Őrizetlen hotspotokon keresztül spammelt egy kaliforniai férfi

Az első ízben ítélhetnek el valakit az új amerikai spamtörvény alapján, amely lényegében engedélyezi a kéretlen levelek küldését. Nicholas Tombros szemfüles módon próbált látogatókat csalni egy pornósite-ra: a kaliforniai Venice városban körbeautózva olyan hotspotokoat keresett, ahol nem volt korlátozva a hozzáférés és autójában ülve, noteszgépéről küldte szét a leveleket. Tombros ellen a vád számítógépes rendszer jogtalan használata spamküldés céljából. A kaliforniai főügyész szerint legrosszabb esetben akár 3 év börtönre is ítélhetik.

Tombros esete azonban nem a kéretlen levélküldés veszélyeire, sokkal inkább a vezeték nélküli hálózatokkal kapcsolatos biztonsági aggályokra mutat rá. Jelen sorok írója szeptember eleji, San Franciscó-i kirándulásán a saját szemével láthatta, hogy a városban körbehajtva hány és hány olyan vezeték nélküli hálózat érhető el, amelyet üzemeltetői sem jelszóval, sem máshogy nem védtek az illetéktelen behatolóktól.

Mi az a wardriving?

Egy vezeték nélküli kapcsolatra képes noteszgép és egy műholdas helyzetmeghatározó segítségével a felhasználók a városban körbeautózva megkeresik a védtelen vezeték nélküli hálózatokat és rögzítik azok SSID-jét (hálózati azonosítóját), valamint a helyszínt. Később visszatérnek a megtalált hálózatokhoz és azokon keresztül jogosulatlanul interneteznek vagy rosszabb esetben megpróbálnak hálózatokat feltörni, vírusokat terjeszteni, adatokat lopni. A legegyszerűbb védekezés a wardriving ellen, ha a vezeték nélküli hozzáférési pont nem sugározza az SSID-t és a jelszavas védelem be van kapcsolva. A gyárilag betáplált SSID-t és a jelszót minden esetben változtassuk meg. Ez az eszköz konfigurációs menüjében egyszerűen beállítható.

Szakértők egyetértenek abban, hogy az átlagos felhasználók továbbra sem elég biztonságtudatosak, ha a vezeték nélküli hálózatokról van szó, a legtöbben még azt sem tudják, hogy létezik lehetőség a hozzáférés korlátozására vagy tiltására. Ahogy a vezeték nélküli technológia egyre szélesebb körben terjed az átlagos felhasználók körében, a jövőben akár több, Tombroséhoz hasonló eset is előfordulhat. A rosszindulatú "wardriverek" nem csak spamküldésre használatják a tárva-nyitva álló hálózatokat, hanem vírusokat, trójai programokat, titkos hátsóajtókat is telepíthetnek a gépekre, csupán kedvtelésből.

Biztonsági szakemberek már korábban is hangsúlyozták, milyen kockázatokat jelenthetnek a nyitott vezeték nélküli hozzáférési pontok. Szélsőséges vélemények szerint a nyilvános hotspotok a cyber-terrorizmus melegágyai lehetnek. A gyártóknak feltétlen szükséges, hogy könnyen telepíthető, egyszerűen beállítható, mégis biztonságos védelmi rendszereket fejlesszenek ki. A legtöbb, amit a felhasználók tehetnek, hogy elolvassák a készülékekhez mellékelt használati útmutatást és úgy állítják be vezeték nélküli eszközeiket, hogy jogosulatlanok ne tudják használni őket.