Toata lumea s-a obisnuit ca oriunde ar merge sa foloseasca retelele WiFi puse la dispozitie de terase, restaurante, hoteluri, etc.

Face parte din cotidian.

Iar atunci cand calatorim in afara tarii ne bazam in primul rand pe retelele WiFi oferite de locurile in care ajungem. Sa recunoastem, orice pachet de telefonie mobila am avea, tot consumam mult trafic.

Pana la urma este ceva perfect normal. Mai mult, chiar si acasa avem toate conectate pe WiFi, unii avem acest lucru la birou. Miliarde de device–uri IoT, telefoane mobile, tablete, laptopuri si chiar desktopuri sunt conectate la retele WiFi.

Cand am inceput scrisul la articol a fost o decizie grea a alege intre cutia Pandorei si calul troian. Insa am ales cutia Pandorei pentru ca pana la urma nu orice conexiune wireless este una malefica. Insa depinzand de circumstante trebuie sa fim extrem de atenti.

In momentul in care va conectati la o retea wireless, in absolut toate cazurile, calculatorul tau va primi o adresa IP proprie, locala, o adresa prin care se face iesirea ta la Internet (denumita gateway), dar si una sau mai multe adrese IP pentru DNS. Deja discutia a devenit prea tehnica. DNS se refera la serverele care transforma o denumire de domeniu , de exemplu facebook.com in IP 157.240.9.35. Sau transforma google.com in IP 157.240.9.35. Iar daca doriti sa cititi noutatile de pe cnn.com transforma adresa in IP 157.240.9.35. De ce? Pentru ca Internetul functioneaza cu astfel de adrese. Aceste adrese sunt IPv4 care pentru ca sunt limitate au fost introduse adresele IPv6. Astfel adresa IPv6 pentru facebook.com este
2a03:2880:f003:c07:face:b00c::2

Ar fi imposibil sa tinem minte astfel de cifre. Mai mult, pe o singura adresa IP pot exista foarte multe adrese web.

Acestea fiind spuse constatam ca DNS-ul este extrem de important, el practic ducandu-ne pe paginile noastre de fiecare zi.

De asemenea la majoritatea retelelor wireless intrebam de parola de acces. Pe care o primim imediat. O primim noi, dar si alti o mie de clienti.

Pentru conexiunile wireless se foloseste o cutie magica pe care multi o aveti prin case. In ea intra un cablu de alimentare si un cablu pentru Internet. Ea are una sau mai multe antenute vizibile sau antena se afla in interior.

Acea cutie magica poate sa fie produsa de o companie cu traditie, ce depune foarte mult efort atat pentru calitatea conexiunii, pentru acoperire, dar si pentru securitatea conexiunii, efectuand din cand in cand actualizari de soft pentru eliminarea oricaror posibile probleme. Insa cele mai performante pot costa si o mie de euro. Evident ca sunt si alte mai ieftine, insa tot foarte bune. Dar exista si astfel de cutii magice care costa 100 de lei. Iti ofera conexiunea wireless, poate si acoperire, insa sunt bune de folosit pana cand cineva descopera cum se pot accesa ilegal. Evident ca producatorul nu face niciun update.

Daca la cele de top exista parole diferite pentru fiecare cutiuta magica (Access Point sau AP) atunci cand ne autentificam pentru administrare, la cele medii (SoHo) si la cele mai ieftine este o singura parola pentru toate modelele respective, parola pe care o poate gasi oricine pe Internet.

Prima problema care apare este ca multi utilizatori, chiar si cei care folosesc la birou sau acasa un astfel de aparat, este ca nu se schimba parola implicita. In mod normal, pentru un maxim de siguranta, este bine sa se schimbe si numele de utilizator.

Prin urmare mergem la hotelul X, deschidem laptopul , ne conectam la WiFi si ne logam la o pagina preferata. Introducem parola pe o adresa fara certificat (neincriptata) si ne continuam treaba. Sau accesam Gmail, ne apare ca nu este ceva in regula cu certificatul adresei, insa fiind vorba de Gmail, dupa ce verificam inca o data daca este corecta adresa, continuam. Dupa care vedem ca acel lacat a reaparut brusc in locul unde este scrisa adresa web. Prin urmare multumiti de situatie continuam.

