Óvakodjon a Wifi tolvajoktól! Biztonsági tanácsok szakértőktől

Kibontunk egy új notebookot, installáljuk és rájövünk, hogy jó lenne néhány programot letölteni az internetről. Sajnos hálózati kábel nincs a közelben, így nem lesz internet. De nézzük meg, milyen hálózatot érzékel a gép. A notebook rákeres és talál egy felhasználót, aki a közelben van és élő Wifi-kapcsolatot működtet. Megoldódott a gond, csak "kihalásszuk" a levegőből az ő Wifijét és mehet a letöltés – íme a Wifi lopás ártatlan esete, amikor csak a sávszélességét használjuk. Ha viszont sikerült az ő kapcsolatát használva csatlakozni az internetre, akkor akár a routerét is átállíthatjuk vagy más rosszindulatú tevékenységgel is betörhetünk a számítógépre.

A Wifit illetően csak a technikai paramétereket foglalták jogszabályba, a "Wifi-lopás" eseteit nem – tájékoztatott Márton György, a Nemzeti Hírközlési Hatóság szóvivője. Mint mondta, hírközlési szempontból nem lefedett ez a terület, tudomása szerint viszont már előfordulhat, hogy valakit megbüntettek ilyen cselekmény miatt.

A Wifi biztonságával kapcsolatban számos tévhit él a magyar köztudatban, amelyek elsősorban annak köszönhetőek, hogy a felhasználók nem ügyelnek kellően a saját Wifi kapcsolatuk biztonságára – mondta el Hirsch Gábor, az Informatikai Vállalkozások Szövetsége IT-biztonsági munkacsoportjának vezetője. Mint mondta, a felhasználóknak ismerniük kell a biztonságos internetezéshez szükséges lépéseket, a külvilágban pedig tisztában kell lennie azzal, hogy az esetleges biztonsági rések kihasználása jogtalan.

A Wifi kapcsolatok esetében az alap biztonsági intézkedések két csoportra oszthatóak: egyrészt a felhasználó azonosítására, másrészt a kommunikáció titkosítására vonatkoznak. Az otthoni Wifizéshez a szakértő a WPA2 szabvány és egy előre definiált kulcs kombinációjának alkalmazását ajánlja. Ennek beállítása mindössze pár percet vesz igénybe. A működtetéséhez a Wifi eszköz beüzemelésekor az útmutatónak megfelelően kell megnyitni a kezelő felületet. Ez általában böngésző alapú, vagyis könnyen kezelhető. Tanácsos a távoli hozzáférést és a távoli adminisztráció lehetőséget rögtön letiltani, majd beállítani az eléréshez szükséges kulcsot (pre shared key).

A kulcsot a jelszókra vonatkozó általános szabályok szerint érdemes megválasztani; a megfelelő kulcs több mint 8  karakter hosszú (ideálisan tizenhárom karakter), közte kis- és nagybetűket, valamint speciális karaktereket. Mivel ezt általában csak egyszer kell beírni a Wifi eszközbe és a kapcsolódni kívánó számítógép kliensébe is, a bonyolult jelszó nem jelent mindennapi problémát. Ezután az otthoni felhasználás biztonságosnak tekinthető, a beállításokhoz szükséges kulcsot persze fejben kell tartani a további számítógépek Wifi-hez kapcsolódása érdekében.

Amelyik WLAN eszköz nem rendelkezik a Wi-Fi tanúsítvánnyal, az nem garantált, hogy más gyártók berendezéseivel képes együttműködni. A WLAN berendezések az ISM 2.4GHz és az 5.6GHz sávban működnek, mely nemzetközileg szabadon használható frekvencia sáv. A gyártók minden ilyen típusú eszközt úgy hoznak forgalomba, hogy erre felhívják a vásárlók figyelmét.

