Tässä kuvataan nyt esimerkinomaisesti, miten henkilökohtaisia kirjautumistunnuksia voidaan varastaa wlan-verkon kautta. S-ryhmä on sulkenut tämän mahdollisuuden.
 
Perhe matkustaa autolla kesämökille. Puolimatkassa päätetään tankata auto ja matkustajat. Kurvataan huoltoasemalle. Perheenisä ottaa ravintolaan mukaan kannettavan tietokoneensa.
 

Ravintolassa on kanta-asiakkaille ilmainen nettiyhteys, niin sanottu wlan-hotspot eli wlan-palvelupiste. Isä valitsee verkon ”ASIAKAS WLAN”. Kanta-asiakaskortin numero ja asiakastunnus avaavat ilmaisen nettiyhteyden. Sähköpostit ehtii vilkaista kätevästi pizzaa odoteltaessa.

 

Viereisessä pöydässä nuori mies, huijari, silmäilee omaa minikannettavaansa. Kun perhe aloittelee ateriaansa, huijari tietää jo perheenisän kanta-asiakaskortin numeron ja asiakastunnuksen.

 
Hän kirjautuu tunnuksella kanta-asiakkaan palvelusivustolle. Parissa minuutissa hän selvittää kortin omistajan nimen, osoitteen, sähköpostitunnuksen, mahdollisen pankkitilin numeron ja viimeaikaiset ostokset. Rahaa on pantu haisemaan melkoisesti viime kuukausina, varmaankin kodin elektroniikkaa.

 

Huijari soittaa rikoskumppanilleen vinkin. Parin viikon kuluttua kotiin palaavaa perhettä odottaa yllätys. Kallis elektroniikka ja muukin arvokas on poissa. Yksi naapuri näki vilaukselta muuttoliikkeen koppiauton, mutta tekijöitä ei saada kiinni. Alimitoitettu vakuutus korvaa vain osan vahingosta.

 

Tunnusten tukkukauppias

Pystyvä ohjelmoija automatisoi tunnusten keruun. Hänen ei tarvitse roikkua aamiaisella tuntikausia.

 

Taitavampi nuori mies käy huoltamon ravintolassa aamiaisella. Hän ”unohtaa” naulakkoon pienen repun. Repun Linux-kone kerää korttinumerot ja asiakastunnukset päivän mittaan automaattisesti. Laitteisto maksaa muutamia satoja euroja. Tunnukset siirtyvät netin kautta huijarille.

 

Robottiohjelma kirjautuu anastetuilla tunnuksilla kanta-asiakkaan palvelusivuille. Robotti hakee netistä kortin omistajan nimen, osoitteen, muut hyödylliset tiedot sekä tiedot viimeaikaisista ostoksista. Analyysiohjelma puolestaan suodattaa ja taulukoi esiin olennaisimmat tiedot.

 

Huijari on tukkukauppias, joka myy kaappaamansa tiedot muille rikollisille. Tietojen perusteella rikoskumppanit valitsevat tuottoisat muiden rikosten kohteet.

 

Wlan-reitittimestä bittisorkkarauta

 

Tunnusten urkinta ei ole avaruustiedettä. Tekotavan ymmärtämiseksi pitää tuntea vähän tekniikkaa. Huijaus perustuu niin sanottuun wlan-kaappaukseen.

 

Tietokoneet tunnistavat wlan-verkot niiden nimen eli ssid-tunnuksen perusteella. Kahdelle wlan-reitittimelle eli langattoman verkon keskuslaitteelle voi aivan hyvin antaa saman nimen.

 

Tunnusten ja tietojen kalastelu on rikos, jonka yrityskin on rangaistava.

Useista samannimisistä wlan-reitittimestä tietokone valitsee sen, jonka signaali on voimakkain. Vipuun menevät sekä Windows että Mac OS.

 

Huijarin Linux-kannettavaan on ohjelmoitu wlan-reititin samalla nimellä kuin huoltamossa,  ”ASIAKAS WLAN”.  Huijarin reitittimen signaali on paljon voimakkaampi kuin ravintolan nurkkaan kiinnitetty aito ”ASIAKAS WLAN”. Asiakkaiden kannettavat tietokoneet hakeutuvat siksi huijarireitittimeen.

Vaikea huomata

Linux-tietokoneeseen on lisäksi ohjelmoitu aidon kirjautumissivuston näköispainos. Ohjelmointiin ei osaajalta mene montaa hetkeä. Näköispainos voi sijaita myös jossakin internetin palvelimessa.

Se kyselee ja tallentaa etukortin numeron ja asiakastunnuksen tiedostoon. Sen jälkeen Linux-kone yhdistää uhrin tietokoneen internetiin 3g-verkon tai aidon ”ASIAKAS WLAN” -verkon kautta. Nettiyhteys toimii normaalisti, eikä uhri osaa epäillä huijausta.

 Ongelman ydin on siinä, että S-ryhmä käytti ja ainakin Welho ja Maxinetti edelleen käyttävät henkilökohtaisia tunnuksia kirjautumisessa wlan-hotspotiin. Näitten tunnusten kaappaamisesta on kyse.