(Nie)bezpiecznie (z)wiązki

Łączność bezprzewodowa staje się coraz bardziej popularna. Także i w Polsce. Zielone światło dla WiFi w Polsce zapalono we wrześniu 2002. Po dwóch latach przepychanek prawnych minister infrastruktury uwolnił bowiem wówczas częstotliwości radiowe, w których odbywa się taka bezprzewodowa transmisja danych.

Od tego momentu zaczęło powstawać coraz więcej tzw. hot spotów, czyli punktów dostępowych (miejsc, w okolicach których można się bezprzewodowo połączyć z siecią). Takie hotspoty oferowane są (za darmo lub komercyjnie) przez wiele firm, w tym przez wszystkich operatorów sieci komórkowych, niektóre hotele, czy nawet stacje benzynowe Statoil. Z siecią można połączyć się bezprzewodowo już w wielu miejscowościach (m.in. w Warszawie, Krakowie, Wrocławiu, Słupsku, Gdyni, Radomiu, Płocku, Zamościu i innych miastach). Firma badawcza Pyramid twierdzi, że sieć bezprzewodowa wyprze z rynku sieć komórkową trzeciej generacji, i to już za trzy lata. Powstają coraz to nowsze, szybsze i wygodniejsze w obsłudze standardy łączności "bez drutu", a w ślad za nimi rośnie też liczba urządzeń umożliwiających taką łączność.

Reklama

Zdaniem Disruptive Analysis już w 2006 roku będzie na świecie 25 milionów urządzeń przenośnych działających w sieci bezprzewodowej, a wartość usług na tym rynku przekroczy 4 miliardy USD. W USA "udowodniono" nawet, że właściciel urządzenia z modułem łączności bezprzewodowej jest uznawany za wybitnie "sexy"

Czy jednak zwolennicy tego rodzaju łączności zdają sobie sprawę z tego co im grozi?

Wraz z rozwojem sieci punktów dostępowych rośnie liczba urządzeń, przez które można się "radiowo" połączyć. Ma to teoretycznie same zalety. Bezprzewodowy internet jest zazwyczaj szybszy od normalnego i znacznie tańszy (przeważnie płacimy jedynie za moduł nadawczo odbiorczy, czasem zaś dodatkowo niewielką kwotę). Jest też wygodniejszy - nie jesteśmy bowiem uwiązani na przewodzie, a komputerek z takim bezprzewodowych internetem możemy nosić w kieszeni. Coraz więcej jest też stacjonarnych komputerów połączonych w taki sposób - zwłaszcza w tzw. małych sieciach osiedlowych. Administrator takiej sieci zazwyczaj dzierżawi łącze od tepsy, jednak dalej puszcza już sygnał bezprzewodowo.

Nie wymaga to od niego ani ciągłych inwestycji (okablowanie), ani też utrzymywania sieci.

Jednak nie ma róży bez kolców. Świadomość użytkowników łączności bezprzewodowej jest bardzo niska. Badania wykonane w Anglii pokazują, że prawie 75 procent Brytyjczyków nie zna podstawowych pojęć z dziedziny łączności bezprzewodowej. Nie mówiąc już o wiadomościach z zakresu zabezpieczeń. Użytkownikom takiej sieci zazwyczaj wystarcza bowiem instrukcja pokazująca krok po kroku w jaki sposób "radiowo" połączyć się z internetem. Na dalsza naukę nie maja albo czasu, albo ochoty. Pół biedy, jeśliby w takich instrukcjach była tez podniesiona sprawa zagrożeń i zabezpieczeń. Niestety tak nie jest.

Po raz pierwszy zetknąłem się z opisywanym problemem prawie dwa lata temu, gdy testując moduł łączności bezprzewodowej, na ekranie swojego komputera "zobaczyłem" trzy inne komputery. Okazało się, że na osiedlu działa minisieć radiowa, "której" operator i użytkownicy zapewne nawet nie zdają sobie sprawy z tego, że ktoś może ich bezkarnie podglądać. I do tego wcale nie trzeba wielkich umiejętności hackerskich.

Wkrótce okazało się też, że to wcale nie jest przypadek. Raczkująca dopiero siec bezprzewodowa ma wprawdzie pewne zabezpieczenia, ale ich stosowanie albo podraża koszt sieci, albo spowalnia jej działanie. A zatem zabezpieczeń tych nie stosuje się, a czasem nawet wręcz wzywa się użytkowników do wyłączenia takich "zapór" co ma usprawnić działanie sieci.

