Régi-új veszedelem leselkedik a drót nélkül internetezőkre: rosszindulatú hackerek legális elérési pontnak álcázzák bázisállomásukat, a gyanútlan felhasználók pedig abban a hiszemben csatlakoznak a hotspothoz, hogy saját szolgáltatójuk kapcsolatát használják, jelentette az Information Week. A hackerek így kényelmesen hozzáférhetnek a felhasználók adataihoz, akik az esetek nagy részében semmit sem vesznek észre a trükkből.
Bár a módszerre biztonsági szakértők, így az Internet Security Systems már évekkel ezelőtt felhívták a figyelmet, a téma aktuálisabb, mint valaha: egyre többen használnak ugyanis wifit az internetezéshez, sokan közülük pedig még az alapvető biztonsági intézkedéseket sem tartják be. (A Gartner Group becslése szerint 2004 végén úgy 30 millióan kapcsolódtak drót nélkül az internetre, a Probe Research pedig azt jósolja, hogy ez a szám 2006 végére nem kevesebb mint 600 millióra nő.)
Erős, hamis, gonosz
A biztonságtechnikusok által "Evil Twin" (gonosz iker) módszernek elkeresztelt trükkre legutóbb Brian Collins professzor, a Cranfieldi Egyetem információsrendszer-tanszékének vezetője hívta fel a figyelmet csütörtökön a londoni Dana Centerben tartott előadásában. Az ikermódszerrel visszaélő hackerek szándékosan egy bejáratott, legitim elérési pont mellé települnek, és igyekeznek erősebb jelet kiadni, mint a legális hotspot. Ha ügyesek, még az elérési ponthoz tartozó azonosítót, az úgynevezett SSID-t (Service Set Identifier, a szolgáltató által beállított azonosító) is meghamisítják, az internetezni szándékozó, figyelmetlen felhasználó pedig bekapja a csalit, és a megbízható szolgáltató helyett a hackerek bázisállomásán keresztül kapcsolódik a netre.
A "gonosz iker"-módszer kifejezetten hatékonyan alkalmazható a repülőtereken vagy bevásárlóközpontokban felállított elérési pontok közelében, hiszen azokat - épp publikus voltuk miatt - ritkán védik titkosítással. Collins elsősorban arra hívja föl a drót nélküli eszközökkel internetezők figyelmét, hogy wifizés közben tartózkodjanak bizalmas adataik, így hitelkártya-számuk vagy jelszavaik megadásától, hiszen fennáll annak a veszélye, hogy az adatok rossz kezekbe kerülnek.