contul de internet banking si nici sa accesezi informatii pe care le consideri sensibile, fiindca altii le pot vedea, spune Spicer, creatorul uriasului WiFi Cactus, numit asa datorita antenelor ce seamana cu niste tepi.

Rucsacul WiFi contine 25 de routere Pineaple Tetra de la Hak5 si are 50 de antene lungi si ascutite, de aici si asemanarea cu un cactus urias.

Cu tot cu bateria cantareste peste 20 kg, raza de detectie a WiFi-urilor este in mod realist de 30-50 de metri, iar bateria are o autonomie de doua ore. Pe Spicer gadget–ul l-ar fi costat 6.000 de dolari daca l-ar fi asamblat cu banii lui, insa a fost sponsorizat de Hak5.

WiFi Cactus nu este ofensiv, dar monitorizeaza retelele WiFi din jur si pe cei care se conecteaza la ele. La DEF CON ajunsese sa depisteze 14.000 de terminale conectate, dar apoi sistemul a cedat.

Cu un astfel de terminal poti vedea ce tasteaza pe aplicatii necriptate cei conectati la o retea WiFi nesecurizata. Pe o astfel de retea, daca folosesti aplicatii cu criptare pot fi vazute meta-datele, adica ce servicii folosesti, dar nu vor fi vazute si datele comunicate.

WiFi Cactus poate detecta si hackeri care cauta vulnerabilitati pe care sa le exploateze pentru, spre exemplu, atacuri de tipul man-in-the-middle. La fel pot fi depistati si cei care vor sa iti trimita malware pe computer. Infractorii pot stabili false puncte de acces, practic retele WiFi cu numele celei de acasa, astfel incat telefonul sa se conecteze automat la aceasta falsa retea.

Spicer spune ca recentele dezvaluiri despre slabiciunile retelelor wireless trebuie sa ne puna pe ganduri si trebuie sa existe mai multe mijloace de detectie despre ce se intampla in retelele WiFi din jurul nostru; „Clientii isi pun toata increderea in producatorii de software si hardware, dar este nevoie de device-uri precum WiFi Cactus care sa dovedeasca faptul ca merita sa le acordam increderea”, spune Spicer care adauga ca multi oameni sunt mai atenti si trec pe 4G cand acceseaza informatii sensibile pe telefon „In acest fel nu mai este nimeni la mijloc intre tine si operator”.

Spicer spune ca este riscant ca de pe retele WiFi nesecurizate sa accesezi chiar si aplicatii la care parola este deja salvata, fiindca la unele aplicatii se petrece un proces de reautentificare cu un „token” electronic cu care, daca atacatorii il obtin, ar putea apoi sa se „logheze” in locul tau la aplicatia respectiva.

Care sunt planurile lui Spicer? Ar vrea ca amuzantul Cactus sa nu mai monitorizeze doar WiFi, ci si conexiuni Bluetooth si apoi cele ale operatorilor de telefonie mobila. In acestea din urma oamenii au mare incredere si protocoalele de functionare ale acestor retele sunt clar stabilite de autoritati, insa infractorii informatici nu tin cont de reguli, ci vor sa le incalce.

Cum ar functiona un BluetoothCactus? Spicer spune ca este vorba de o conexiune mult mai personala fiindca, daca la WiFi poti fi la 30 de metri, aici trebuie sa fii la cativa metri de subiect si il poti identifica usor. Poti vedea informatii mult mai personale, mai ales ca multi isi pun numele propriu la conexiunea Bluetooth si poti vedea si ce tip de terminal este. Astfel, pot fi „luati la tinta” si monitorizati mai departe cei cu telefoane foarte scumpe- de exemplu – iar infractorii pot banui ca acel om are bani si poate fi pe viitor tinta diverselor escrocherii.

Apoi Bluetooth-ul si WiFi-ul pot fi combinate pentru a se face analize corelate si cineva care a fost depistat pe Bluetooth poate fi urmarit pana cand acea persoana intra in raza unei retele WiFi nesecurizate si hackerii pot afla mult mai multe date combinate despre acea persoana.

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro