Képzeld el, hogy ülsz otthon a szobában, kényelmesen elhelyezkedsz az ágyon, öledben a kedvenc vezeték nélküli laptopoddal, hallgatod rajta a híreket, olvasgatod a leveleidet a gépen, nyugalom vesz körül, azt hiszed, egyedül vagy… Hát, tévedsz!
Hirdetés
Az NBC 15 által végzett, Russell Hoover vezette kutatás során több száz olyan otthoni felhasználót és céget találtak, ahol nem védik vezeték nélküli hálózataikat a hackerektől.
A vezeték nélküli eszközöknél, routereknél adminisztrátori jelszóként, amivel a routert konfigurálni lehet, a gyártók beállítanak egy alapértelmezést (default), amit azonban mások is tudhatnak, így az ilyen információt nehéz lenne eltitkolni a szemfüles hackerek elől. A szakértők szerint az otthoni felhasználóknak meg kellene változtatniuk az adminisztrátori jelszót a routeren, hogy kizárólag az illetékes tudjon hozzáférni a konfigurációs beállításokhoz, tudniilik jelszó hiányában bárki, aki az Access Point hatókörében van, meg tudja változtatni a beállításokat. A következő lépés az, hogy el kell indítani a titkosító alkalmazást, amit a legrégebbi vezeték nélküli eszközöket kivéve minden Access Point alapból támogat (ez tipikusan manapság a WEP titkosítás). A még nagyobb biztonság elérése érdekében ki kell kapcsolni a Service Set Identifier (SSID) funkciót, ami ebben az esetben nem fogja a vezeték nélküli hálózatunk nevét kijelezni (broadcast), azaz ha valaki csatlakozni kíván, akkor hálózat keresésénél nem fog megjelenni nála a listában a hálózatunk neve, s így a hackerek is sokkal kisebb eséllyel találnak meg minket (ilyenkor csak abban az esetben tudnának csatlakozni hálózatunkhoz a kiváncsiskodók, ha ismernék és külön megadnák hálózatunk nevét).
A Linksys vezeték nélküli termékeket gyártó cég honlapján található hasznos tanácsok révén a biztonság mértéke következőképpen növelhető:
- Az SSID azonosítót meg kell változtatni (pl. a Linksys termékeinél ez alapértelmezésként „linksys”).
- Ki kell kapcsolni az SSID „broadcast” funkcióját.
- Az „Administrator account” alapjelszavát meg kell változtatni.
- Be kell kapcsolni a MAC címeken alapuló szűrést („MAC Address Filtering”).
- Gyakran kell cserélni az SSID azonosítót.
- Be kell kapcsolni a WEP (Wired Equivalent Privacy) 128 bites rejtjelező, titkosító funkciót.
- Gyakran kell cserélni a WEP rejtjelezésénél, titkosításánál használt 128 bites kulcsot.
Alapigazság, amit nem lehet elégszer kimondani: a biztonság mértéke mindig növelhető, de azért nem szabad elfelejtenünk, hogy tökéletes biztonság nincs.
Szabó Áron (BME IK ITSec Csoport - IHM együttműködés)
