Blog.it-reszleg.hu

Nyilvános WiFi veszélyei

nyilvános WiFi, nem biztonságág nyilvános WiFi hálózat, nyilvános hálózat, informatikai biztonság, informatikai védelem, adatvédelem, hálózati biztonság, vírusvédelem


A nyilvános WiFi-t használni – egy sarkított hasonlattal élve – olyan, mintha egy vadidegennek odaadnád a pénztárcádat és megkérnéd, hogy menjen el a boltba és vegyen meg neked valamit és hozza el neked. Bár lehet, hogy pont kifogsz egy becsületes embert, aki tényleg nem fog megrövidíteni, de nagyobb az esélye annak, hogy búcsút inthetsz a pénzednek. A nyilvános WiFi esetében a hálózaton keresztül küldött és fogadott adataid (például a felhasználóneveid és jelszavaid, meg egyéb bejelentkezési adataid) jelentik ezt a bizonyos „pénztárcát”, a WiFi-hálózat (illetve azok, akik használják) pedig az idegeneket. No persze ez egy eléggé lesarkított (és egyszerűsített) hasonlat, csupán érzékeltetni szerettük volna vele a probléma nagyságát.

De pontosan mi a probléma a nyilvános WiFi-vel?

Ennek megértéséhez érdemes egy kis alapozás. Minden vezeték nélküli hálózatnak az a legfőbb jellemzője, hogy a kommunikáció az eszköz és az „adótorony” (például a WiFi Access Point) között nem egy zárt és védett vezetékben közlekedik, hanem a levegőben terjed a tér minden irányába. Ez azt jelenti, hogy nem csak az „adótorony” tudja fogni, hanem mindenki más is, aki a körzetben van. Mint amikor kiállunk a tér közepére és kiabálva beszélgetünk a társunkkal, aki a tér szélén áll. Mindenki, aki a téren van, hallani fogja, hogy mit mondunk és mit válaszolt rá a társunk. Könnyű belátni, hogy nem lenne szerencsés ilyen módon megbeszélni a féltett titkainkat.

Természetesen a szakemberek is gondoltak erre a problémára, ezért több módon is megpróbálták megvédeni a kommunikációt. Egyrészt jelszóval védték le a csatlakozást, aki nem tudja a jelszót, az nem tud csatlakozni a hálózathoz. Emellett pedig magát a kommunikációt is titkosították, vagyis a fenti példánál maradva, a téren állva egy olyan nyelven kiabálunk, amit rajtunk és a tér szélén álló társunkon kívül senki más nem ért, így az sem gond, ha hallják. A nyílt WiFi-hálózatoknál abból adódik a probléma, hogy bárki csatlakozhat hozzájuk, azaz „ide bárkit beengednek”. De ez még a kisebb gond, a nagyobb probléma, hogy igazából semmit nem tudunk róla. Nem tudjuk, hogy felügyeli-e valaki, nem tudjuk, hogy bármilyen biztonsági megoldás védi-e a kommunikációnkat, nem tudjuk, hogy a többi felhasználó mit lát a mi kommunikációnkból és egyáltalán mit csinál a hálózaton. Magyarán onnantól, hogy csatlakoztunk, a „vadnyugaton” találhatjuk magunkat.

Azért mondjuk ezt, mert biztonsági kérdésekben nem működik az „ártatlanság vélelme”, hanem mindig fordítva gondolkodunk; ha valamiről nem tudunk tényszerűen meggyőződni, hogy biztonságos, akkor veszélyesként kezeljük. Márpedig egy ismeretlen hálózatnál pontosan ez a helyzet, veszélyes terepként kell kezelnünk.

 



Mi történhet velünk egy nyílt WiFi-hálózaton?


Rengeteg különböző támadási forma lehetséges. Az egyik ilyen például az ún. közbeékelődéses támadás (Man in the Middle), amikor a támadó az eszközünk és a WiFi AP közé „ékelődik” és rajta keresztül folyik a kommunikációnk, ezáltal például minden jelszavunkat vagy adatunkat képes lehet ellopni, vagy akár belemódosítani a kommunikációba. Egy másik esetben például közvetlenül a számítógépünket támadhatják és egy foltozatlan sérülékenységet, vagy hanyag beállításunkat kihasználva megfertőzhetik azt kártékony programmal (például kémprogram, zsarolóvírus stb.). De akár a teljes hálózati forgalmunkat is rögzíthetik, kifigyelve mondjuk azt, hogy hova csatlakozunk és azt hogyan tesszük (például az otthoni NAS-unkra bejelentkezünk, vagy a céges hálózatunkra) és ezzel nem közvetlen minket fognak utána célozni, hanem felhasználhatják akár egy vállalat elleni támadáshoz.



Mit javaslunk?

