ĐAKOVO – Tim Centra za edukaciju i prevenciju nasilja, čije je sjedište u Đakovu, proveo je istraživanje o sigurnosti bežičnih mreža, gdje su, kako kaže Dalibor Vlaho, stručnjak za informacijsku sigurnost, predsjednik Centra, došli do frapantnih saznanja. Ne samo da su 'šuplje', mreže su potpuno propusne!

- Prvi smo dan skenirali mrežu. Radili smo na 37 točaka, odnosno pozicija u gradu Đakovu kako bismo obuhvatili što širi prostor. Prikupili smo podatke od više stotina mreža, međutim, nismo sve uspjeli odraditi pa smo se bazirali na samo 200 mreža u koje smo ušli. Riječ je što o kućnim, što o javnim mrežama poput, recimo, kafića - kaže Vlaho i pojašnjava zbog čega se Centar odlučio na ovakvo istraživanje.

- Naša je namjera bila pokazati koliko je zapravo jednostavno probiti ključ, enkripciju, kada se želimo spojiti na nečiju mrežu. Međutim, sve je u redu ako netko želi probiti nečiju lozinku kako bi se spojio na internet i koristio ga, no kad smo se mi spojili na tu mrežu, svi oni koji su na njoj te šalju i primaju podatke i svi ti podatci, kad napravimo napad, prolaze kroz naš laptop - pojašnjava te navodi primjer.

- Recimo, vi sjedite negdje na terasi kafića i na mobitelu tipkate i šaljete poruku na Facebooku, neka njezin sadržaj bude “Vidimo se večeras u 18 sati”. Mi čak ne moramo ući u vaš profil na Facebooku, nama je poruka u našem laptopu vidljiva. Što god da vi radite u tom trenutku na svom telefonu ili laptopu i dok ste spojeni na takvu bežičnu mrežu, prolazi kroz naše računalo. Možemo vidjeti sve što radite, čak i fotografije koje listate. To se inače zove MITM, što je skraćenica za Man in the middle (ARP POISONING/spoofing, ali postoje i naprednije metode napada). Mi smo, u prijevodu, čovjek u sredini - pojašnjava Vlaho. Potrebno je, kaže, od nekoliko minuta, tri, pet, ovisno o kompleksnosti, da bi se takav napad izvršio.

- Moram reći da smo mi koristili profesionalne alate, međutim, problem je što takvu vrstu napada može napraviti svatko, čak i vi - napominje ovaj stručnjak.

- Napravili smo svoj hotspot grada, nazvali smo ga Djakovo Hotspot Free, i njega smo pokrenuli na laptopu. Svatko tko je bio u blizini spojio se i koristio internet, a sav promet je i dalje prolazio kroz naše računalo. Kada govorimo o omjeru korištenja enkripcije, morate znati da imate WEP, WPA i WPA-2. Potonja je najjača, međutim, čak 70 posto onih koje smo testirali koristi najslabiju, WEP, što se probije bez poteškoća. Zaštite nema apsolutno nikakve, čak ni neki poslovni subjekti koje smo testirali. Sav promet, odnosno komunikacija, ide preko čitljivog teksta. Promet im uopće nije zaštićen - upozorava Vlaho.

- Cilj našeg istraživanja bio je pokazati svima koliko su mreže nezaštićene. U puno testiranih slučajeva ušli smo u sam ruter, došli do svih podataka koji se mogu dobiti. Kada sam izašao na korzo s laptopom, želio sam pokazati koliko su podatci svima dostupni. Upravo zbog rezultata koje smo dobili istraživanjem, počeli smo pisati vodič o sigurnosti i privatnosti, odnosno priručnik o generalnoj informacijskoj sigurnosti, gdje će stajati kompletne upute kako zaštititi mobilne uređaje, tablete, računala. Stopostotne zaštite, odmah moram reći, nema, ali može se zaštititi bar 90 posto - kaže Vlaho. Problem je, kaže, i u slaboj educiranosti korisnika mreža.

- Ljudi ne poznaju tehnologiju koju koriste. Wireless radi na radijskoj frekvenciji. Logično je da sve što vi radite šaljete i primate negdje u zraku. Ako znamo gdje taj promet prolazi, mi te pakete možemo uhvatiti i “otvoriti”. To je toliko daleko otišlo da gotovo nismo uspjeli pronaći mrežu koju nismo uspjeli probiti - upozorava Vlaho.