Szabad-e betörnöm?

Általános érvényű igazság: amikor a kényelem és az extra szolgáltatások kerülnek szembe a biztonsággal, az utóbbi általában alulmarad. Nincs ez másképp a vezetékmentes hálózati kapcsolat szabadságát nyújtó Wi-Fi esetében sem. Cikkünk kiindulópontja egy a külföldi szaksajtóban napvilágot látott felmérés volt Európa nagyvárosainak Wi-Fi hálózatairól és azok biztonságáról. Az itthoni áldatlan állapotok feltérképezése után döntöttünk úgy, hogy elkészítjük Wi-Fi biztonsággal foglalkozó írásunkat. Arra kerestük a választ, vajon elkerülhetetlen-e, hogy a vezetékmentes hálózatok biztonsági kockázatot hordozzanak magukban? Kell-e ismerni ezeket a kockázatokat és értékes órákat szánni a védelem felépítésére? Vagy egy Wi-Fi hálózat már az alapbeállításokkal is betonbiztos?

Nyugaton a helyzet

Nem változatlan, hanem rosszabb, mint volt. A bevezetőben említett felmérés az RSA Security legfrissebb anyaga, amely riasztó képet fest a vezeték nélküli hálózatok biztonságáról. A londoni felhasználók 36 százaléka a legalapvetőbb biztonsági intézkedéseket sem tette meg, így rendszereik bármilyen utcai támadás előtt nyitottak. De nem jobb a helyzet Európa és az Egyesült Államok más nagyvárosaiban sem. Frankfurtban a hálózatok 34, New Yorkban 38, San Franciscóban 35 százaléka áll gyakorlatilag védtelenül a támadások előtt. Lapunk hobbikalóz és Wi-Fi-szpotter akciócsoportja pedig csak megerősíteni tudja a szomorú sejtést: bizony Budapest sem büszkélkedhet jobb arányokkal, erről bárki személyesen meggyőződhet, ha az arra alkalmas felszereléssel végigvillamosozik a Nagykörúton (lásd a folytatásban). A tendencia ráadásul kedvezőtlen, hiszen az egy évvel ezelőtti hasonló felmérés még csupán a hálózatok 15 százalékánál jelzett ilyen jellegű problémát.

Wardriving

A legelemibb – és mégis leggyakoribb – hiba az, hogy a felhasználók elmulasztják újrakonfigurálni a hálózatot, így az alapbeállításokkal fut, pofonegyszerűvé téve az illetéktelen bejutást, hiszen a gyári beállításokat minden hacker ismeri. A nem biztonságosnak minősített hálózatok 26 százalékánál ez volt a helyzet. Ahogy Tim Pickard, az RSA egyik vezetője elmondta: olyan ez, mintha egy besurranó tolvaj végigpróbálná az összes útjába eső kilincset, remélve, hogy talál olyat, amelyet elmulasztottak bezárni.

Az RSA megbízásából a felmérést kivitelező netSurity cég munkatársai az üzleti felhasználóktól „utcára szivárgó” érzékeny céges információkra utaztak. A szakembereknek nem volt nehéz dolguk: egy laptoppal és egy ingyenes hálózatkereső szoftverrel bőséges információhoz jutottak vezetékmentes vállalati hálózatokból pusztán azáltal, hogy elhajtottak az épület előtt. Ez a módszer a „wardriving”.

A cikk még nem ért véget, kérlek, lapozz!