Élet-Stílus

Alig védettek a budapesti Wifi-hálózatok

admin
admin

2007. 03. 28. 14:47

Sebastian Schreiber szerint a budapesti hálózatok mintegy 37 százaléka védtelen. Az IDC biztonságtechnikai konferenciáján rendszeresen előadó, önmagát „etikus hackernek” nevező német biztonsági szakember idén a WiFi-hálózatok biztonsági hiányosságaira hívta fel a jelen lévő szakemberek figyelmét.

Egy évvel ezelőtt blutoothkapcsolaton keresztül foglalt el mobiltelefont, frissítés nélküli Windows XP-n kreált magának távolról rendszergazdai jogokat, illetve webáruházakat tört fel, és módosította rajtuk az árakat. Akkor a FigyelőNet személyes interjút is közölt vele, Remek üzlet a hackelés címmel.

A sajtó képviselőinek tartott beszélgetés folyamán Schreiber most arról számolt be, hogy meglepetést okozott neki, hogy a régió fővárosai közül Budapest belvárosában találta a legnagyobb számú vezeték nélküli csatlakozási lehetőséget. Prága, Bécs, Belgrád és Bukarest után Budapesten elvégzett mérései alapján mintegy 1250

Legal hacker


Sebastian Schreiber 1998-ban alapította meg a SySS Gmbh nevű cégét, melynek fő profilja, hogy válla- latok teljes biztonsági megoldásait alakítsa ki, majd tesztelje is azokat. A magyar szakértőt is alkalma- zó cég mára olyan ügyfeleket tudhat maga mögött, mint a Daimler-Chrysler, Kodak vagy az SAP. Ugyanakkor Schreiber egyfajta missziót is felvállalt és tapaszta- latait igyekszik minél nagyobb közönség előtt is bemutatni, hogy felhívja a figyel- met a számtalan hibára, amit elköve- tünk.

kapcsolódási lehetőséget derített fel az általa „war-tour”-nak nevezett belvárosi városnézés folyamán.

Az adatok alapján Budapest megelőzi még az egyébként vezeték nélküli eszközökkel jól ellátott Prágát is, ahol csak 850 hálózatot talált Schreiber nemrégiben.

37 százalék védtelen

Az összegzés után Schreiber elmondta, hogy a felmért budapesti hálózatok közül 480 semmilyen védelemmel nem volt ellátva, a védettek többsége pedig a leggyengébb, akár 10 perc alatt is feltörhető úgynevezett WEP-technológiát használta. A meglelt hálózatok között ugyan nagyon nagy számban talált éttermekben, kávézókban, hotelekben üzemeltetett hotspotokat, de emellett számtalan iroda, vállalati hálózat, magánlakás, albérlet vezeték nélküli megosztása is elérhető volt. Egyes esetekben olyan erős jelszinttel találkozott a legális hacker, hogy biztos volt benne: valamilyen illegális internetmegosztás/szolgáltatás forrására lelt.


A szakember felhívta a figyelmet arra is, hogy a vezetéknélküliség nemcsak az elérést megosztókat veszélyezteti, de a bekapcsolt eszközök, mint PDA-k, notebookok, okostelefonok ugyanolyan veszélyben vannak, mint maguk a routerek.


A Google Earth térképére vetített war-tour


Egy szemfüles támadó teljesen észrevétlenül képes lemásolni egyes gépek egyedi azonosítóit, majd később annak eléréseit használhatja akár díjköteles hotspotokon is, mint amilyeneket a T-Com üzemeltet.

Hotspot


A hotspot egy nyílvá- nos, vezeték nélküli internet-hozzá- férési pont, mely szabadon felhasznál- ható rádiótartomány- ban mûködik, ható- távolsága általában 50 méter.

Segítségével a fel- használók könnyen csatlakozhatnak saját gépükkel az internet- re, ami akár 100-szor gyorsabb elérést biztosít a hagyomá- nyos telefonvonalas hozzáférésnél.

