Sokan ismerik, de hátha valakinek újdonságot jelent, hogy a wifi nem biztonságos. Az lenne az igazi, ha a http-t mindenhol felváltaná a https, hogy applikációs szinten történjen a titkosítás. Lássuk a lényeget:
Kell egy *nix, megfelelően preparálva. Scriptkiddiek és windows felasználók kedvéért van Auditor CD. Innen már csak pár programot kell ismerni (kismet, airodump). Ha nyitott a wifi, mert mondjuk egy kavézóban ülünk, máris lehet halászni. (WEP esetén még void11_penetration, aireplay és aircrack kell, WPA ellen meg piszok mázli.)
A halászathoz megintcsak dump kell, amivel szép csomagokba gyűjtjük az információt. Ha eleget halásztunk össze következhet a kiértékelés. A láthatóság kedvéért tcp stream follow-al összeraktam pár eredményt. Hogy olvashatóvá váljanak kattintsatk a képekre.
freemail: alap beállításokkal nem használ ssl-t az autentikációnál. Magyarán sima text-ként küldi el a loginnevünk és jelszavunk. Innen nem nehéz kitalálni, hogy ez mit jelent.
Ha bekapcsoljuk a titkosított belépést, akkor azt hinnénk, hogy megnyugodhatunk. Hát nem igazán. Erősen megcsonkítottam a következő részletet. Többször is szerepel a felhasználói név, az email cím, ráadásul a cookie, amivel azonosítja magát a freemail session. A levelet hagytam kódolatlanul, de ilyen úgyis van mindenkinek, aki pm-et kapott. Szóval mások láthatják a leveleink tartalmát és kis hozzáértéssel google tudással a cookie-t felhasználva akár turkálhat az aljas ember a leveleink között.
A logout sem biztonságosabb. A leírt egyszerű módszereket használva bárki láthatja, hogy mire voltunk kíváncsiak, hol szóltunk hozzá...
Azt hiszem ennyi elég is az elrettentéshez. Persze bárhol belehallgathatnak a kommunikációnkba, de a saját WPA wifi, vagy a 3G hálózat biztonságosabb bármilyen nyílt wifinél. Persze mindenre van megoldás. Használjunk valamilyen SSL-t támogató levelező szolgáltatást. (Pl gmail, de a google adatgyűjtési mániája miatt én nem ajánlom) Ha levelező kliens van a telefonunkon vagy laptopunkon, akkor azon is állítsuk be ennek használatát. Ahol ez nem lehetséges marad a belépés nélküli böngészés, vagy a saját VPN gateway kiépítése.
Mielőtt bárki megkérdezné: Nincs link, leírás, CD, howto amit megosztanék bárkivel, hogy más hálózatát törögesse. Ha valaki csak arra kíváncsi, hogy mit láthat más, arra a Wireshark-ot ajánlom.