Sikkerhedseksperten Bruce Wynn: Sådan opretter du 250 falske WiFi-netværk på sekunder

Udstyret, der er nødvendigt for at narre dig over på et falsk WiFi er billigt og nemt at bruge, advarer sikkerhedsekspert.

Infosecurity. 120 dollars - eller omkring 770 kroner - er alt det koster, at oprette massevis af falske hotspots og begynde at udføre man-in-the-middle-angreb.

Og den pris er inklusiv et batteri, der holder en uge, fortæller den britiske sikkerhedsekspert Bruce Wynn, der vejleder Londons politi og den britiske regering om cybersikkerhed.

Læs også: It-sikkerhedsekspert: Vi overdynger os med dyre, tekniske løsninger uden grund

Fremgangsmåden blev tydeligt demonstreret ved it-konferencen InfoSecurity i København, som Version2 i dag og i morgen er medarrangør af, med konferencedeltagere som testpersoner.

Udstyret består i et såkaldt WiFi Pineapple, der kan bruges til en række legitime sikkerhedsundersøgelser. Men også til at imitere telefoner og computeres foretrukne eller tidligere anvendte WiFi-forbindelser.

Læs også: Angreb fra wifi kan få din iPhone og iPad til at stege ihjel

»Hvis du har været på et trådløst internet i en Starbucks, så vil din telefon råbe efter Starbuck for at finde ud af, om netværket er i nærheden,« forklarer Bruce Wynn.

Det råb opfanges af Pineapple-boksen, som efterfølgende imitere det usikre WiFi, som din telefon leder efter.

»Herefter opsnapper jeg alle de hjemmesider, du forsøger at tilslutte,« bemærker Bruce Wynn, der har en fortid som britisk spion i Østeuropa, været en del af det engelske astronautprogram og arbejdet 34 år i det britiske luftvåben.

Læs også: Udspekuleret hackergruppe sniger sig ind på topchefers computere via hotel-wifi

Resultatet af øvelsen til InfoSecurity var, at antallet af tilgængelige WiFi-netværk steg fra 6-7 til vel over 250. Undertegnet kunne for eksempel vælge det åbne wifi i Ingeniørens Hus og et netværk på et hotel, jeg besøgte i sidste uge. Et hotel, er vel og mærke ligger i Stockholm og ikke burde have WiFi-spots i København.

Listen blev ikke mindre interessant af, hvad de mulige netværk fortæller, om de fremmødte konferencedeltagere. Her figurerede for eksempel en stripklub, flere massageklinikker og selvfølgelig gæstenetværk fra flere af landets største it-virksomheder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere