Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





WiFi: továbbra is veszélyben

(2005. március 16.)

A Londonban immár negyedik éve megrendezett vezeték nélküli biztonsági felmérés eredménye aggodalomra adhat okot: a céges WiFi hálózatok 36 százaléka teljesen védtelen.
Nyomtatható verzió Nyomtatható verzió  | Küldje el ezt a cikket ismerősének Küldje el ezt a cikket ismerősének

Ha az előző esztendő adatait összehasonlítjuk a 2003-asokkal, akkor 1078 vezeték nélküli hálózatot (WLAN) regisztráltak, ennek egynegyede volt nyitott, míg a 2004-es évben már 1751 WLAN-t észleltek, és a biztonságosak aránya egyértelműen csökkent. A felmérést a brit netSurity biztonságtechnikai cég végezte az RSA Security megbízásából – egyszerűen egy az Internetről ingyenesen beszerezhető hálózati szoftverekkel felvértezett laptoppal és autóval járták London belvárosát, vezeték nélküli kapcsolódási pontok után kutatva.
 
„A nem megfelelően biztosított WLAN-ok számos illegális tevékenység elvégzésre használhatók, a spammeléstől kezdve a szolgáltatásmegtagadási (DoS) támadások indításán keresztül, kényes céges adatok ellopásáig,” nyilatkozta Phil Cracknell, a netSurity technikai igazgatója.
 
„Az ember azt hihetné, hogy nem okozhat problémát a vezeték nélküli rendszerek ügye, hiszen szinte lépten-nyomon találkozunk a különféle biztonsági felhívásokkal, tanácsokkal,” mondta Tim Pickard, az RSA Security egyik alelnöke.
 
A valóság azonban sajnos más képet fest. Ráadásul nem csak a britekre jellemző a „hanyagság”: New Yorkban, San Franciscóban és Frankfurtban egyaránt védtelen a
hálózatok valamivel több, mint egyharmada.
 
A vezeték nélküli hálózatok beüzemelése során gyakran a legalapvetőbb biztonsági intézkedéseket sem teszik meg az emberek, így pl. elfelejtik bekapcsolni a WEP (Wired Equivalent Privacy = vezetékessel egyenrangú biztonság) titkosítást, sőt, nagyon sokan hozzá sem nyúlnak a készülékhez, hanem a gyári beállításokkal kezdik használni azt. Mondani sem kell, hogy a támadók jól ismerik a gyárilag beégetett jelszavakat, opciókat, így könnyű prédává válhatnak az elővigyázatlan felhasználók.
 
Mivel pedig a WiFi rendszerek beüzemelése szinte gyerekjáték, sok vállalatnál az IT részleg megkerülésével kezdik el használni azokat, így az informatikusoknak gyakran fogalmuk sincs, mekkora veszélynek is van kitéve a céges hálózat. Ez persze nyilván menedzsment-kérdés, de nem szabad elfelejteni, hogy a „laikusok” által telepített WLAN-ok okozzák a legtöbb problémát.
 
Figyelemre méltó az egyre terjedő WiFi hotspotok kérdése is. A hotspotokat gyakran ingyen, vagy nagyon olcsón használhatják a megfelelő mobil készülékkel rendelkező felhasználók, pl. bevásárlóközpontokban, éttermekben, mozikban. Mivel azonban egyre inkább terjednek az ilyen ingyenes internet-elérést biztosító helyek, a felhasználók egy városi séta közben akár tudtukon kívül egy védtelen céges hálózatra is rákapcsolódhatnak – mindezt teljesen jóhiszeműen.
 
Nem szabad megfeledkeznünk a rosszindulatú támadókról sem, akik céltudatosan keresik a nem megfelelően védett WLAN-okat annak reményében, hogy anonim módon hajthatnak végre hackertámadásokat. Ráadásul mivel rohamtempóban terjednek a WiFi-eszközök, ma már nem lehet abban bízni, hogy „úgysem találnak rá a hálózatunkra”. Cracknell szerint London belvárosában egy frissen üzembe helyezett WLAN-t két órán belül észrevesznek, és megpróbálnak csatlakozni hozzá.
 
Nyilvánvaló, hogy a vezeték nélküli technológia egy nagyszerű találmány, mely növelheti a termelékenységet, és megkönnyíteti a dolgozók életét – ám nem szabad megfeledkezni az eszközök helyes konfigurálásáról. Egyes elemzők szerint 10 éven belül akár teljesen eltűnhetnek az UTP-kábel dzsungelek az irodákból, ehhez azonban az emberek fejében is szükség van egy szemléletváltásra, hogy komolyan vegyék a biztonsági kérdéseket.
 
Írásunk végén álljon itt néhány jótanács a vezeték nélküli hálózatok biztonságos üzemeltetése érdekében:

  • rendszeresen ellenőrizzük a biztonsági házirendeket és a vezeték nélküli hálózat beállításait, hogy észrevehessük az illegálisan telepített AP-ket (access point) és lehetséges sebezhetőségeket
  • bizonyosodjunk meg róla, hogy minden egyes üzemben lévő AP, bázisállomás és vezeték nélküli eszköz nyilvántartásba van véve az IT-részlegen
  • regisztráljunk minden olyan eszközt, mely alkalmas a WLAN elérésére, és ha lehet, használjunk MAC szerinti szűrést
  • azonnal jelentsük az elveszett vagy ellopott készülékeket
  • bizonyosodjunk meg róla, hogy a WLAN azonosítására szolgáló SSID-ből (szolgáltatás azonosító) egy külső lehallgató nem juthat olyan információkhoz a vállalattal kapcsolatban, mely segítené őt a behatolásban
  • használjunk irányított antennákat, és állítsuk a lehető legkisebb teljesítményűre az AP-ket, ezáltal is megnehezítve a külső lehallgatást
  • használjunk legalább WEP-szintű titkosítást, és felhasználói azonosítást, hogy meggyőződhessünk róla, valóban csak az arra illetékes személyek kapcsolódhassanak a hálózatunkra
  • fektessünk energiát az alkalmazottak oktatásába, ismertessük meg őket a vezeték nélküli technológiai alapjaival és lehetséges veszélyeivel

 Kapcsolódó írásaink:
Hackerek paradicsoma: WiFi hálózatok
Wi-Fi hackelés: bűnösnek találták az elkövetőket




Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.