Wiadomości
Zasady bezpieczeństwa sieci bezprzewodowych - podsumowanie
15 maja 2008 13:27,
Patryk Królikowski
Podsumujmy więc to, o czym koniecznie trzeba pamiętać łącząc się bezprzewodowo z naszego laptopa. Artykuł ten przeznaczony jest dla początkujących adeptów łączności bez kabli.
Pierwszy problem tkwi w nas samych - uwielbiamy połączenia bezprzewodowe, a najbardziej te darmowe. Nie zaprzątamy sobie jednak głowy tym, jak się zabezpieczyć. A zważywszy na fakt, że obecnie około 65% sprzedaży nowych komputerów stanowią laptopy, a w zasadzie każdy z nich wyposażony jest w kartę WLAN - to zabezpieczenie jest konieczne. Microsoft już bardzo dawno (jeszcze w antycznej wersji 3.1) wprowadził obsługę połączeń typu peer-to-peer. Do dnia dzisiejszego zarówno niewielkie firmy, jak i użytkownicy domowi korzystają z dobrodziejstw tego protokołu do szybkiej wymiany plików pomiędzy komputerami.
Wystarczy kliknąć prawym przyciskiem myszy na folderze z plikami i w jego właściwościach uruchomić udostępnianie, aby w kilka sekund podzielić się jego zawartością. I nie ma tu różnicy, czy łączymy się przy pomocy kabli, czy przez powietrze - każdy będzie mógł zobaczyć nasz folder. Windows 2000 pozwalał na dostęp do udostępnionych w ten sposób plików przy użyciu konta Gościa, bez konieczności podawania jakiegokolwiek hasła. W XP jest to już trochę trudniejsze, ale i tak użytkownicy najczęściej nie wyłączają konta Gościa, a przy tym nadają mu bardzo proste hasło. Można się założyć, że przynajmniej jedna trzecia haseł brzmi "gość". A konto "gość" z hasłem "gość" to pogwałcenie podstawowych zasad bezpieczeństwa.
Ludzie wydają się nie rozumieć, że publiczna sieć Wi-Fi jest zwyczajną siecią lokalną, w której każde urządzenie jest widoczne dla każdego innego urządzenia. Działa to w sposób analogiczny do sieci małej firmy, w której wszystkie komputery podłączone są do tego samego routera. Taki układ czyni współdzielenie zasobów prostym i jest akceptowalny w biurowym zaciszu, ale totalnie niebezpieczne w publicznych sieciach Wi-Fi. Bezprzewodowi włamywacze czekają na nieświadomą ofiarę np. w kawiarni. Nie jest ich znowu tak wielu, ale wystarczy znaleźć się w nieodpowiednim miejscu i czasie. Trzeba zachować czujność na dwóch frontach. Po pierwsze, znaleźć połączenie oficjalnie udostępniane w danej lokalizacji - bez względu na to, czy jest to kawiarnia czy lotnisko. Po drugie, w takim publicznym miejscu nie wolno dokonywać żadnych poważnych działań on-line, a z całą pewnością nie korzystać z konta bankowego.
Uruchamiając narzędzie do wyszukiwania sieci bezprzewodowych (oferowane przez system operacyjny bądź dostarczane z kartą bezprzewodową) często zobaczymy nawet kilkanaście sieci bezprzewodowych w naszym otoczeniu. Pierwszą i najważniejszą rzeczą jest odróżnienie sieci "ad-hoc" oraz sieci "infrastruktury" (z punktem dostępowym). Nigdy nie wolno łączyć się z tymi pierwszymi - są to najczęściej inne laptopy, które mogą wyrządzić tylko szkody. Kolejna sprawa, to szukanie takich SSID (identyfikatorów sieci), do których oficjalnie "przyznają" się miejsca, z których nawiązujemy połączenie. Często w takich lokalizacjach - np. w kawiarniach czy hotelach - dostajemy karteczkę z namiarami na utrzymywaną przez nie sieć bezprzewodową. Jeżeli widzimy kilka podobnie brzmiących SSID to albo należy upewnić się u kogoś z obsługi, albo w ogóle nie nawiązywać połączenia.
Darmowe hotspoty nigdy nie wymagają szyfrowania połączenia bezprzewodowego ponieważ jego konfiguracja zabiera czas, a mniej doświadczeni użytkownicy zaczną zadawać masę pytań, na które nikt nie ma czasu ani ochoty odpowiadać. W kawiarni być może napijemy się dobrej kawy, ale raczej nie dyżuruje tam osoba techniczna, która pomoże w razie kłopotów. Brak szyfrowania oznacza dokładnie to, że każdy, kto ma odrobinę wiedzy i ściągnie kilka darmowych narzędzi może zobaczyć, co też takiego niesie w sobie generowany przez nas ruch sieciowy np. hasła do kont pocztowych. Dlatego należy być super ostrożnym.
