Teknologi Wi-Fi (Wifi) memang banyak membantu pelayar internet untuk melayari internet dari mana-mana tempat yang terdapat servis ini. Hanya bawa komputer notebook atau handphone, kemudian dapatkan kata kekunci wifi di tempat berkenaan dan anda boleh melayari internet sepuas-puasnya.

Ramai juga yang menggunakan wifi untuk menghantar maklumat kembali ke pejabat dan tidak kurang juga yang membuat transaksi bank online. Dengan kemudahan internet samada ‘wired’ atau ‘wireless’ urusan transaksi bank menjadi lebih mudah dan pantas.

Semakin ramai pengguna internet menggunakan internet banking online, nak settle segala jenis hutang boleh buat online, nak hantar duit kepada ibubapa di kampung boleh buat online, nak bayar pelbagai jenis bil pun boleh, hatta nak bayar saman Polis pun boleh online… WOW! memang best sebab semua boleh dibuat online.

Tapi ramai yang tidak sedar bahawa transaksi secara online boleh di ‘hack’ oleh penggodam (hackers) dengan mudah terutamanya jika transaksi dibuat melalui wifi.

Pada akhir Oktober lepas saya berpeluang mengikuti kursus Network Security di Knowledge.com Petaling Jaya. Salah satu modulnya ialah wireless (wifi) hacking.

OMG! Instructor kursus telah menunjukkan dengan mudah bagaimana dia dapat ‘hack’ id dan password pengguna inernet wifi yang terdapat di sekitar bangunan tersebut. Bukan sahaja id dan password untuk masuk ke wifi dapat dikenalpasti tapi laman mana dan transaksi apa yang dibuat oleh yang pengguna wifi dapat dikesan dengan mudah.

Instructor juga berkongsi pengalaman bagaimana dia dapat mengesan kesemua details transaksi bank dari beberapa pelanggan hotel di KL Sentral semasa beliau run hacking software pada komputer notebook.

Antara hacking tools yang lengkap ialah BackTrack 4,

Hacking wifi terlalu mudah kerana kesemua tools dan caranya ditunjukkan dengan jelas pada banyak laman web dan termasuk juga dalam youtube.com Tidak kisah samada anda menggunakan WEP atau WPA encryption – setakat ini tiada encryption wireless yang selamat dari hackers.

Ini maklumat dari wikipedia:
WEP was intended to provide comparable confidentiality to a traditional wired network (in particular it does not protect users of the network from each other), hence the name. Several serious weaknesses were identified by cryptanalysts any WEP key can be cracked with readily available software in two minutes or less and WEP was superseded by Wi-Fi Protected Access (WPA) in 2003, and then by the full IEEE 802.11i standard (also known as WPA2) in 2004. Despite the weaknesses, WEP provides a level of security that can deter casual snooping.

Begitu juga jika anda menggunakan komputer di pejabat atau di cybercafe, walaupun wired ke internet tetapi “https” atau secure shell itu hanya dari router pejabat atau cybercafe ke router bank sahaja tetapi dalam LAN pejabat atau cybercafe masih tak secure.

Ini bermakna rakan pejabat anda atau pengguna cybercafe lain boleh hack komputer yang anda gunakan dengan menggunakan software hacking. Jadi berhati-hati bila anda ingin membuat transaksi bank online semasa di pejabat atau cybercafe lebih-lebih lagi jika anda menggunakan wi-fi.