Zasady bezpieczeństwa sieci bezprzewodowych - podsumowanie
15 maja 2008 13:27
Patryk Królikowski
Podsumujmy więc to, o czym koniecznie trzeba pamiętać łącząc się bezprzewodowo z naszego laptopa. Artykuł ten przeznaczony jest dla początkujących adeptów łączności bez kabli.
Pierwszy problem tkwi w nas samych - uwielbiamy połączenia bezprzewodowe, a najbardziej te darmowe. Nie zaprzątamy sobie jednak głowy tym, jak się zabezpieczyć. A zważywszy na fakt, że obecnie około 65% sprzedaży nowych komputerów stanowią laptopy, a w zasadzie każdy z nich wyposażony jest w kartę WLAN - to zabezpieczenie jest konieczne. Microsoft już bardzo dawno (jeszcze w antycznej wersji 3.1) wprowadził obsługę połączeń typu peer-to-peer. Do dnia dzisiejszego zarówno niewielkie firmy, jak i użytkownicy domowi korzystają z dobrodziejstw tego protokołu do szybkiej wymiany plików pomiędzy komputerami.
Wystarczy kliknąć prawym przyciskiem myszy na folderze z plikami i w jego właściwościach uruchomić udostępnianie, aby w kilka sekund podzielić się jego zawartością. I nie ma tu różnicy, czy łączymy się przy pomocy kabli, czy przez powietrze - każdy będzie mógł zobaczyć nasz folder. Windows 2000 pozwalał na dostęp do udostępnionych w ten sposób plików przy użyciu konta Gościa, bez konieczności podawania jakiegokolwiek hasła. W XP jest to już trochę trudniejsze, ale i tak użytkownicy najczęściej nie wyłączają konta Gościa, a przy tym nadają mu bardzo proste hasło. Można się założyć, że przynajmniej jedna trzecia haseł brzmi "gość". A konto "gość" z hasłem "gość" to pogwałcenie podstawowych zasad bezpieczeństwa.
Ludzie wydają się nie rozumieć, że publiczna sieć Wi-Fi jest zwyczajną siecią lokalną, w której każde urządzenie jest widoczne dla każdego innego urządzenia. Działa to w sposób analogiczny do sieci małej firmy, w której wszystkie komputery podłączone są do tego samego routera. Taki układ czyni współdzielenie zasobów prostym i jest akceptowalny w biurowym zaciszu, ale totalnie niebezpieczne w publicznych sieciach Wi-Fi. Bezprzewodowi włamywacze czekają na nieświadomą ofiarę np. w kawiarni. Nie jest ich znowu tak wielu, ale wystarczy znaleźć się w nieodpowiednim miejscu i czasie. Trzeba zachować czujność na dwóch frontach. Po pierwsze, znaleźć połączenie oficjalnie udostępniane w danej lokalizacji - bez względu na to, czy jest to kawiarnia czy lotnisko. Po drugie, w takim publicznym miejscu nie wolno dokonywać żadnych poważnych działań on-line, a z całą pewnością nie korzystać z konta bankowego.
Uruchamiając narzędzie do wyszukiwania sieci bezprzewodowych (oferowane przez system operacyjny bądź dostarczane z kartą bezprzewodową) często zobaczymy nawet kilkanaście sieci bezprzewodowych w naszym otoczeniu. Pierwszą i najważniejszą rzeczą jest odróżnienie sieci "ad-hoc" oraz sieci "infrastruktury" (z punktem dostępowym). Nigdy nie wolno łączyć się z tymi pierwszymi - są to najczęściej inne laptopy, które mogą wyrządzić tylko szkody. Kolejna sprawa, to szukanie takich SSID (identyfikatorów sieci), do których oficjalnie "przyznają" się miejsca, z których nawiązujemy połączenie. Często w takich lokalizacjach - np. w kawiarniach czy hotelach - dostajemy karteczkę z namiarami na utrzymywaną przez nie sieć bezprzewodową. Jeżeli widzimy kilka podobnie brzmiących SSID to albo należy upewnić się u kogoś z obsługi, albo w ogóle nie nawiązywać połączenia.
Darmowe hotspoty nigdy nie wymagają szyfrowania połączenia bezprzewodowego ponieważ jego konfiguracja zabiera czas, a mniej doświadczeni użytkownicy zaczną zadawać masę pytań, na które nikt nie ma czasu ani ochoty odpowiadać. W kawiarni być może napijemy się dobrej kawy, ale raczej nie dyżuruje tam osoba techniczna, która pomoże w razie kłopotów. Brak szyfrowania oznacza dokładnie to, że każdy, kto ma odrobinę wiedzy i ściągnie kilka darmowych narzędzi może zobaczyć, co też takiego niesie w sobie generowany przez nas ruch sieciowy np. hasła do kont pocztowych. Dlatego należy być super ostrożnym.
Jeżeli zatem ciągle podróżujemy i potrzebujemy łączności, znacznie bezpieczniej jest zainwestować w modem sprzedawany przez operatorów telefonii komórkowej. Nie będzie to panaceum na wszystkie bolączki bezpieczeństwa, ale wyeliminuje część zagrożeń obecnych w publicznych sieciach bezprzewodowych. Wydatek kilkudziesięciu złotych miesięcznie może opłacić się znacznie bardziej, niż utrata zawartości konta w banku.
Komentarze
Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...
wydrukuj
wyślij do znajomego