Jeżeli zatem ciągle podróżujemy i potrzebujemy łączności, znacznie bezpieczniej jest zainwestować w modem sprzedawany przez operatorów telefonii komórkowej. Nie będzie to panaceum na wszystkie bolączki bezpieczeństwa, ale wyeliminuje część zagrożeń obecnych w publicznych sieciach bezprzewodowych. Wydatek kilkudziesięciu złotych miesięcznie może opłacić się znacznie bardziej, niż utrata zawartości konta w banku.
Wystarczy kliknąć prawym przyciskiem myszy na folderze z plikami i w jego właściwościach uruchomić udostępnianie, aby w kilka sekund podzielić się jego zawartością. I nie ma tu różnicy, czy łączymy się przy pomocy kabli, czy przez powietrze - każdy będzie mógł zobaczyć nasz folder. Windows 2000 pozwalał na dostęp do udostępnionych w ten sposób plików przy użyciu konta Gościa, bez konieczności podawania jakiegokolwiek hasła. W XP jest to już trochę trudniejsze, ale i tak użytkownicy najczęściej nie wyłączają konta Gościa, a przy tym nadają mu bardzo proste hasło. Można się założyć, że przynajmniej jedna trzecia haseł brzmi "gość". A konto "gość" z hasłem "gość" to pogwałcenie podstawowych zasad bezpieczeństwa.
Ludzie wydają się nie rozumieć, że publiczna sieć Wi-Fi jest zwyczajną siecią lokalną, w której każde urządzenie jest widoczne dla każdego innego urządzenia. Działa to w sposób analogiczny do sieci małej firmy, w której wszystkie komputery podłączone są do tego samego routera. Taki układ czyni współdzielenie zasobów prostym i jest akceptowalny w biurowym zaciszu, ale totalnie niebezpieczne w publicznych sieciach Wi-Fi. Bezprzewodowi włamywacze czekają na nieświadomą ofiarę np. w kawiarni. Nie jest ich znowu tak wielu, ale wystarczy znaleźć się w nieodpowiednim miejscu i czasie. Trzeba zachować czujność na dwóch frontach. Po pierwsze, znaleźć połączenie oficjalnie udostępniane w danej lokalizacji - bez względu na to, czy jest to kawiarnia czy lotnisko. Po drugie, w takim publicznym miejscu nie wolno dokonywać żadnych poważnych działań on-line, a z całą pewnością nie korzystać z konta bankowego.
Uruchamiając narzędzie do wyszukiwania sieci bezprzewodowych (oferowane przez system operacyjny bądź dostarczane z kartą bezprzewodową) często zobaczymy nawet kilkanaście sieci bezprzewodowych w naszym otoczeniu. Pierwszą i najważniejszą rzeczą jest odróżnienie sieci "ad-hoc" oraz sieci "infrastruktury" (z punktem dostępowym). Nigdy nie wolno łączyć się z tymi pierwszymi - są to najczęściej inne laptopy, które mogą wyrządzić tylko szkody. Kolejna sprawa, to szukanie takich SSID (identyfikatorów sieci), do których oficjalnie "przyznają" się miejsca, z których nawiązujemy połączenie. Często w takich lokalizacjach - np. w kawiarniach czy hotelach - dostajemy karteczkę z namiarami na utrzymywaną przez nie sieć bezprzewodową. Jeżeli widzimy kilka podobnie brzmiących SSID to albo należy upewnić się u kogoś z obsługi, albo w ogóle nie nawiązywać połączenia.
Darmowe hotspoty nigdy nie wymagają szyfrowania połączenia bezprzewodowego ponieważ jego konfiguracja zabiera czas, a mniej doświadczeni użytkownicy zaczną zadawać masę pytań, na które nikt nie ma czasu ani ochoty odpowiadać. W kawiarni być może napijemy się dobrej kawy, ale raczej nie dyżuruje tam osoba techniczna, która pomoże w razie kłopotów. Brak szyfrowania oznacza dokładnie to, że każdy, kto ma odrobinę wiedzy i ściągnie kilka darmowych narzędzi może zobaczyć, co też takiego niesie w sobie generowany przez nas ruch sieciowy np. hasła do kont pocztowych. Dlatego należy być super ostrożnym.
Jeżeli zatem ciągle podróżujemy i potrzebujemy łączności, znacznie bezpieczniej jest zainwestować w modem sprzedawany przez operatorów telefonii komórkowej. Nie będzie to panaceum na wszystkie bolączki bezpieczeństwa, ale wyeliminuje część zagrożeń obecnych w publicznych sieciach bezprzewodowych. Wydatek kilkudziesięciu złotych miesięcznie może opłacić się znacznie bardziej, niż utrata zawartości konta w banku.
Komentarze (0)
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- MSP: kierunki rozwoju technologii w 2012 roku
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...