Árulkodó Wi-Fi

Kiss Ádám Zoltán, 2007. március 2. 21:08
A szakértők szerint egy még létre sem jött kapcsolat, csupán Wi-Fi hálózatkeresés is olyan információkat szolgáltat ki a felhasználókról, melyek minden jogvédőt azonnal lázba hoznának.
A Black Hat biztonságtechnikai konferencián felszólaló David Maynor, az Errata Security IT vezetője szerint a Wi-Fi hálózatok sokak által nem ismert adatszivárgási kockázatokat hordoznak magukban. Maynor szerint a legérdekesebb a dologban az, hogy hiába korlátozzuk a Wi-Fi kapcsolatokat, a hálózatot kereső gép akkor is sok adatot kiszolgáltat a felhasználóról, ha az nem engedélyezi a kapcsolat létrehozását. Ma már rengeteg ilyen helyzetekre specializálódott kémszoftver létezik. Az Errata kifejlesztett az adatforgalom figyelésére egy speciális szoftvert, a Ferret nevű alkalmazás mintegy 25, köztük az azonnali üzenőszolgáltatások, a DHCP, az SMMP, a DNS, és a HTTP protokollokat is felügyeli, felfigyelve esetleges adatlekérdezésekre. A legtöbb Windows alapú Wi-Fis gépből már a beindítás utáni hálózatkereséskor ki lehet szedni a legutóbb használt hálózatok nevét, és ha noteszgépről van szó, merre járt annak tulajdonosa. Az Apple OS X-et futtató gépei sem kivételek, pontosan közlik a gépen található szoftverek verziószámait. Ilyenkor kerülnek ki korábban használt IP címek, helyi hálózati adatok, beleértve egészen a nyomtatókig szinte mindent. Az Errata szerint a legnagyobb veszély éppen abban rejlik, hogy a legtöbben nincsenek tudatában a veszélynek.

Hasonló ez az elmúlt évek USB kamera botrányához, amikor kiderült, a legtöbben nem védik le jelszóval az eszközt, melynek adása egy időben a Google-n keresztül is rákereshető volt, így idegen lakásokba, életekbe lehetett büntetlenül bepillantani. Maynor szerint a legóvatosabbnak a vállalati felhasználóknak kell lenniük, és végi kell gondolniuk, vajon valóban minden alkalmazottnak biztosítani kell-e, hogy akár egy kávézóból dolgozni tudjon céges adatokkal.
Kulcsszavak: Wi-Fi security

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59