Védtelen Wi-Fi hálózatok

1. Szabad-e betörnöm?
1. Szabad-e betörnöm? 2. Wardriving 3. A titkosítás elméletben 4. Védelem a gyakorlatban
Írta: Szentesi Kálmán
2005-03-25 18:09

Szabad-e betörnöm?

Általános érvényű igazság: amikor a kényelem és az extra szolgáltatások kerülnek szembe a biztonsággal, az utóbbi általában alulmarad. Nincs ez másképp a vezetékmentes hálózati kapcsolat szabadságát nyújtó Wi-Fi esetében sem. Cikkünk kiindulópontja egy a külföldi szaksajtóban napvilágot látott felmérés volt Európa nagyvárosainak Wi-Fi hálózatairól és azok biztonságáról. Az itthoni áldatlan állapotok feltérképezése után döntöttünk úgy, hogy elkészítjük Wi-Fi biztonsággal foglalkozó írásunkat. Arra kerestük a választ, vajon elkerülhetetlen-e, hogy a vezetékmentes hálózatok biztonsági kockázatot hordozzanak magukban? Kell-e ismerni ezeket a kockázatokat és értékes órákat szánni a védelem felépítésére? Vagy egy Wi-Fi hálózat már az alapbeállításokkal is betonbiztos?

Nyugaton a helyzet

Nem változatlan, hanem rosszabb, mint volt. A bevezetőben említett felmérés az RSA Security legfrissebb anyaga, amely riasztó képet fest a vezeték nélküli hálózatok biztonságáról. A londoni felhasználók 36 százaléka a legalapvetőbb biztonsági intézkedéseket sem tette meg, így rendszereik bármilyen utcai támadás előtt nyitottak. De nem jobb a helyzet Európa és az Egyesült Államok más nagyvárosaiban sem. Frankfurtban a hálózatok 34, New Yorkban 38, San Franciscóban 35 százaléka áll gyakorlatilag védtelenül a támadások előtt. Lapunk hobbikalóz és Wi-Fi-szpotter akciócsoportja pedig csak megerősíteni tudja a szomorú sejtést: bizony Budapest sem büszkélkedhet jobb arányokkal, erről bárki személyesen meggyőződhet, ha az arra alkalmas felszereléssel végigvillamosozik a Nagykörúton (lásd a folytatásban). A tendencia ráadásul kedvezőtlen, hiszen az egy évvel ezelőtti hasonló felmérés még csupán a hálózatok 15 százalékánál jelzett ilyen jellegű problémát.

Wardriving

A legelemibb – és mégis leggyakoribb – hiba az, hogy a felhasználók elmulasztják újrakonfigurálni a hálózatot, így az alapbeállításokkal fut, pofonegyszerűvé téve az illetéktelen bejutást, hiszen a gyári beállításokat minden hacker ismeri. A nem biztonságosnak minősített hálózatok 26 százalékánál ez volt a helyzet. Ahogy Tim Pickard, az RSA egyik vezetője elmondta: olyan ez, mintha egy besurranó tolvaj végigpróbálná az összes útjába eső kilincset, remélve, hogy talál olyat, amelyet elmulasztottak bezárni.

Az RSA megbízásából a felmérést kivitelező netSurity cég munkatársai az üzleti felhasználóktól „utcára szivárgó” érzékeny céges információkra utaztak. A szakembereknek nem volt nehéz dolguk: egy laptoppal és egy ingyenes hálózatkereső szoftverrel bőséges információhoz jutottak vezetékmentes vállalati hálózatokból pusztán azáltal, hogy elhajtottak az épület előtt. Ez a módszer a „wardriving”.

A cikk még nem ért véget, kérlek, lapozz!

Azóta történt

Phishing, pharming - mi jöhet még?

Adataink kiszivárgása már kőkeményen zsebre megy. Mi ellen kell egyáltalán védekeznünk?

Biztonság 2005-04-19 51
HP ProCurve: az új kihívó

A Hewlett-Packard hálózati üzletága térségünkben is erőre kapott.

Tech 2005-04-22 0
Ami a csövön befér

Kevés olyan technológia van, amelyet annyiszor temettek el, mint az elektromos hálózaton keresztüli internet.

Tech 2005-09-08 4

Előzmények

Jól halad Győr digitális várossá alakítása

A várost lefedő Wi-Fi-hálózat a rendőrség és az önkormányzat munkáját is segíti.

Társadalom 2005-01-20 5

Percről percre

Hardverek pünkösdre

ph E-book olvasók, komponensek és perifériák kerültek hétvégi összeállításunkba.

LG C4 tévé, a népszerű OLED-sorozat legfrissebb tagja

ph Leteszteltük az OLED evo paneles, 4K felbontású, mélynyomókkal is felszerelt, 65 hüvelykes televíziót.

Huawei Watch Fit 3 - zöldalma

ma Megnéztük, hogy tényleg okosóra lett-e a Huawei fitnesz karperecéből.

Stellar Blade teszt

gp Látványos akciójáték soulslike-elemekkel, amelynek legközelebbi rokona sok szempontból a Nier Automata. Hát csoda, hogy azonnal belevetettük magunkat?