De fapt cineva a intrat pe AP cu utilizatorul si parola din fabrica si a modificat adresa DNS. A pus o adresa spre un server special conceput: serverul preia datele introduse de tine, le salveaza, apoi trimite mai departe cererea creand impresia ca nu s-a intamplat nimic. In realitate nu este atat de simplu, nu se poate face acest lucru chiar cu orice aplicatie, insa exista posibilitati reale pentru o parte foarte mare de pagini web.

Cel care a facut acest lucru capata acces astfel la datele tale. Sa nu mai spunem ca datele respective se pot potrivi si la alte pagini web unde ai conturi deschise daca ai aceeasi combinatie de utilizator cu parola.

De asemenea, pe multe AP-uri, exista gauri de securitate denumite exploit-uri. In cele mai multe cazuri, daca AP-ul este produs de o firma consacrata, se va face o actualizare pentru a fi inlaturat respectivul exploit. Dar asta inseamna ca cel care administreaza AP-ul sa faca actualizarea, ea nefacandu-se automat.

Daca exista un exploit pentru un AP care nu are actualizare sau nu s-a facut actualizarea, acel AP poate fi compromis. Astfel se pot folosi proceduri prin care o persoana poate clona sesiunea ta, conectandu-se in retea fara sa cunoasca de undeva parola de acces. De aici singura limita este imaginatia.

Ce putem face insa pentru a ne apara de astfel de probleme.

Atunci cand achizitionam un AP la firma sau acasa trebuie sa ne asiguram ca este produs de o firma cunoscuta. Asta in limita bugetului. Insa totusi trebuie sa nu n zgarcim cand este vorba despre bugetul pentru un astfel de aparat. Este la fel de important precum sistemul de acces in firma sau casa ta.

Apoi trebuie sa verificam din timp in timp (a nu se citi o data pe an) daca exista un update si sa il facem urgent. De obicei ne putem abona la un newsletter sau putem descarca o aplicatie de la furnizor.

Cel mai important, indiferent de bugetul alocat, este sa definim o noua parola pentru accesul la administrare. AP-urile producatorilor mari ne vor cere de la prima conectare sa alegem o parola puternica de acces.

Dar ce facem atunci cand plecam in vacanta cu laptopul?

In primul rand accesam numai AP-uri criptate.

In al doilea rand atunci cand sistemul de operare ne intreaba daca acea conexiune este una privata/home sau office/ publica, selectam ca este o conexiune publica. Astfel sistemul de operare va activa firewall-ul care ne va proteja intr-o oarecare masura de incercarile de furt de date de pe laptop.

Daca avem acces la o conexiune VPN acesta este momentul sa o activam. Astfel conexiunea noastra WiFi nu va mai putea ‘vedea’ nimic din ceea ce facem n retea, indiferent ca este vorba despre access la aplicatii, mail, web, etc.

Daca nu ai un VPN nu iti ramane decat sa ai o atitudine precauta. In momentul in care esti anuntat ceva despre un certificat care nu este in regula, cel mai bine este sa abandonezi complet conexiunea. Daca te pricepi cat de cat poti vedea motivul din care certificatul nu este valid. In cazuri extrem de rare se poate ca certificatul sa fie expirat pe buna dreptate. Oricum ocoleste a te mai autentifica de pe respectiva conexiune la adresa web cu probleme.

Pe cat posibil nu te autentifica pe pagine neincriptate (fara HTTPS, fara acel lacat in dreptul adresei web).

Conexiunile WiFi sunt extrem de folositoare, fiind utilizate virtual peste tot. Insa cu un minim de atentie la detalii putem naviga pe internet fara niciun fel de probleme.

Prin urmare WiFi-ul nu este nici pe departe un cal troian, ci mai degraba o cutie a Pandorei pentru ca desi putem avea probleme extrem de mari datorate in primul rand neglijentei, totusi avem speranta ca suntem destul de atenti ca totul sa fie in regula.

Vei gasi mereu diferite informatii noi aici, pe pagina noastra Facebook sau Twitter