Natália
-3 °C
7 °C

Feltörhető a magyarok wifije

2005.01.10. 11:00
Akar Ön pedofil képterjesztés gyanújába keveredeni? Ugye nem? Pedig, ha wifit használ, könnyen így járhat. Egy felmérés szerint a budapesti elérési pontok csaknem fele azonnal feltörhető, és attól kezdve a hacker bármit csinál, a nyomok Önhöz vezetnek.
A drótnélküli hálózati eszközökkel akár a vécén ülve is böngészhetünk, de megfelelő óvintézkedések nélkül ez nem túl biztonságos. Természetesen nem arra gondolunk, hogy a drága laptop belepottyanhat a csészébe, hanem az ügyes hackerekre, akik lefülelhetik rádiós hálózatunk forgalmát, feltörhetik számítógépünket, és azon keresztül már aggodalom nélkül támadhatnak meg céges rendszereket, terjeszthetnek gyermekpornóképeket és spamelhetnek. A rendőrség úgyis csak minket talál meg.

Veszélyesen laza júzerek

Ciki lehet ártatlanul belekeveredni, és még kínosabb, hogy sok magyar júzer még a legalapvetőbb védekező funkciókat sem használja, legalábbis ez derült ki az információbiztonsággal foglalkozó SaveAs Kft. tanulmányából, mely szerint a budapesti elérési pontok nyolcvanhat százaléka huszonnégy óra alatt feltörhető. Csabai Csaba, a cég szakértője az Indexnek elmondta, hogy húsz kilométeres belvárosi kocsikázással százhuszonkilenc elérési pontot (AP) találtak, és ezeket vizsgálták meg passzív szkenneléssel, ami teljesen legális módszer.

Az elérési pontok több mint fele titkosítatlanul kommunikált, ami már önmagában is elég aggasztó, de még inkább elgondolkodtató az a tény, hogy ezek közül ötvenhárom azonnal, további huszonhárom pedig az első kliens kapcsolódása után feltörhető lett volna. A városban bóklászó szakértők a titkosított eszközök kevesebb mint tíz százalékát találták szinte teljesen biztonságosnak.

Haszontalan látványvédelem

Csabai Csaba szerint alapvetően a képzetlen júzerek okoznak gondot, akik vagy egyáltalán nem foglalkoznak a védelemmel (huszonkét elérési pontnál gyári beállítást találtak, ami másodpercek alatt törhető), vagy rossz védelmi megoldásokat használnak. A szakértő ez utóbbira példaként megemlítette az SSID publikálásának a tiltását meg az úgynevezett MAC hálózati azonosító szűrését, amelyekben sokan megbíznak, pedig fabatkát sem érnek. Ide tartozik még a legtöbb eszközben megtalálható WEP-titkosítás is, amelyről öt évvel ezelőtt kiderült, hogy feltörhető.

A WEP feltörése nem igényel nagy szakértelmet, a szükséges szoftverek ingyen elérhetőek, és a legmodernebb passzív módszerekkel - észrevétlen hallgatózással és a lenyúlt adatok elemzésével - pár óra alatt megfejthető WEP-titkosítás kulcsa. Az AP aktív terhelésével fél óra alatt is megszerezhetőek a szükséges adatok.

Némiképp biztonságosabb kommunikációt garantál a szintén elterjedt WPA protokoll, amely már a chipkártyákkal is kompatibilis, de ez csak átmeneti megoldás. Ennek továbbfejlesztett változata, a WPA 2 az egyik legkorszerűbb technológia, amely megfelel az Egyesült Államok szabványügyi intézete (NIST) által meghatározott FIPS-140 titkosítási minősítésnek, de sajnos a WPA 2 egyáltalán nem elterjedt.

Más adatával garázdálkodnak

A júzerek felvilágosítása azért is fontos, mert általában nemcsak saját otthoni gépüket veszélyeztetik, hanem munkahelyük számítógépes hálózatát is. A cégvezetők meg hiába költenek el több millió forintot biztonságra, ha valaki drótnélküli elérési pontot telepít a hálózatra csupán azért, hogy a büfében is dolgozhasson, és eközben a hackerek a székház előtti parkolóból is feltörhetik a gépeket, kilophatják a titkos adatokat.

Felfedeznéd Portugáliát?

Itt a remek alkalom, hogy megismerd. Beszámolók, fotók - böngéssz!

Oszd meg élményeidet!

Oszd meg nyári élményeidet más utazókkal is, tölts fel beszámolót, fotókat!