Falske trådløssoner kan tømme kontoen din
T-Mobile slår alarm etter de oppdaget at kriminelle misbruker trådløse soner. - Det er en enkel sak å sette opp et falskt aksesspunkt, sier sikkerhetsekspert Stein Møllerhaug.
En ny sikkerhetstrussel ser ut til å kunne ødelegge moroa med trådløse soner som er tilgjenglig rundt omkring. I England, USA og Portugal har det vært eksempler hvor uvedkommende har satt opp falske aksesspunkter i nærheten av kjente og populære treffsteder.
Vanskelig å oppdage For brukeren er det ikke enkelt å se forskjellene, og de kan lett velge feil nettverk. Dermed utleverer de seg til eieren av det falske nettverket, som i disse tilfeller er ute etter kontoinformasjon eller kredittkortnummer. Det er svært vanskelig å se hva som er gode og onde nettverk.
- Å sette opp et falskt aksesspunkt er en av de letteste ting å gjøre. Er det gjort riktig, er det klin umulig å oppdage, sier Stein Møllerhaug, sikkerhetsekspert i Watchcom, til Computerworld.no.
- Kommer til Norge Trusselen kalles ifølge den engelske avisen The Times evil twin attack eller man in the middle attac. Den kan sette en alvorlig stopper for utvikling og bruk av trådløse soner også i Norge.
- Vi har ikke hatt noen tilfeller i Norge enda, så vidt jeg vet, men det skyldes flaks, tror jeg. Det er ingen grunn at dette ikke kommer til Norge. Det eneste som kanskje bremser er at vi ikke har områder med like tett befolkning, som i London. Det gjør det mer attraktivt å sette dette opp i andre land, sier Møllerhaug.
Ikke betal
Brukerne som logger seg inn på et trådløst nettverk som er overvåket av kriminelle utleverer mye informasjon til dem. Selv om bruk av SSL-krypterte tjenester, som vanlig kredittkortbetaling, ikke kan leses av uvedkommende, er det mange måter å sette satt opp nettverket slik at kontoopplysninger og kortnumre forsvinner uten at man vet som har fått tak i dem.
- I Portugal ble det oppdaget et falskt nettverk som på innloggingssiden ba brukerne å betale for bruken med kredittkortet, akkurat som på noen offisielle treffsteder. Først da det ble installert et alternativt nettverk fant man ut at det første var et falskt et, sier Møllerhaug.
Unngå katastrofer
Møllerhaug har noen enkle tips å unngå store katastrofer.
- Ikke bruk slike nettverk for nettbankbetaling eller andre finansielle tjenester. Og har du tilgang til et VPN (Virtual private network), sett det opp mot it-systemene på jobb og bruk dem. Men vi vet at de fleste vanlige brukere ikke tenker slik, sier Møllerhaug.