Wyobraź sobie, że podczas weekendowych zakupów ze swoją drugą połówką zaczynasz odczuwać trudy zaledwie kwadransa spędzonego na oczekiwaniu w kolejce do przymierzalni. Postanawiasz odpocząć surfując w sieci. Wyciągasz smartfon i wyszukujesz pobliskie sieci WiFi. Łączysz się z pierwszym na wyświetlonej liście hotspotem o kuszącej nazwie “freeNet_shop”, który nie wymaga podawania hasła. Jej właścicielem jest oszust, polujący na dane użytkowników. Nieświadomy zagrożenia odwiedzasz kilka witryn i sprawdzasz status wysyłki telewizora zakupionego w jednym ze sklepów internetowych.
W tym momencie właściciel sieci przechwytuje adres e-mail oraz hasło wprowadzone podczas logowania się do tegoż sklepu. Jeśli tym samym hasłem zabezpieczyłeś w sieci swoją skrzynkę pocztową oraz dostęp do Facebooka – wpadasz w ogromne kłopoty. Ktoś przejmuje twoją cyfrową tożsamość. O tym co się stało zorientujesz się albo po pierwszej nieudanej próbie logowania do skrzynki mailowej, albo po pierwszym telefonie, np. od szefa, który będzie żądał wyjaśnień w sprawie ostatniego maila. Nie zdziw się, jeśli chwilę później jeden ze znajomych zadzwoni z pytaniem, dlaczego wrzucasz na Facebooka erotyczne zdjęcia. To tylko jeden z możliwych scenariuszy.
Łączenie się z przypadkowo napotkaną siecią Wi-Fi można przyrównać do gry w rosyjską ruletkę. Jeśli się uda, użytkownik zyska bezpłatny dostęp do Internetu. Jeśli jednak górę weźmie prawo Murphy’ego, to nawet jednorazowa próba połączenia się z cudzą siecią Wi-Fi może skończyć się sprawą w sądzie. Jak podkreśla mec. Aleksander Franik, z Kancelarii Adwokackiej Franik-Kopeć z Katowic, taka sprawa może skończyć się dla oskarżonego wyrokiem orzekającym karę grzywny, ograniczenia wolności lub pozbawienia wolności do lat dwóch. Kodeks karny w art. 267 § 2 określa bowiem, że takiej karze podlega każdy kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego, a zatem także dostęp do internetu poprzez cudze, choćby niezabezpieczone, punkty dostępowe, chyba że został upoważniony do korzystania z nich przez ich administratora. Oczywiście we wszystkich miejscach (m.in. restauracjach, hotelach), gdzie widnieje oznaczenie takie, jak “darmowy hot-spot” czy “WiFi Zone”, takie upoważnienie otrzymujemy z marszu.
Łącząc się z przypadkową i niezabezpieczoną siecią Wi-Fi nigdy nie wiesz, kto jest jej właścicielem i jakie ma zamiary. Jeśli dany hotspot został stworzony przez oszusta, może się zdarzyć, że twój komputer zostanie zainfekowany złośliwym programem typu spyware. Bardzo realnym wydaje się wtedy scenariusz, w którym kamera i mikrofon zaczną wbrew twej woli rejestrować wszystko co robisz, a wbudowany keylogger zapamięta każdy znak, jaki wprowadzisz za pośrednictwem klawiatury. Nie zdziw się, jeśli za jakiś czas odkryjesz, że twój profil na Facebooku został przejęty, a najśmieszniejszy film w serwisie YouTube to ten, w którym grasz główną rolę — ostrzega Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Ekspert radzi również wszystkim posiadaczom sieci WiFi, aby solidnie je zabezpieczali. W jaki sposób? Konieczne jest przede wszystkim zastosowanie szyfrowanego protokołu WPA2-PSK, wyłączenie tzw. rozgłaszania identyfikatora sieci (tzw. SSID) oraz skonfigurowanie routera, tak aby dostęp do sieci miały tylko i wyłącznie urządzenia ze znanymi adresami MAC.
Czy posiadaczowi niezabezpieczonej sieci Wi-Fi cokolwiek grozi? Ewentualne niebezpieczeństwo ujawnia Kamil Sadkowski z ESET, który twierdzi, że nie trudno wyobrazić sobie sytuację kiedy to do niezabezpieczonego Wi-Fi podłącza się np. pedofil. Bardzo prawdopodobna jest wtedy sytuacja, w której właściciel sieci zostaje aresztowany pod zarzutem udostępniania w sieci zakazanych treści.
Dlaczego? Dlatego, że policyjni eksperci najpierw zidentyfikują numer IP sieci, z której korzystał pedofil. Podejrzanym stanie się wtedy właściciel niezabezpieczonego Wi-Fi. Z zarzutów oczyścić go będą mogły dopiero wyniki specjalistycznych ekspertyz.