Mindenképpen azt javasoljuk, hogy kizárólag olyan WiFi-hálózatot vegyünk csak igénybe, amit vagy saját magunk felügyelünk (ilyen például az otthoni/vállalati hálózat), vagy pedig olyan vezeték nélküli kapcsolatot, amelyet ismerünk és meg tudunk róla győződni, hogy biztonságos, mint például egy üzleti partnerünknél. Ellenben nagy ívben kerüljük el a reptéri, vagy éttermi, illetve egyéb nyilvános WiFi-hálózatokat és ilyenkor inkább a saját mobil adatkapcsolatunkat használjuk, akár a telefonunkon megosztva a számítógépünkkel. A sokat utazóknak pedig érdemes beszerezni hordozható, akkumulátoros mobil router-t, ami lényegében egy kis maroknyi méretű eszköz, ami 4G vagy 5G mobilhálózatot használ és védett WiFi-elérést biztosít a saját eszközeink számára. Ilyen mobil router-ek ma már az összes mobilszolgáltatónál megfizethető áron elérhető.

Vocheres WiFi?

Ha jól be van konfigurálva, naná! Vannak olyan menedzselt WiFi-hálózatok (az IT Részleg is telepít és üzemeltet ilyeneket pl. hotelekben, kávézókban, éttermekben vagy filmstúdiókban), melyek naplózzák a bejelentkezett eszközöket és izolálják egymástól a különböző készülékeket. Ezzel biztosítható az, hogy egy-egy eszköz csak az internetre lásson rá, de egymást ne tudják támadni. Továbbá ezek a megoldások GDPR kompatibilisé tehetőek, azaz levehetik a szolgáltató felelősségét arról, hogy milyen adatforgalmat bonyolítanak a hálózatáról.

 

A képek forrása: unsplash, pexels




Megfizethető informatikai rendszerfelügyelet, first level support

Célunk 2010 óta változatlan: megfelelő ár-érték arányú, olajozottan működő, biztonságos informatikai rendszerek telepítése, fejlesztése, optimalizálása és karbantartása érvényes felelősségbiztosítás mellett, Ügyfeleink igényeire és üzletére szabva.

Keresse az Informatikai Részleget!

Népszerű bejegyzések
informatikai eszközök, informatikai karbantartás, informatikai állapotfelmérés, informatikai tervezés, informatikai tanácsadás, meghibásodás, elévülés, rendszeres állapotfelmérés, informatikai eszközök karbantartása
Most egy, a kkv környezetben gyakran elhanyagolt területről írnánk pár gondolato...
microsoft office 365, microsoft, microsoft komplex szolgáltatás csomag, microsoft szoftverek, home office, irodai szoftverek, informatikai programok, postafiók, naptár, onedrive, office programcsomag, microsoft teams, share point
Mikor szóba kerül a Microsoft 365 (régi nevén Office 365), még ma is sokan megle...
Ransomware támadás
Nemrégiben valaki megjegyezte, hogy mostanában milyen sokat “rémisztgetünk” itt...
nyomtató, informatikai eszközök, informatikai karbantartás, nyomtató karbantartás, lassú a nyomtató, nyomtató meghibásodás, adatátvitel, hálózati probléma, nyomtató beállítás,
Bár viccnek hangzik, nem annak szántuk a címet. Ez a mondat valóban szembejön ve...
microsoft teams, videóhívás, videókonferencia, hangmegosztás, videómegosztás, hangszóró, hangbeállítás, teams videóhívás, teams konferencia
Előfordulhat, hogy egy Microsoft Teams videóhívás során prezentálni szeretnénk,...
jelszó, jelszóvédelem, jelszavak világnapja, informatikai biztonság, informatikai védelem, adatvédelem, milyen a jó jelszó, kétlépcsős azonosítás, jelszónyilvántartó program, jelszógenerátor, jelszókezelő alkalmazás, IT részleg
Minden évben, május első csütörtökén tartjuk a számítógépes jelszavak világnapjá...
microsoft office 365, Microsoft Office 365 ProPlus, informatikai edukáció, szoftver, ingyenes szoftver, It részleg, ingyen szoftver tanulóknak, ingyen office a családnak
A közelgő gyereknap alkalmából szeretnénk felhívni a figyelmeteket egy jó lehető...
hangos számítógép, zaj, videóhívás, homeoffice, távmunka, Apple, operációs rendszer, CPU, processzor, hardver, ventillátor, teljesítmény,  informatikai eszközök, informatikai karbantartás, informatikai fejlesztés, PC, laptop, operációs rendszer, informatikai eszközök fejlesztése, tippek informatikai eszköz  karbantartáshoz
Az elmúlt évek során a laptopok egyre kisebbek és kompaktabbak lettek. Ezeknél a...
home office, home office tippek, távmunka, ingyenes szoftver, microsoft office 365, skype, adobe acrobat reader
A járvány miatt elrendelt korlátások nyomán tízezrek álltak át home office-ra, t...
EbugattaKriszti - Petrus Krisztina
Petrus "Ebugatta" Kriszti otthoni körülmények között is nagyon szép minőségű int...

Kiemelt bejegyzés
2019/03/22 - 08:02
Időnként előfordul, hogy elkészülünk egy anyaggal vagy előkészítünk egy levelet, de azt csak másnap vagy akár jövő héten kell csak elküldenünk a címzett számára. Az Office 365-ös környezet támogatja...