Nie każdemu chce się instalować certyfikat Eduroam, szczególnie, że teraz wymagana jest jego papierowa wersja. Nawet po instalacji często zdarza się, że nie łączy z hotspotem. Na rozwiązanie tego problemu wpadł jeden z uczelnianych hakerów, który “naprawił” stare dobre PWr-WiFi. Siec znowu stoi i działa, i dalej nie jest zabezpieczona hasłem ani innymi środkami. Dlaczego tak się stało? Co motywuje nieznajomego, uprzejmego sieciowca?
– Dane studentów – krótko mówi Anon, lokalny haker. – Samego mnie już wkurzało, że ten Eduroam nigdy nie działa, albo nie ma zasięgu. Za to ciągle wszędzie wyłapać można PWr-WiFi. Postanowiłem porozkładać własne routery do spoofowania oraz włamałem się do aktualnie postawionych tak, żeby dało się na nich postawić działający internet. Trochę to mnie kosztowało, ale inwestycja zwróciła się już pierwszego dnia.
Anon podaje nam, że zaraz po włączeniu sieci ponad 120 użytkowników na uczelni zalogowało się na aplikacje bankowe, czy innego PayPala. Korzystając z pełnej kontroli nad siecią był on w stanie wyłapać odpowiednie pakiety i ukraść ważne dane. Pozwoliło mu to na opłacenie routerów oraz samego internetu, i zostało jeszcze sporo więcej na kawałek pizzy po zajęciach.
– Niby znikło mi z portfela 0.005 Bitcoina, ale widocznie taka jest cena za darmowy internet na PWr – mówi Daria, studentka Cyberbezpieczeństwa.
Może ten sam haker odpowiada za ostatnie dziwne maile na poczcie studenckiej? Na pewno nie dowiemy się teraz, bo po tym jak ukradł nam 4.20 zł zaprzestał kontaktu.
To jest PaliTechnika. Ale tajemnica PWR-WiFi wciąż nie jest rozwiązana.
Artykuł by Swetru.