Wardriving

Ugyan a védtelen hálózatok illegális használata, feltörése nem megengedett, a legal hacker figyel- meztetése fontos problémára hívja fel az elővigyázatlan felhasználók figyel- mét. Az ilyen hálóza- tok megtalálására már külön „szóra- kozás” is szervező- dött, amelyet a szakma wardriving névvel illet.

Nézze meg Ön is a Wardriving-túra eredményét! (A térkép megnyitásához a Google Earth szükséges, amit itt letölthet.


Tanácsként Sebastian azt ajánlja a gyakori wifizőknek, hogy a beállításokat, jelszavakat ne tárolják el a számítógépen, a korábban használt hálózatok listáját rendszeresen ürítsék, és amennyiben tehetik, fontos tranzakciókat ne hajtsanak végre, csak vezetékes hálózatba lépve.

Schreiber azt javasolja, hogy aki nem szakértő a témában, az vegyen igénybe professzionális segítséget, vagy használjon vezetékes hálózatot, mert számos kellemetlenségtől kímélheti meg önmagát. A legtöbb családban nincs szükség vezeték nélküli hálózatra, mert általában 1-2 számítógép van, melyeket nem mozgatnak folyton. Gyakori eset, mikor az internet-előfizetést a szomszédok ilyen módon osztják meg egymás között, amit a szolgáltatók sem néznek jó szemmel.


Világszerte szokványos, hogy az emberek úgy vásárolnak vezeték nélküli eszközöket, mint egy olvasólámpát, hiszen a legtöbb készülék gyári beállításokkal működőképes. Ezek a gyári beállítások viszont publikusak, így bárki hozzáférhet a teljes hálózatunkhoz.


Ugyan mindeddig kevés olyan esetre derült fény, amikor komoly visszaélések történtek egy szabadon hagyott hálózaton keresztül, de a szakértő is megerősítette, hogy manapság egy online bűnöző csak ilyen rendszereket használ tevékenységéhez. Mivel számtalan teljesen védtelen hálózat létezik, ezért egy olyan rendszer, amibe hetek-hónapok szükségesek a bejutáshoz, kicsit sem vonzzák a hackereket, kivéve ha olyan információt, adatot találhatnak bent, amiért megéri hosszan küzdeni.

A veszélyes fájlcsere

Komoly veszélyeket rejt a jóindulatú internetmegosztás is, ami mára intézményesült is, hiszen a Fon nevű kezdeményezés egész Európában arra biztatja az általánydíjas internete-lőfizetéssel rendelkezőket, hogy tegyék publikussá egy routeren keresztül az előfizetésüket, így az arra bóklászó turisták, szomszédok, de gyakorlatilag bárki ingyenes hotspothoz juthat.

Amennyiben viszont ezen az elérésen keresztül bárki bűncselekményt követ el, legyen az kisebb szerzői jogi eset vagy komoly számítógépes csalás, akkor az előfizetés tulajdonosa válik azonnal gyanúsítottá. Személyazonosságának kiderítése pedig percek kérdése csupán. Hiába volt jóindulatú, a hatóságok előtt komoly magyarázkodásra kényszerül, mire tisztára mossa magát. Ahol a törvények szigorúbbak, ott esetleg bűnrészességgel is vádolhatják.

„Nem egyszerű viszont bejutni egy megfelelően, szakember által konfigurált vezeték nélküli hálózatba, ahol a kliensgépek is mind elégséges biztonsági szinttel rendelkeznek. Ahogyan a kormányzati és a pénzintézetek hálózata teljesen láthatatlan maradt előttünk, pedig többször is haladtunk el ilyen épületek mellett, úgy lehetséges egy otthoni vagy irodai hálózatot is jól üzemeltetni.”

A titkosítások közül Schreiber a WPA2 jelű szabványt javasolja, ami már 128bit-es kulcsokkal dolgozik, a feltörése jó beállítások mellett évtizedekig is eltarthat egy átlagos számítógéppel. Fontos, hogy sem azonosítónak, sem névnek nem szabad értelmes szavakat, évszámokat és egyéb triviális dolgokat megadni, a legjobb, ha véletlenszerűen generált hosszú alfanumerikus sorokat alkalmazunk.

vissza a címlapra

Legfrissebb videó mutasd mind

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.