A vezeték nélküli hálózatok vonzzák a hackereket

Kollár Csaba, 2001. július 15. 21:08
A Las Vegasban megrendezésre kerülő Black Hat Briefings Conference egyik fő témája az volt, hogy milyen lehetőségek vannak arra, hogy a vezeték nélküli hálózatok ellen irányuló hackertámadásokat kivédjék.
Tim Newsham a @Stake biztonsági cég kutatója szerint a jelszavas rendszereknek számos hibája van, a hackerek, ha megfelelően képzettek, akár 30 percen belül is képesek megtalálni azokat az ajtókat, amelyeken át a rendszerbe szabadon bemehetnek. Az egyik újdonságnak számító megoldás a WEP (Wired Equivalent Privacy) jelentősen megnehezítheti a támadók dolgát. Newsham szerint azonban “ez a rendszer sem több egy újabb kapunál, amit a támadónak ki kell nyitnia. Kutatásaink szerint 5-30 másodperc alatt sikeresen tudják venni az akadályt a támadók.”

A 64 bit kulcsú vezeték nélküli rendszerek, amelyeket számos otthoni géptulajdonos használt már nem megbízhatóak, a processzorok és a gépek teljesítményének a növekedésével egy percen belül meg lehet őket fejteni.

Az új, 128 bites vezeték nélküli LAN kártyák már sokkal megbízhatóbbak. Ugyanakkor – mutat rá a kutató – rendszerint a 128 bit is kevésnek bizonyul, amikor a jelszót rosszul választják meg. Gyakori, hogy a szótárban is megtalálható szót választ valaki, amit egy bizonyos szótár-adatbázisra épülő feltörőprogrammal könnyű megfejteni.

A konferencián felszólaló Ian Goldberg a Zero Knowledge Systems vezető kutatója szerint a vezeték nélküli alkalmazások, így az m-kereskedelem is azért nem fejlődik olyan mértékben, mint ahogy azt előzetesen egyes cégek megjósolták, mivel a biztonság még mindig nem megfelelő. “A megfelelő titkosítási protokoll alkalmazásával a kommunikáció akkor is biztonságossá tehető, ha maga a médium nem az.”

A felszólaló előadók egyetértettek abban, hogy a vezeték nélküli hálózatok nem biztonságosak, ugyanakkor a “virtuális magánhálózat” technológia, mint pl. a Secure Shell, vagy más titkosítási technológiák használata növelheti biztonságunkat. “Az embereknek a vezeték nélküli hálózatokat ugyan úgy kellene használniuk, mint a klasszikus internetet. Ez azt jelenti, hogy titkosítaniuk kell minden olyan adatot, amelyet meg akarnak védeni az illetéktelenektől” – összegezte gondolatait Goldberg.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01