Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Hackerek paradicsoma: WiFi hálózatok

(2005. január 30.)

- New Scientist -

Napjainkra gyakorlatilag bárki számára megfizethetővé váltak a különféle vezeték nélküli (WiFi) eszközök, melyek egyre több háztartásban váltják le a vezetékes hálózatot. A kényelemnek azonban súlyos ára van...
Nyomtatható verzió Nyomtatható verzió

Napjainkra gyakorlatilag bárki számára megfizethetővé váltak a különféle vezeték nélküli (WiFi) eszközök, melyek egyre több háztartásban váltják le a vezetékes hálózatot. A kényelemnek azonban súlyos ára van: a WiFi hálózatok gyakorlatilag teljesen nyitottak, és terjedésükkel egyetemben soha nem látott mennyiségű biztonsági incidens kerül napvilágra.

Egy átlagos vezeték nélküli eszköz hatósugara 100 méter, azaz relatíve nagy területen belül bárki tudja fogni a rádiós jeleket. Ez nagyszerű hír azok számára, akik pl. a kertben is szeretnének internetezni, azonban a rádióhullámok nem tisztelik a birtokhatárokat: a szomszéd vagy akár a házunk előtt parkoló autóban ülő hacker is betörhet a hálózatba.

A legtöbb WiFi készülék már számos beépített biztonsági funkcióval rendelkezik, ám a felhasználók ezeket gyakran nem aktiválják, mivel nem feltétlenül egyszerű a használatuk, így gyakorlatilag bármiféle védelem nélkül interneteznek.

A veszély pedig valós, vegyük pl. annak a férfinak az esetét, akit közel egy éve tartóztattak le Torontóban egy kisebb közlekedési kihágás elkövetése után. Mint kiderült, az illető „wardrive-olt”, azaz kocsikázott a városban, miközben laptopjával védelem nélküli WiFi hálózatokat keresett, és próbált feltörni. Az így megszerzett hozzáféréseket pedofil tartalmú weboldalak elérésére használta – ha nem érték volna tetten, a közvetlen nyomok az ártatlan, ám védelem nélküli vezetékmentes kapcsolatot használó felhasználókhoz vezettek volna.

A technika

Az otthoni WiFi hálózatok lelke általában a vezeték nélküli (wireless) routernek nevezett eszköz, mely közvetlenül a szélessávú Internet-kapcsolatra csatlakozik, és alacsony teljesítményű rádiójeleket használ a mobil készülék(ek)kel való kapcsolattartásra.

A modernebb darabok nem nagyobbak, mint két kártyapakli egymás mellé helyezve, ám méretük ellenére rengeteg funkciót zsúfoltak beléjük gyártóik. Általában rendelkeznek tűzfallal, mely az Internetről jövő támadások ellen véd, illetve a rádiós forgalom titkosítására alkalmas algoritmusokkal, mely a kapcsolat lehallgatása ellen nyújt védelmet. Ezen felül további biztonsági protokollok használhatók annak biztosítására, hogy csak engedélyezett felhasználók és eszközök csatlakozzanak a hálózatra.

Legalábbis ez az elmélet. A valóságban sajnos a (laikus) felhasználók nagy része nem aktiválja a biztonsági funkciókat, mivel az egész rendszer beüzemelése után örülnek, ha egyáltalán működik a hálózat, és nem kezdenek el a további beállításokkal kínlódni. Vannak, akik még az alapértelmezett, gyártó által beállított jelszavakat sem változtatják meg – pedig ezeket mindegyik hacker ismeri. Természetesen nem csak a felhasználók a hibásak: számos gyártó olyan bonyolult szoftvert mellékel a vezeték nélküli eszközeihez, melyet csak a gyakorlottabbak képesek megfelelően beállítani.

A biztonságtechnikai cégek felmérése szerint azonban nem csupán az otthoni hálózatok védtelenek, hanem számos vállalati WiFi hálózatba is könnyedén be lehet hatolni, és semmiféle titkosítással nem védik az adatforgalmat.

A Voice over IP telefónia terjedésével a beszélgetések lehallgathatóságával is számolniuk kell az ingyenes vagy igen olcsó telefonálás hívei, a veszély pedig csak növekedhet az idén megjelenő WiFi-képes mobiltelefonok elterjedésével.

Biztonsági szakértők szerint a megoldás az emberek oktatásában rejlik: érthetően fel kell világosítani a felhasználókat a vezeték nélküli rendszerekre való áttérésben rejlő veszélyekre és a megoldásokra. „Nem helyes a vásárlót hibáztatni. A számítógépes rendszerek biztonsági beállításai egyszerűen túl bonyolultak egy átlagember számára. Véleményem szerint a hálózati eszköz, az operációs rendszer és a szoftver a hibás, ezen termékeknek már alapértelmezett állapotukban biztonságosnak kéne lenniük,” mondta a híres kriptográfus, Bruce Schneier.

A finn antivírus-guru, Mikko Hypponen (F-Secure) szerint a víruskészítők rövid időn belül meg fognak jelenni a kimondottan WiFi hálózatok gyengéit kihasználó kártevőkkel, amelyek komoly anyagi károkat is okozhatnak a rendszer összeomlasztásával vagy rossz célokra való felhasználásával. Schneier is pesszimista: „Mikor a kényelem és az extra funkciók kerülnek szembe a biztonsággal, ez utóbbi általában alulmarad. Amint még szélesebb körben terjednek el a vezeték nélküli hálózatok, a biztonság még kényesebb kérdéssé fog válni.”
 Kapcsolódó írásaink:
Wi-Fi hackelés: bűnösnek találták az elkövetőket


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.