Mivel a 802.11 szabvány nem rendelkezik a biztonságos kapcsolat használatáról, azt a felhasználónak kell bekapcsolnia, használnia. A mai berendezések a könnyen feltörhető WEP titkosítás mellett a WPA és a WPA2 szabvány szerinti titkosítási eljárással is képesek védeni az adatforgalmat, kapcsolódást.A vállalati Wifik esetében az egyik probléma, hogy számos cég otthoni tevékenységre tervezett eszközöket kezd el üzleti céllal használni, így a vállalati kapacitás és a magasabb biztonsági szint elérése nehezebb. A céges Wifizéshez Hirsch Gábor a WPA2 szabvány EAP család tanúsítvány alapú technológiáit javasolja. Az ideális vállalati Wifiknél az eszközök rendszerbe kapcsolódnak és a felügyeletről és a biztonságról egy központi kontroller gondoskodik, a szintén védett végpontokkal együtt.

A kontroller intelligenciája lehetővé teszi a forgalom ellenőrzését és hogy csak a rendszerbe szervezett eszközök lépjenek a hálózatra, így nem fordulhat elő, hogy egy kívülről hozott Wifi eszközzel valaki "betör" a vállalati hálózatba. A szakértő tapasztalata szerint az ilyen, védett Wifi rendszerek Magyarországon nem terjedtek el eléggé, mert a felhasználók biztonságtudata nem elég fejlett. És bár az említett Wifi-hálózat kiépítése nagyobb befektetést igényel, de az üzemeltetése lényegesen egyszerűbb és biztonságosabb, mint egy csak önálló hozzáférési pontokból álló hálózaté, hiszen egy iroda "bewifizéséhez" amúgy is több végpontot kell vásárolni.

Az IT szakértő szerint fontos ugyanakkor leszögezni, hogy az ingyenes HotSpotokkal kapcsolatban felmerülő biztonsági problémák nem sorolhatóak a Wifi biztonság kategóriájába. A távoli hozzáférést biztosító cégnek kell gondoskodnia arról, hogy a munkatársak a hozzáférési közegtől függetlenül azonosított és titkosított csatornán keresztül léphessenek a vállalati hálózatba. A HotSpot nyilvánvalóan az internethez hasonlóan egy nyílt közeg, ezért. Hirsch Gábor szerint erős felhasználó azonosítás és VPN alkalmazása nélkül nem lehetséges biztonságos Wifi internetezést.

A felhasználók sokszor azt a legalapvetőbb hibát is elkövetik, hogy nem olvassák el a mellékelt kézikönyvet, és a gyári alapbeállításokat nem változtatják meg. Tehát, ha a gyártók által kiadott tájékoztatót a felhasználók elolvasnák, és az abban leírtakat betartanák, végrehajtanák, nem lenne lehetőség egyszerű (gazdaságos) módszerekkel az eszközök fölötti adminisztrátori jogosultságokat átvenni, megszerezni és így átkonfigurálni, esetleg folyamatosan lopni az erőforrásokat – közölte kérdésünkre a Magyar Telekom.

Természetesen ugyanúgy, mint más internet szolgáltatás igénybevételekor is megszoktuk, a felhasználó felelőssége a számtalan titkosítási eszköz, VPN és egyéb védelmi eszköz bekapcsolásának eldöntése – zárul a Telekom közleménye. A cég WLAN weboldalain, az ÁSzF-ben és az eszközökhöz mellékelt kézikönyvben tájékoztatja a felhasználókat a szükséges lépésekről.

Amelyik WLAN eszköz nem rendelkezik a Wi-Fi tanúsítvánnyal, az nem garantált, hogy más gyártók berendezéseivel képes együttműködni. A WLAN berendezések az ISM 2.4GHz és az 5.6GHz sávban működnek, mely nemzetközileg szabadon használható frekvencia sáv. A gyártók minden ilyen típusú eszközt úgy hoznak forgalomba, hogy erre felhívják a vásárlók figyelmét.

Mivel a 802.11 szabvány nem rendelkezik a biztonságos kapcsolat használatáról, azt a felhasználónak kell bekapcsolnia, használnia. A mai berendezések a könnyen feltörhető WEP titkosítás mellett a WPA és a WPA2 szabvány szerinti titkosítási eljárással is képesek védeni az adatforgalmat, kapcsolódást. Wifi tolvajok -->