További Biztonság cikkek
Veszélyesen laza júzerek
Ciki lehet ártatlanul belekeveredni, és még kínosabb, hogy sok magyar júzer még a legalapvetőbb védekező funkciókat sem használja, legalábbis ez derült ki az információbiztonsággal foglalkozó SaveAs Kft. tanulmányából, mely szerint a budapesti elérési pontok nyolcvanhat százaléka huszonnégy óra alatt feltörhető. Csabai Csaba, a cég szakértője az Indexnek elmondta, hogy húsz kilométeres belvárosi kocsikázással százhuszonkilenc elérési pontot (AP) találtak, és ezeket vizsgálták meg passzív szkenneléssel, ami teljesen legális módszer.
Az elérési pontok több mint fele titkosítatlanul kommunikált, ami már önmagában is elég aggasztó, de még inkább elgondolkodtató az a tény, hogy ezek közül ötvenhárom azonnal, további huszonhárom pedig az első kliens kapcsolódása után feltörhető lett volna. A városban bóklászó szakértők a titkosított eszközök kevesebb mint tíz százalékát találták szinte teljesen biztonságosnak.
Haszontalan látványvédelem
Csabai Csaba szerint alapvetően a képzetlen júzerek okoznak gondot, akik vagy egyáltalán nem foglalkoznak a védelemmel (huszonkét elérési pontnál gyári beállítást találtak, ami másodpercek alatt törhető), vagy rossz védelmi megoldásokat használnak. A szakértő ez utóbbira példaként megemlítette az SSID publikálásának a tiltását meg az úgynevezett MAC hálózati azonosító szűrését, amelyekben sokan megbíznak, pedig fabatkát sem érnek. Ide tartozik még a legtöbb eszközben megtalálható WEP-titkosítás is, amelyről öt évvel ezelőtt kiderült, hogy feltörhető.
A WEP feltörése nem igényel nagy szakértelmet, a szükséges szoftverek ingyen elérhetőek, és a legmodernebb passzív módszerekkel - észrevétlen hallgatózással és a lenyúlt adatok elemzésével - pár óra alatt megfejthető WEP-titkosítás kulcsa. Az AP aktív terhelésével fél óra alatt is megszerezhetőek a szükséges adatok.
Némiképp biztonságosabb kommunikációt garantál a szintén elterjedt WPA protokoll, amely már a chipkártyákkal is kompatibilis, de ez csak átmeneti megoldás. Ennek továbbfejlesztett változata, a WPA 2 az egyik legkorszerűbb technológia, amely megfelel az Egyesült Államok szabványügyi intézete (NIST) által meghatározott FIPS-140 titkosítási minősítésnek, de sajnos a WPA 2 egyáltalán nem elterjedt.
Más adatával garázdálkodnak
A júzerek felvilágosítása azért is fontos, mert általában nemcsak saját otthoni gépüket veszélyeztetik, hanem munkahelyük számítógépes hálózatát is. A cégvezetők meg hiába költenek el több millió forintot biztonságra, ha valaki drótnélküli elérési pontot telepít a hálózatra csupán azért, hogy a büfében is dolgozhasson, és eközben a hackerek a székház előtti parkolóból is feltörhetik a gépeket, kilophatják a titkos adatokat.