Kao što smo već puno puta govorili o problemima privatnosti i sigurnosti koji su povezani s korištenjem javnih WiFi mreža. Stoga, kako bi nas poučio na učinkovit način, izraelski haker pokazao je kako je lako preuzeti kontrolu nad javnom WiFi mrežom cijelog grada i špijunirati korisnike.
Mnogo smo puta govorili o problemima privatnosti i sigurnosti koji su povezani s korištenjem javnih WiFi mreža. Korisnici moraju poduzeti dodatne mjere na takvim mrežama zbog povećanih prijetnji sigurnosti vaših podataka. Savršen primjer toga naučio nas je izraelski haker koji je pokazao kako je lako preuzeti kontrolu nad javnom WiFi mrežom cijelog grada i špijunirati korisnike.
Amihai Neiderman, voditelj istraživačke tvrtke za kibernetsku sigurnost Equus Technologies, primijetio je postojanje WiFi mreže koja nikada nije vidjela put kući s posla. To je nešto za što sumnjamo bilo tko od nas jer su WiFi mreže tamo sve dostupnije. Međutim, bilo je nešto neobično u vezi s ovom pristupnom točkom koju je Amihai otkrio i da u blizini nije bilo zgrade.
Ime žarišne točke koju je vidio reklamirano je kao "FREE_TLV", a ubrzo je saznao da je to besplatni WiFi koji je instalirala lokalna uprava grada Tel Aviva u Izraelu. Zaintrigirani ovim, odlučio je prijeći na posao da vidi je li sigurno ili ne.
Sljedećih tjedana posvetio se tome u slobodno vrijeme. Prvo što je učinio bilo je povezati se s jednom od mnogih točaka dostupnih u cijelom gradu i provjeriti javnu IP adresu koja mu je dodijeljena. Zatim je potražio otvorene priključke na usmjerivaču odgovornom za povezivanje i otkrio je da uređaj služi mrežno sučelje za prijavu preko porta 443 (HTTPS).
Ovaj odjeljak prikazuje ime proizvođača, ali nema drugih informacija od interesa. Tako je nakon ovoga morao analizirati firmware koji nudi proizvođač na svojoj web stranici radi mogućih sigurnosnih nedostataka. Iako je koristio metodu šifriranja koja komplicira stvari trećim stranama koje pokušavaju pristupiti, lako može zaobići tu zaštitu i pristupiti CGI skriptama (Common Gateway Interface).
Ubrzo je primijetio "prelijevanje međuspremnika" ranjivosti koju može iskoristiti bez ikakvih problema. Stoga je kroz to uspio steći potpunu kontrolu usmjerivača odgovornog za pružanje pristupa Internetu cijelom gradu putem javne WiFi mreže.
Problem s ovom ranjivošću je taj što može otkriti tisuće korisnika koji se povezuju s javnom WiFi mrežom. Stoga bi korisnici trebali poduzeti mjere za povezivanje s tim mrežama i, kao opću mjeru, za njih bi trebali koristiti VPN.