Podłączając się do sieci bezprzewodowej, narażasz się na ryzyko, którego nie można lekceważyć. Pomiędzy spoofingiem a sniffingiem, nasze dane są poważnie zagrożone
Są one "na pokładzie" naszych komputerów (zarówno laptopów, jak i coraz częściej komputerów stacjonarnych), naszych smartfonów, tabletów i smartwatchów, wszelkiego rodzaju inteligentnych urządzeń, a w niektórych przypadkach nawet naszych samochodów. Po tym, jak stały się niezbędne do łączenia się z siecią i odwiedzania naszych ulubionych stron, układy Wi-Fi są wszechobecne, lub prawie wszechobecne.
Powszechne wykorzystanie Wi-Fi sprawiło jednak, że stało się ono kuszącym celem dla hakerów i włamywaczy. W rzeczywistości, dzięki możliwości włączenia się do sieci Wi-Fi, umożliwia bezpośredni dostęp do wszystkich urządzeń podłączonych do routera lub punktu dostępowego. Krótko mówiąc, jeśli sieć Wi-Fi nie jest odpowiednio chroniona, stanowi zagrożenie dla prywatności i danych wszystkich podłączonych do niej użytkowników. Nie tylko dlatego, że wiele z najgroźniejszych cyberataków wymierzonych w sieci Wi-Fi jest nieznanych przeciętnemu użytkownikowi, który może łatwo paść ich ofiarą.
Spoofing
Spoofing, czyli "próba oszustwa", to oszustwo komputerowe wykorzystujące popularność niektórych publicznych sieci Wi-Fi do przechwytywania ruchu sieciowego od niczego niepodejrzewających użytkowników. Używając urządzeń takich jak Wi-Fi Pineapple (lub, prościej, laptopa z oprogramowaniem ad hoc), hakerzy tworzą sieci bezprzewodowe o otwartym dostępie w nadziei, że ktoś się na to nabierze. Sposób działania jest dość prosty: haker tworzy sieć o "znanej" nazwie (np. sieci sklepów oferujących darmowe Wi-Fi) w pobliżu zwykle zatłoczonego miejsca i czeka, aż ktoś się podłączy. W tym momencie wszystkie dane użytkownika mogą być bardzo łatwo monitorowane i możliwe jest sprawdzenie, które strony odwiedzają użytkownicy i odpowiednie określenie ich zwyczajów w sieci.
Sniffing i monitorowanie ruchu
Pomimo, że pod pewnymi względami przypomina spoofing, sniffing (dosłownie "wąchanie") odbywa się za pomocą urządzenia już podłączonego do istniejącej sieci Wi-Fi. W tym przypadku hakerzy nie tworzą "fałszywych" sieci, ale wykorzystują już istniejące, "cicho nasłuchując", co się w nich dzieje. Najprościej mówiąc, użytkownik podłączony do sieci Wi-Fi używa oprogramowania ad hoc do monitorowania całego ruchu innych użytkowników i śledzenia go. W ten sposób, nie tylko możliwe będzie poznanie nawyków surfowania, ale poprzez dokładną i długą analizę, możliwe będzie również uzyskanie i kradzież danych uwierzytelniających dostęp do różnych usług online.
Geolokalizacja
Sieci Wi-Fi mogą być wykorzystywane nie tylko do śledzenia nawyków online, ale również do monitorowania ruchów użytkowników w obrębie nawet średniej wielkości obszarów geograficznych. W tym przypadku konieczne jest jednak, aby obszar był pokryty więcej niż dwoma hotspotami Wi-Fi należącymi do tego samego operatora: wykorzystując dane dotyczące siły sygnału odbieranego, można przeprowadzić triangulację i poznać położenie urządzenia z dość dużą dokładnością. Jeśli połączymy to z możliwością pozyskania danych identyfikacyjnych urządzenia, łatwo zrozumieć, że oprócz geolokalizacji technika ta pozwala na osobistą identyfikację poszczególnych użytkowników podłączonych do sieci Wi-Fi.
Bezpieczeństwo sieci Wi-Fi
Spośród różnych metod zabezpieczania sieci Wi-Fi najskuteczniejszą (i jednocześnie najprostszą) jest ustawienie uwierzytelniania hasłem przy jednoczesnym wyborze odpowiedniego protokołu szyfrującego, chroniącego transmisję danych w powietrzu. Dostęp do sieci za pomocą hasła uniemożliwi każdemu wykorzystanie łączności Wi-Fi i próbę szpiegowania naszej aktywności w sieci. Z drugiej strony, protokół szyfrowania (WPA2 jest najbardziej zaawansowany z dostępnych obecnie) chroni sieć Wi-Fi przed atakami typu man-in-the-middle, zapewniając, że tylko "odbiorca" danych może je odczytać. W ten sposób, nawet jeśli ktoś próbowałby przechwycić pakiety w naszej sieci Wi-Fi, zostałby z garścią nierozszyfrowanych danych.