Átjáróház az amerikai kormányhivatalok Wi-Fi hálózata

Egy, az amerikai kormányhivatalokat vizsgáló szervezet felmérése azt találta, hogy azok Wi-Fi hálózatai egyáltalán nem biztonságosak.

A Government Accountability Office összesen 6 hivatalt tesztelt szúrópróbaszerűen és azt találta, hogy a belső Wi-Fi hálózat jelei az épületen kívül, az utcán is vehetők voltak, ráadásul mind a hat helyen találtak jogosulatlan hozzáférésre utaló nyomokat. A GOA azt tanácsolja, addig senki se használjon vezeték nélküli hálózatot, ameddig nem tudja azt megfelelően megvédeni az illetéktelen behatolásoktól.

Aggodalomra adhat okot, hogy a 24 kormányhivatal közül 9 egyáltalán nem rendelkezik a vezeték nélküli hálózatokra vonatkozó biztonsági előírásokkal, sok helyen pedig csak tessék-lássék történt meg a szabályozás. Egy felmérésből kiderült, hogy a legtöbb szervezet nem monitorozza a saját vezeték nélküli hálózatán zajló forgalmat. A GAO összesen 6 hivatalt tesztelt szúrópróbaszerűen és azt találta, a belső Wi-Fi hálózat jelei az épületen kívül, az utcán is vehetők, ráadásul mind a hat helyen találtak jogosulatlan hozzáférésre utaló nyomokat. Egy meg nem nevezett helyen összesen 90 laptopot konfiguráltak úgy, hogy folyamatosan keressék az elérhető vezeték nélküli hálózatokat, még akkor is, ha már csatlakoztak egyhez.

A Wi-Fi igen kényelmessé teszi a hivatalnokok életét, a vezeték nélküli hálózat és egy notebook segítségével gyakorlatilag akár a büféből vagy az udvarról is dolgozhatnak. Megfelelő biztonsági intézkedések nélkül ez tátongó biztonsági rést jelent a cég informatikai rendszerén, akár stratégiai fontosságú adatok kerülhetnek illetéktelen kezekbe. A tárva-nyitva álló vezeték nélküli hálózatok olyan csemegét jelentenek a spamküldők és a hackerek, crackerek számára, mint a lépesméz a medvének. Az internetről megszerzett ismeretekkel és pár ingyenesen elérhető program segítségével a rosszakarók könnyen pokollá tehetik a hálózatok mit sem sejtő üzemeltetőinek életét, legyen szó magánszemélyről vagy akár vállalatról.

Egy, a SaveAs információbiztonsági vállalat által januárban publikált felmérés szerint a budapesti vezeték nélküli hálózatok többsége sem biztonságos, a legtöbbjük szinte azonnal vagy pár óra alatt feltörhető. A SaveAs szakemberei a fővárosban körbeautózva másfél óra alatt összesen 129 vezeték nélküli hálózatot észleltek. A passzív szkennelés során kiderült, hogy a hálózatok közel 90 százaléka esetében a kommunikáció semmilyen módszerrel nem titkosított, ezeket a legegyszerűbb feltörni.

A SaveAs szakemberei számos olyan vezeték nélküli hozzáférési pontra bukkantak, amelyek a gyári beállításokkal üzemeltek, ami arra utal, hogy felhasználóik még a legelemibb biztonsági ismereteknek sem voltak birtokában. A biztonsági cég hangsúlyozza, hogy a sokak által használt WEP (Wired Equivalent Privacy) titkosítás is könnyedén feltörhető. A WEP kulcs egy nagy forgalmat bonyolító hálózaton a forgalom figyelésével és elemzésével akár fél óra alatt visszaállítható. A SaveAs szerint a WEP protokoll alapját adó RSA RC4 titkosítási algoritmus gyengesége már 1995 óta ismert, a WEP feltörésére pedig már 2001-ben is publikáltak módszereket.

A biztonság felé vezető lépés csupán egyetlen lehet: felejtsük el a WEP-kulcsot, s akár a vezeték nélküli eszközök cseréje árán is használjunk fejlettebb védelmet, minimum WPA-PSK titkosítási technológiát. Jó esetben ehhez elegendő fellapoznunk vezeték nélküli hozzáférési ponttal ellátott routerünk kézikönyvét, illetve megtekintenünk Wi-Fi kártyánk leírását és elvégezni a megfelelő beállításokat. Amennyiben a kérdéses készülék támogatja a WEP-et, de nem kompatibilis a WPA-val, akkor sem biztos, hogy le kell cserélni. A legtöbb esetben a WEP-et alkalmazó eszközök a firmware-frissítéssel alkalmassá tehetők a WPA használatára, azonban ezt minden egyes terméknél külön ellenőrizni kell. A megfelelő firmware-ek rendszerint letölthetők a gyártók honlapjáról.