Az Errata Security munkatársai egy olyan eszközt mutattak be, amelynek felhasználásával a támadók könnyedén szerezhetnek meg bizalmas adatokat a vezetéknélküli hálózatokon keresztül.

A vezetéknélküli hálózatok terjedése töretlen, főleg ami a nyilvánosan elérhető rendszereket illeti. A WLAN egyre népszerûbbé válásával természetesen a biztonsági kutatók és a hackerek is mind többet foglalkoznak azon megoldásokkal és technikákkal, amelyek révén veszélyeztethetők a felhasználók bizalmas adatai. Nem tettek másként az Errata Security szakemberei sem, akik egy olyan eszközt fejlesztettek ki, amely elsősorban a nyilvános vezetéknélküli hálózatok elleni támadásokhoz járulhat hozzá.

Robert Graham, az Errata Security vezetője szerint az új eszköz segítségével könnyedén lehallgathatóvá válnak a vezetéknélküli hálózatok. A megoldás WLAN kompatibilis asztali számítógépek, notebookok, PDA-k valamint okostelefonok esetében is mûködőképes, és akár arra is lehetőséget biztosít, hogy a támadók banki vagy egyéb bizalmas adatokat kaparintsanak meg.

A szakemberek az új megoldást a Las Vegasban megrendezett Black Hat konferencián mutatták be az érdeklődők számára. A prezentációban a kutatók bebizonyították, hogy a Google levelező rendszere könnyedén sebezhető az eszközük felhasználásával. Az előadás során hangsúlyozták, hogy hasonlóan egyszerûen veszélyeztethetők többek között a legnépszerûbb közösségépítő oldalak is, így például a Facebook valamint a MySpace is.

Az előadás során kiderült, hogy az új eszköz ellen azért hatékonyan lehet védekezni, ugyanis az csak akkor mûködőképes, ha a felhasználó semmiféle titkosító megoldást nem alkalmaz a vezetéknélküli hálózathoz való csatlakozáskor, illetve a weboldalak letöltése során.

Geoff Sweeney, a Tier-3 egyik vezetője ijesztőnek nevezte a vezetéknélküli hálózatok elleni támadási módszerek rohamos fejlődését. A nyilvános hálózatok esetében sokkal jobban tudatosítani kellene a felhasználókban, hogy milyen kockázatoknak vannak kitéve az adataik. A szakember azt tanácsolta, hogy a felhasználók a lehető legtöbb biztonsági megoldást vessék be, használják ki az SSL, a kétfaktoros azonosítás és a viselkedésalapú védelmi szoftverek előnyeit, ugyanis csak így biztosítható az online tranzakciók megfelelő védelme.