Bezbednosne pretnje računarima od bežičnih ‘parazita’

Studenti to rade. Gosti u kafićima takođe. Vaš komšija u stanu 32 to verovatno upravo radi.

Mnogi korisnici računara traže dostupnu bežičnu mrežu (engl. wireless network) da se priključe—u tržnom centru, u školi ili kod kuće—bez obzira na to da li imaju dozvolu da koriste tu mrežu. Svesno ili nesvesno, ti bežični „paraziti“ ne samo da kradu signal. Kada se povežu, oni mogu da izlože mrežu—i sve računare u njoj—svakakvom narušavanju bezbednosti.

Ti problemi se komplikuju kada neko ko ima dozvolu da koristi bežičnu mrežu neke organizacije doda neovlašćen bežični signal kako bi pojačao signal glavne mreže. Te neovlašćene pristupne tačke su posebno ranjive i često nisu zaštićene bezbednosnim merama koje postoje na glavnoj mreži.

Kod kuće, ljudi za zaštitu svoje bežične mreže od neovlašćenog pristupa obično koriste lozinke. Ali u svom novom naučnom radu Majkl Kukier ( Michel Cukier) iz škole “James Clark School of Engineering” tvrdi da same lozinke ne obezbeđuju dovoljnu zaštitu za kućne bežične mreže, a pogotovo nisu adekvatne za bežične mreže većih organizacija. Kukier je asistent profesor mehanike i pridruženi član Centra za rizik u pouzdanost u školi James Clark kao i Instituta za sistemska istraživanja na univerzitetu države Merilend.

U mnogim organizacijama i lokacijama u celoj zemlji, na hiljade korisnika u svakom trenutku legitimno pristupa rasprostranjenim bežičnim mrežama. Ali zatim neki od tih korisnika uspostavlja vlastite bežične mreže, povezane sa zvaničnom mrežom, da bi pojačao signal u svojoj kancelariji ili kod kuće—računarski eksperti će to nazvati neupravljanom bežičnom pristupnom tačkom.

„Ako te sekundarne konekcije nisu bezbedne, one izlažu celu mrežu problemima“, kaže Kukier. „Neobezbeđene bežične pristupne tačke stvaraju probleme za preduzeća, gradove i druge organizacije koje nude bežični pristup svojim klijentima, zaposlenima i stanovnicima. Neobezbeđene konekcije predstavljaju otvoren poziv hakerima koji traže pristup ranjivim računarima“.

Kukier reporučuje vlasnicima i administratorima bežičnih mreža da preduzmu sledeće mere predostrožnosti da bi bolje obezbedili bežične mreže od „parazita“ koji tragaju za pristupom i za neobezbeđenim konekcijama koje postavljaju legitimni korisnici:

Ograničeno pokrivanje signalom

Ograničite snagu vaše bežične mreže tako da ne može da se otkrije van granica vaše kuće ilikancelarije.

Isključite emitovanje SSID identifikacije

SSID (Service Set IDentifier) je šifra koja se dodaje paketima (to su bitovi informacija) na bežičnoj mreži i služi da se označi pripadnost svakog paketa toj mreži. Kada je na bežičnoj mreži omogućeno emitovanje SSID identifikacije, tu mrežu mogu da prepoznaju svi bežični klijenti unutar dometa. I obratno, kada je na bežičnoj mreži onemogućeno emitovanje SSID identifikacije, bežična mreža nije vidljiva (neočekivanim korisnicima) osim ako se ta šifra unapred ne upiše u klijentove parametre za mrežu (engl. network settings).

WPA/WEP šifrovanje

Šifrovana komunikacija sprečava otkrivanje poverljivih informacija. Ako je saobraćaj na bežičnoj mreži šifrovan, napadač mora prvo da dešifruje lozinku da bi došao do informacija koje se prenose preko mreže. Dostupne su dve šeme za šifrovanje: WEP (Wired Equivalent Privacy) i WPA (Wi-Fi Protected Access). U praksi, one ne mogu da se koriste istovremeno. Redovno menjanje ključa za šifrovanje takođe pomaže da se zaštiti mreža. Kad je god moguće, treba koristiti WPA, zato što hakeri koji imaju specijalan softver mogu da dešifruju WEP.

Upravljanje ključevima

Čak i kada se koristi šifrovanje, ako se ključ za to šifrovanje (koji generiše mreža) ne menja često, haker bi mogao da otkrije ključ i da dešifruje komunikaciju. Prema tome, ključ mora redovno da se menja.

MAC adrese

Ako bežična pristupna tačka prihvata samo konekcije sa poznatih MAC adresa (MAC adresa je, u suštini, serijski broj jedinstven za svaki proizvedeni mrežni adapter), potencijalni napadač bi morao da sazna adrese prihvaćenih računara da bi pristupio bežičnoj mreži.

2094-bezbednosne-pretnje-racunarima-od-bezicnih-parazita