Hack: betörtünk a budapesti otthonokba, hotelekbe, cégekhez

Magyarország immár ötödik alkalommal vett részt az IDC IT Biztonsági konferenciasorozaton. A budapesti állomáson, a megelőzés jegyében előadó IT biztonsági szakértők még a működésre gyakorolt negatív hatás előtt segítettek felismerni a fenyegetéseket. Ezek egyik leglátványosabb bemutatója a hétfőn nyitott tetejű busszal véghezvitt wardriving volt – azaz amikor megpróbáltunk bejutni a belváros Wi-Fi hálózataiba.

Ebben Sebastian Schreiber volt segítségünkre: a német származású etikus hacker egy noteszgéppel és a busz tetejére rögzített antennával felszerelten vizsgálta a Roosevelt térről induló járműről elérhető belvárosi vezetékmentes hálózatokat. Csak a Roosevelt-tér – Attila utca, Nagykörút – Rákóczi út – Deák-tér útvonalon több mint félszáz különböző hozzáférési pontot találtunk, az összesen közel másfél óráig tartó túra alatt pedig 1200 darabot. Az összes környékbeli hotel Wi-Fi csatlakozásának leírása megjelent a szakember notebookjának kijelzőjén, ahogy a Pizza Hut és más, kereskedelmi jellegű egységek szintén képviselték magukat fővárosunk szívében.

Érdekesség, hogy a „nyugathoz” való lemaradásunk ellenére messze több vezetékmentes hálózatot fedezett fel Sebastian, mint amit Prágában (847), Bukarestben (304), Belgrádban (492) vagy Bécsben (255) talált. Igaz, legtovább Budapesten keresett Wi-Fi hozzáférési pontokat a hacker – Prágában 69, Bukarestben 48, Belgrádban 72, Bécsben pedig 59 percig folyt a helyi Wi-Fi túra. A wardriving alatt nem ritkán több tucatnyi hálózat is elérhető volt, az egyik legtöbbet a Blaha Lujza téren találtuk. A szakember szerint ennek legfőbb oka a jó felszíni viszony – a kettes metró és a 4-es, 6-os villamos találkozásánál sok a szabad tér, ugyanakkor nincsenek túlságosan messze a hozzáférési pontokat rejtő épületek sem. Hasonlóan magas értéket mértünk a Deák tér Attila utcai sarkában is.

A hálózatok feltérképezése során Sebastian a budapesti belvárosi hálózatok 38%-át titkosítatlannak találta, ami a régiós vetélytársakét tekintve előkelő helyezést ad high-tech városunknak, csak Bécs előzi meg Budapestet a maga 31%-ával. Prágában és Bukarestben a hálózatok 47%-a volt védtelen, míg ez a szám Belgrádban eléri az 58%-ot. Azonban a 38 százalék is igen magas, ha úgy vesszük, hogy ez azt jelenti: 10 Wi-Fi hálózatból közel 4-be akadály nélkül be lehet jutni.

A jelerősség alacsonyan tartását az etikus hacker nem találta jó védelmi megoldásnak, hiszen a túra során több száz méterről is sikerült a busz tetejére szerelt antenna révén nyitott hálózatokat észlelni (az elméleti határ néhány 10 kilométernél van). Ehelyett inkább a titkosítások (például a WPA) használata javasolt, illetve a hálózati címekre való szűrés is segíthet. Az extrém biztonságra vágyóknak pedig ott a nemrég ismertetett árnyékoló festékes megoldás.