Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Ma már nem igényel túlzott erőfeszítést a biztonságos Wi-Fi

(2005. május 20.)

- Infoworld -

A vezeték nélküli számítógépes hálózatok (WiFi) biztonsága sokat fejlődött azóta, hogy 2003 tavaszán két huszonéves egy michigan-i Lowe's bolt előtt leparkolva online betört az amerikai barkács-áruházlánc wilkesboroi adatközpontjába, és letöltötte a törzsvásárlók hitelkártya-adatait.
Nyomtatható verzió Nyomtatható verzió

Ennek ellenére két évvel később sok cég még mindig pont olyan védtelen, mint a Lowe's volt akkoriban. A szakértők többségének véleménye szerint a titkosítás a leggyengébb láncszem a nagyvállalati hálózatokban, mivel nem alkalmazzák a legújabb felhasználó-azonosítási és kódolási technikákat és emiatt megnövekszik a sebezhetőségek jelentette kockázat.

"Sok korai vezeték nélküli eszköz legfeljebb 40-bites WEP kulcsot alkalmazott és egyáltalán nem támogatta a felhasználó-azonosítást" - emlékeztet Richard Rushing, az AirDefence cég biztonsági igazgatója.

A WEP mellett elterjedt volt még egy másik régi, korlátozott képességekkel rendelkező biztonsági megoldás, a LEAP is, amelyet a hálózati útválasztókat gyártó Cisco cég fejlesztett ki azonosító adatok továbbítására. Mára a Cisco kivezette a piacról a LEAP-et és a hozzá hasonló megoldásokat és helyettük az RSA Security és a Microsoft közreműködésével kifejlesztett PEAP-et (Protected Extensible Authentication Protocol) ajánlja.

Az újonnan kiépített Wi-Fi 802.1x hálózatok többsége ezen felül jobb jelszóvédelmet és AES titkosítást is nyújt. Sajnos a nagyobb cégeknél évek munkájával bevezetett Wi-Fi hálózatokat nem lehet a nulláról kiindulva újjáépíteni és reálisan a vezeték nélküli hozzáférési pontoknak illetve a kliens gépek rádiós kártyáinak a szoftver-frissítése sem kivitelezhető olyan gyorsan, ahogy a technika fejlődik.

Ha egy cég vezeték nélküli hálózata nem alkalmas az erős AES titkosítás alkalmazására (amelyhez gyors processzorral rendelkező hozzáférési pontok szükségesek), akkor meg kell fontolni a házon belüli VPN kiépítését - javasolja Roger Sands, a Colubris Network fejlesztésért felelős alelnöke. "Vagy legalább használják a TKIP protokollt, amelyik jobb, mint az állandó WEP kulcs." [A TKIP minden csomagot külön RC4 kulccsal titkosít és így a régi lassú Wi-Fi eszközöket is védi valamelyest a WEP algoritmus feltörése után megjelent támadásoktól - Szerk.]

Mr. Rushing azonban felhívja a figyelmet arra, hogy a rádiós technológia védelmére (szemben a vezetékes rendszerekkel) a fizikai korlátok nem, vagy csak kevéssé alkalmasak. A mikrohullámok kijutnak az épületből, éppúgy mintha kilógatnánk az ethernet-kábel végét a bejárati ajtón.

A drótnélküli hackerek alapvető, már három évvel ezelőtt is használt trükkjei mind a mai napig életképesek. Szolgáltatás-megtagadás (DoS) jellegű támadást indítanak és amikor az összeomlott hálózat újraindul, hamis hozzáférési pontokat helyeznek el benne, amelyek az eredetivel megegyezően viselkednek, de elirányítják a forgalmat. Az egyetlen igazán hatékony védelmet az éterben zajló események nyomon követése és a hackerek utáni kutatás jelenti - vélekedik Rich Mironov, az AirMagnet cég alelnöke.

Bár a támadók és a védekezők egyaránt csúcstechnológiájú eszközökkel küzdenek, sok biztonsági szabály a józan észből levezethető - emlékeztet Jack Gold, a JGold társaság névadója. "Győződjünk meg róla, hogy a felhasználók kijelentkeztek, nem hagytak eszközöket feleslegesen bekapcsolva és ellenőrizzük, hogy senki sem bámulja a képernyőt a hátunk mögül".

A cikkben megszólaló szakértők mind egyetértettek abban, hogy a vezeték nélküli eszközök a hálózatban nagyítóüvegként működnek, amelyek a legkisebb biztonsági hiányosságot is komoly réssé változtatják.
 Kapcsolódó írásaink:
WiFi: továbbra is veszélyben
Wi-Fi hackelés: bűnösnek találták az elkövetőket


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.