Co to jest piggybacking?

Popularnym przykładem piggybackingu jest łączenie się z firmową siecią Wi-Fi przez osoby trzecie — na przykład w kawiarni czy na lotnisku — bez wiedzy i zgody właścicieli. Często dzieje się tak, jeśli dostęp do Wi-Fi jest możliwy spoza lokalu (na przykład w pobliskim mieszkaniu lub sąsiedniej firmie).

Aby zastosować piggybacking, sprawca musi fizycznie znaleźć się wystarczająco blisko routera sieciowego i podłączyć swoje urządzenie. Gdy znajdzie się w pobliżu, nazwa danej sieci pojawi się na liście dostępnych sieci na jego urządzeniu. W tym momencie istnieją dwa sposoby uzyskania dostępu do połączenia bezprzewodowego.

Jeżeli sieć nie została zabezpieczona hasłem, „włamywacz” może od razu się z nią połączyć. Jest to najczęstsza forma piggybackingu. Alternatywnie, jeśli do połączenia potrzebne jest hasło, sprawca może je odgadnąć lub znaleźć te informacje na własną rękę zawczasu. Warto pamiętać, że dostęp do poufnych danych po dostaniu się do sieci może być wykorzystany do phishingu.

Należy jednak zaznaczyć, że termin ten używany jest także w zupełnie odrębnym obszarze IT, który omawiamy poniżej.

Terminu piggyback używa się również do opisania procesu, w którym dane są przesyłane w sieci komputerowej przy użyciu minimalnej przepustowości kanału – czyli po prostu wydajniej.

Kiedy dwa urządzenia komunikują się w sieci, dane są przesyłane między sobą w małych segmentach zwanych ramkami danych. Ramka danych przemieszcza się wzdłuż kanału – ten proces to transmisja danych.

Wyobraź sobie, że urządzenie A przesyła ramkę danych do urządzenia B. Kiedy wychodząca ramka danych dotrze do miejsca docelowego, urządzenie B wysyła potwierdzenie do urządzenia A o powodzeniu transmisji. Następnie, po potwierdzeniu, urządzenie B wysyła własne ramki danych z powrotem do urządzenia A, które następnie je potwierdza i tak dalej.

W tym kontekście piggybacking oznacza dołączenie potwierdzenia do dowolnego pakietu danych, który urządzenie B ma zamiar wysłać z powrotem do urządzenia A. Zamiast korzystać z oddzielnej transmisji, potwierdzenie jest dołączane do następnej ramki danych. W połączeniu z transmisją w trybie pełnej transmisji dwukierunkowej proces ten maksymalizuje dostępną szerokość pasma kanału i poprawia wydajność w sieciach komputerowych.

Ten rodzaj piggybackingu nie ma nic wspólnego z nieautoryzowanym dostępem do Wi-Fi, dlatego ważne jest rozróżnienie tych definicji. Piggybacking ma również trzecie znaczenie w języku angielskim, które nie jest związane ani z nieautoryzowanym dostępem do Wi-Fi, ani z przepustowością – noszenie na baranach jako sposób fizycznego transportu.

Podłączanie do Wi-Fi bez zgody właściciela odbywa się z kilku powodów:

• Brak firmowych zabezpieczeń. Jeśli firma nie zabezpieczy swojej sieci Wi-Fi hasłem, naraża się na ryzyko nadużycia.
• Publicznie dostępne hasła. Nawet jeśli sieć jest chroniona hasłem, hasło do niej może być dostępne dla nieautoryzowanych użytkowników. Na przykład, jeśli kawiarnia wyświetla na swoim terenie informacje o haśle, włamywacz może tam przyjść i zanotować te informacje, a następnie wykorzystać je poza kawiarnią.
• Prywatne hotspoty. Jeśli używasz smartfona lub innego urządzenia osobistego jako hotspotu bez silnego hasła (lub jakiegokolwiek hasła), każda osoba w Twoim bezpośrednim sąsiedztwie może korzystać z Twojej sieci.
• Domowe routery. Większość routerów jest chroniona hasłem, ale ludzie często zmieniają klucze sieciowe, dzięki czemu są łatwiejsze do zapamiętania, a co za tym idzie, łatwiejsze do złamania. Jeśli router i IP routera nie są odpowiednio chronione, przestępcy mogą korzystać z Twojej sieci bez Twojej zgody.

Używaj silnych haseł

Aby zapobiec nadużyciom, najskuteczniejszym rozwiązaniem jest ochrona sieci za pomocą silnych haseł. Powinny to być długie, złożone ciągi losowych liter, symboli i cyfr, składające się z co najmniej dziesięciu znaków. Silne hasła są niezbędne, ponieważ zmniejszają prawdopodobieństwo naruszeń danych i innych zagrożeń. Ważne jest również, aby chronić same hasła, na przykład za pomocą menedżera haseł NordPass.

Zmieniaj hasła regularnie

Jeśli nie zmieniasz hasła sieciowego, każdy, kto połączy się z Twoją siecią Wi-Fi, zawsze będzie mógł połączyć się z nią ponownie w przyszłości. Najprostszym rozwiązaniem tego problemu jest regularna zmiana klucza sieciowego. Jeśli zastanawiasz się, jak chronić swoją sieć Wi-Fi przed sąsiadami i innymi użytkownikami z zewnątrz, regularna zmiana hasła może być dobrym rozwiązaniem.

Monitoruj podłączone urządzenia

Sprawdź ustawienia sieciowe, aby zobaczyć, jakie urządzenia są aktualnie połączone z siecią Wi-Fi. Jeśli zauważysz nieznanego użytkownika w swojej sieci, natychmiast usuń go i zablokuj.

Zabezpiecz sieć

Narzędzia cyberbezpieczeństwa są niezwykle ważne, aby chronić dane urządzenie, z którego łączymy się z siecią, a nawet cały router. Usługa VPN szyfruje internetowych ruch, dzięki czemu dane użytkownika pozostaną chronione nawet wtedy, kiedy ktoś włamie się do sieci. Choć przestępca uzyska dostęp do danych, będą one dla niego zupełnie nieczytelne, a tym samym – bezużyteczne.

Piggybacking to jedna z najprostszych metod dostania się do sieci, przez co jest łatwa w opanowaniu i dostępna dla każdego, kto posiada nawet minimalną wiedzą o komputerach. Dbaj o to, aby Twoja sieć Wi-Fi nie była łatwo dostępna, a jeśli już chcesz udostępniać ją publicznie, pamiętaj o odpowiednich zabezpieczeniach – przezorny zawsze ubezpieczony.