Czym to grozi? Jeśli nasze dane podglądnie ktoś przypadkowy, to po pewnym czasie znudzi się. Jeżeli jednak będzie to ktoś nawiedzony, lub co gorsza e-włamywacz, wówczas możemy liczyć się z poważnymi konsekwencjami. Tym groźniejszymi, że sprawca włamania przez sieć bezprzewodową może okazać się niemożliwy do namierzenia. Jak bowiem udowodnili dziennikarze jednej z amerykańskich gazet - wystarczy na przykład wjechać samochodem w obszar działania takiej sieci, namierzyć potencjalną ofiarę, wykraść jej dane, a następnie spokojnie odjechać. Nikt bowiem nie zainteresuje się prawidłowo zaparkowanym lub powoli jadącym pojazdem. A to, że kierowca lub osoba siedząca obok akurat się włamuje - może zostać nawet niezauważone. Zjawisko to zyskało nawet swoją nazwę - wardriving.

Na dodatek włamanie jest proste. Na wielu serwisach internetowych można bowiem znaleźć dokładne instrukcje (w tym nawet po polsku!) w jaki sposób "krok po kroku" włamać się do radiówki. Jeśli taki włamywacz przeczyta tylko naszą prywatną korespondencję miłosną to nic wielkiego się nie stanie (choć zapewne nie będzie to miłe). Gorzej - jeśli włamując się zdobędzie nasze dane personalne, co może posłużyć mu do dalszych przestępstw - zarówno w sieci jak i poza nią. A te możliwości zdają się być nieograniczone. Sieć bezprzewodowa nie ogranicza się już teraz bowiem tylko do łączności z internetem. Na tej zasadzie działają np. plażowe bankomaty, czy urządzenia drukujące, a nawet aparaty cyfrowe. Łączność bezprzewodowa stosowana jest także w wojsku (m.in. dla zapewnienia dostępu do sieci żołnierzom walczącym w Iraku)

Włamanie to nie jedyne niebezpieczeństwo czyhające na "bezprzewodowców". Błąd wykryty w maju w standardzie WiFi, którego do tej pory nie usunięto umożliwia zablokowanie działania takiej sieci. Taki elektroniczny Lepper również będzie praktycznie nie do złapania. Fachowcy przewidują też, ze wraz z rozwojem sieci bezprzewodowej wszystkie zagrożenia znane z "kablowego" internetu (wirusy, spam) będą również w coraz większym stopniu zagrażać użytkownikom WiFi

Czy można z tym walczyć? A jeśli tak to w jaki sposób?

Użytkownik urządzenia wyposażonego w moduł łączności bezprzewodowej (nie ważne czy jest to urządzenie przenośne, czy stacjonarne) już podczas instalacji powinien zadbać o najbardziej właściwą konfigurację. W szczególności będzie to:

zmiana hasła WEP co jakiś czas,

Włączenie 128-bitowego szyfrowania WEP w routerze

Zdefiniowanie klucza karty sieciowej

wpisanie adresów IP komputerów w sieci "na piechotę" (ręcznie)

Blokada dostępu do sieci kartom sieciowym o adresach MAC (są to niepowtarzalne adresy przypisane do danego urządzenia sieciowego) innym niz twoje

Wyłączenie serwera DHCP

Wyłączenie wysyłania identyfikatora SSID.

Zmiana domyślnie podanego przez dostawcę hasła i identyfikatora SSID,

Korzystanie z bezpiecznych protokołów (ssh i SCP)

Opisane wyżej sposoby dotyczą urządzeń działających w sieci bezprzewodowej najbardziej popularnego standardu WiFi (802.11)

Z problemu zdaja sobie też sprawę firmy ustalające standard łączności bezprzewodowej. Wiadomo jednak, że każde zabezpieczenie jest do obejścia. Ale... obejść go będzie tym trudniej im bardziej użytkownik urządzenia działającego w sieci WiFi zadba o wykorzystanie istniejących zabezpieczeń.

MMM
Dowiedz się więcej na temat: niebezpieczeństwo | minister infrastruktury | łączność
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy