A vezeték nélküli hálózatok vonzzák a hackereket

Kollár Csaba, 2001. július 15. 21:08
A Las Vegasban megrendezésre kerülő Black Hat Briefings Conference egyik fő témája az volt, hogy milyen lehetőségek vannak arra, hogy a vezeték nélküli hálózatok ellen irányuló hackertámadásokat kivédjék.
Tim Newsham a @Stake biztonsági cég kutatója szerint a jelszavas rendszereknek számos hibája van, a hackerek, ha megfelelően képzettek, akár 30 percen belül is képesek megtalálni azokat az ajtókat, amelyeken át a rendszerbe szabadon bemehetnek. Az egyik újdonságnak számító megoldás a WEP (Wired Equivalent Privacy) jelentősen megnehezítheti a támadók dolgát. Newsham szerint azonban “ez a rendszer sem több egy újabb kapunál, amit a támadónak ki kell nyitnia. Kutatásaink szerint 5-30 másodperc alatt sikeresen tudják venni az akadályt a támadók.”

A 64 bit kulcsú vezeték nélküli rendszerek, amelyeket számos otthoni géptulajdonos használt már nem megbízhatóak, a processzorok és a gépek teljesítményének a növekedésével egy percen belül meg lehet őket fejteni.

Az új, 128 bites vezeték nélküli LAN kártyák már sokkal megbízhatóbbak. Ugyanakkor – mutat rá a kutató – rendszerint a 128 bit is kevésnek bizonyul, amikor a jelszót rosszul választják meg. Gyakori, hogy a szótárban is megtalálható szót választ valaki, amit egy bizonyos szótár-adatbázisra épülő feltörőprogrammal könnyű megfejteni.

A konferencián felszólaló Ian Goldberg a Zero Knowledge Systems vezető kutatója szerint a vezeték nélküli alkalmazások, így az m-kereskedelem is azért nem fejlődik olyan mértékben, mint ahogy azt előzetesen egyes cégek megjósolták, mivel a biztonság még mindig nem megfelelő. “A megfelelő titkosítási protokoll alkalmazásával a kommunikáció akkor is biztonságossá tehető, ha maga a médium nem az.”

A felszólaló előadók egyetértettek abban, hogy a vezeték nélküli hálózatok nem biztonságosak, ugyanakkor a “virtuális magánhálózat” technológia, mint pl. a Secure Shell, vagy más titkosítási technológiák használata növelheti biztonságunkat. “Az embereknek a vezeték nélküli hálózatokat ugyan úgy kellene használniuk, mint a klasszikus internetet. Ez azt jelenti, hogy titkosítaniuk kell minden olyan adatot, amelyet meg akarnak védeni az illetéktelenektől” – összegezte gondolatait Goldberg.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59