Bežični internet je tijekom posljednjih nekoliko godina postao prisutan u skoro svim ugostiteljskim objektima, pogotovo onima u turističkim središtima. Posjetitelji nerijetko uz kavu vole pročitati vijesti dok su spojeni na bežičnu mrežu kafića ili restorana, a ugostitelji to jako dobro znaju. Toga su, nažalost, također svjesni i hakeri.

Brojne sigurnosne kompanije poput Kasperskyja i SensePosta već godinama naglašavaju da javni Wi-Fi redovito predstavlja veliki sigurnosni rizik, no malo tko ih sluša. Štoviše, ako ste mislili da ćete u malo boljem hotelu biti sigurniji od hakerskih napada, gadno ste se prevarili. 

Što hakeri zapravo žele?

Prije nego što krenemo u detaljnije objašnjenje silnih rizika javnog Wi-Fija, recimo što hakeri zapravo od vas žele. Mnogi korisnici računala i smartfona smatraju da haker dolazi do računala kako bi ukrao broj kreditne kartice ili lozinku za Facebook. Problem je, naime, da pravi zlikovci žele posegnuti za nečim puno vrijednijim, a to je  korisnikov digitalni otisak prsta. Nakon što se domognu ključnih sigurnosnih stvari poput tajnih lozinki, broja telefona i nekoliko privatnih informacija, oni će sve iskorisititi za pristup i zlorabljenje žrtvinog cijelog digitalnog vlasništva - od svih računala i smartfona, pa sve do poslovnih profila i servera kompanije u kojoj radi.

Ako mislite da će ugostitelji višeg profila poput hotela sa četiri ili pet zvjezdica imati sigurni Wi-Fi koji će posjetitelje viših profila osigurati od cyber kriminalaca, prevarili ste se. Hotelski Wi-Fi je, prema analitičarima, pravo minsko polje za neinformirane posjetitelje. Pristojbe za pristup internetu ne predstavljaju nikakvu prepreko hakerima koji nerijetko stvaraju lažne bežične mreže koje imaju slično ime kao hotelski Wi-Fi te koji samo čekaju da se žrtva na njih logira. Nakon što to napravi, njima je iznimno lako instalirati malware, viruse i trojance koji će im s vremenom dati pristup svim korisnikovim privatnim podacima.

Jeste li čuli za Darkhotel?

Od lažnog besplatnog interneta koji je zapravo hakerov laptop, pa sve do sofisticiranih ručnih i skriptiranih napada koji ciljaju isključivo jednu osobu visokog profila, nezaštićene mreže hotela s pet zvjezdica su vrlo, vrlo nesigurna mjesta. Kaspersky Lab ističe da vrlo malen broj hotela koristi bilo kakvu vrstu enkripcije i zaštite bežičnog interneta, što se pokazalo istinitim tijekom Darkhotel hakerske kampanje koja je ciljala isključivo visoko rangirane korporativne šefove i dužnosnike koji su odsjedali u hotelima sa pet zvjezdica.

'Kriminalna skupina ciljala je bežične mreže hotela i čekala da se žrtva na njih logira. Nakon toga bi ju natjerali da skine i instalira backdoor koji računalo inficira hrpom špijunskog softvera' komentira David Emm iz Kaspersky Laba. Ovaj pristup koji smo spomenuli ranije u tekstu ima ime 'Zli blizanac' zato jer hakeri naprave kopiju prave i svima dostupne mreže i onda klon koriste za krađu osobnih podataka poput lozinki, preusmjeravanje koriosnika na sajtove pune malwarea te konačno - za presretanje poslanih podataka.

Grupa Darkhotel je, konkretno, u 2017. izvršila operaciju kojom je zlorabila Wi-Fi hotela kako bi ciljala putnike poslovnjake koji odsjedaju u hotelima visokog profila. Koristili su trojance kombinirane sa phishingom u kombinaciji sa Inexsmar malwareom. Oni koriste trojance u više jezika, koje čak primjenjuju tijekom napada na istaknuta politička lica.

Što to znači prosječnom korisniku?

Pravilo kod korištenja besplatnih bežičnih mreža je vrlo jednostavno: ako ne koristite enkripciju podataka, a upaljeno vam je dijeljenje mapa, hakeri mogu po vašem računalu kopati koliko god žele. Štoviše, oni mogu pratiti svaki kilobajt podataka kojeg pošaljete ili primite. Najlakši pristup situaciji je uz pretpostavku da niti jedna Wi-Fi mreža nije sigurna.

Koji su hoteli na glavnoj meti hakera?

Situacija je vrlo netipična, s obzirom da logika nalaže da hoteli niže klase u pravilu imaju nesigurniji internet. istina je, doduše, da čim je hotel višeg profila, odnosno čim u njemu odsjedaju 'važniji' ljudi, veća je šansa da će njihova mreža biti hakirana. Hakerima koji koriste sofisticirane napade, ukratko, nije zanimljiv prosječni čovjek sa srednjim primanjima, google profilom i rijetko ažuriranim Facebookom. Oni ciljaju na osobe na kojima će moći jako dobro zaraditi, što znači sljedeće - čim je hotel bolji, to je situacija lošija.

Kako se obraniti?

Pored klasične metode ne spajanja na bežičnu mrežu hotela, tu je nekoliko načina na koji se možete sakriti od znatiželjnih očiju. Prva i definitivno najbolja je instalacija VPN-a. VPN će, pored zaštite vaše lokacije, štititi i prijenos vaših podataka složenom enkripcijom koja će hakeru zadati puno veću glavobolju od standardnog spajanja na internet. Naravno, niti VPN nije u potpunosti siguran, no realno - bilo kakva vrsta zaštite je dobra zaštita.

Druga stvar koju možete napraviti je pitati za točno ime i vrstu mreže koju ugostitelj pruža. Nakon što dobijete ime besplatne mreže, spajajte se na nju, a ne na 'besplatni' internet drugog imena. Postoji vrlo realna šansa da je susjedni besplatni Wi-Fi zapravo hakerski laptop.

Najsigurniji oblik podatkovnog prometa tijekom putovanja je 4G mreža. Zavisno o pružatelju usluge, moguće je isposlovati prilično pogodnu cijenu internet paketa za poslovne ljude te se time riješiti potencijalnog rizika spajanja na bežičnu mrežu nakrcanu hakerskim zamkama.

Što mogu učiniti hoteli?

Uz ubrzani porast za bežičnim internetom, hoteli moraju razmisliti o integraciji najnovijih sigurnosnih i mrežnih rješenja koja će ponuditi podatkovne pakete prilagođene korisničkim potrebama. Sigurnosne kompanije dugo vremena nude UTM rješenja (Unified Threat Management, odnosno sjedinjeni menadžment prijetnji) za javne Wi-Fije i hotele. UTM je mrežna sigurnost za goste koja odgovara svim ugostiteljima čiji posjetitelji traže velik broj brzih internet veza. Ovo vrijedi i za kafiće, autobusne kolodvore, pa čak i manje gradove.

Uoči otkrića ranjivosti KRACK koja zlorabi četverostruki handshake pristupanja bežičnoj mreži, stručnjaci su na CES-u 2018. predstavili novi protokol WPA3. On će biti dostupan tijekom 2018., a njegove blagodati uključuju enkriptirani prijenos podataka čak i za javne Wi-Fijeve.

Do trena kada stigne, svesrdno predlažemo da koristite VPN ili mobilni internet umjesto 'besplatnog' Wi-Fija.