Nyilvános WiFi veszélyei
A nyilvános WiFi-t használni – egy sarkított hasonlattal élve – olyan, mintha egy vadidegennek odaadnád a pénztárcádat és megkérnéd, hogy menjen el a boltba és vegyen meg neked valamit és hozza el neked. Bár lehet, hogy pont kifogsz egy becsületes embert, aki tényleg nem fog megrövidíteni, de nagyobb az esélye annak, hogy búcsút inthetsz a pénzednek. A nyilvános WiFi esetében a hálózaton keresztül küldött és fogadott adataid (például a felhasználóneveid és jelszavaid, meg egyéb bejelentkezési adataid) jelentik ezt a bizonyos „pénztárcát”, a WiFi-hálózat (illetve azok, akik használják) pedig az idegeneket. No persze ez egy eléggé lesarkított (és egyszerűsített) hasonlat, csupán érzékeltetni szerettük volna vele a probléma nagyságát.
De pontosan mi a probléma a nyilvános WiFi-vel?
Ennek megértéséhez érdemes egy kis alapozás. Minden vezeték nélküli hálózatnak az a legfőbb jellemzője, hogy a kommunikáció az eszköz és az „adótorony” (például a WiFi Access Point) között nem egy zárt és védett vezetékben közlekedik, hanem a levegőben terjed a tér minden irányába. Ez azt jelenti, hogy nem csak az „adótorony” tudja fogni, hanem mindenki más is, aki a körzetben van. Mint amikor kiállunk a tér közepére és kiabálva beszélgetünk a társunkkal, aki a tér szélén áll. Mindenki, aki a téren van, hallani fogja, hogy mit mondunk és mit válaszolt rá a társunk. Könnyű belátni, hogy nem lenne szerencsés ilyen módon megbeszélni a féltett titkainkat.
Természetesen a szakemberek is gondoltak erre a problémára, ezért több módon is megpróbálták megvédeni a kommunikációt. Egyrészt jelszóval védték le a csatlakozást, aki nem tudja a jelszót, az nem tud csatlakozni a hálózathoz. Emellett pedig magát a kommunikációt is titkosították, vagyis a fenti példánál maradva, a téren állva egy olyan nyelven kiabálunk, amit rajtunk és a tér szélén álló társunkon kívül senki más nem ért, így az sem gond, ha hallják. A nyílt WiFi-hálózatoknál abból adódik a probléma, hogy bárki csatlakozhat hozzájuk, azaz „ide bárkit beengednek”. De ez még a kisebb gond, a nagyobb probléma, hogy igazából semmit nem tudunk róla. Nem tudjuk, hogy felügyeli-e valaki, nem tudjuk, hogy bármilyen biztonsági megoldás védi-e a kommunikációnkat, nem tudjuk, hogy a többi felhasználó mit lát a mi kommunikációnkból és egyáltalán mit csinál a hálózaton. Magyarán onnantól, hogy csatlakoztunk, a „vadnyugaton” találhatjuk magunkat.
Azért mondjuk ezt, mert biztonsági kérdésekben nem működik az „ártatlanság vélelme”, hanem mindig fordítva gondolkodunk; ha valamiről nem tudunk tényszerűen meggyőződni, hogy biztonságos, akkor veszélyesként kezeljük. Márpedig egy ismeretlen hálózatnál pontosan ez a helyzet, veszélyes terepként kell kezelnünk.
Mi történhet velünk egy nyílt WiFi-hálózaton?
Rengeteg különböző támadási forma lehetséges. Az egyik ilyen például az ún. közbeékelődéses támadás (Man in the Middle), amikor a támadó az eszközünk és a WiFi AP közé „ékelődik” és rajta keresztül folyik a kommunikációnk, ezáltal például minden jelszavunkat vagy adatunkat képes lehet ellopni, vagy akár belemódosítani a kommunikációba. Egy másik esetben például közvetlenül a számítógépünket támadhatják és egy foltozatlan sérülékenységet, vagy hanyag beállításunkat kihasználva megfertőzhetik azt kártékony programmal (például kémprogram, zsarolóvírus stb.). De akár a teljes hálózati forgalmunkat is rögzíthetik, kifigyelve mondjuk azt, hogy hova csatlakozunk és azt hogyan tesszük (például az otthoni NAS-unkra bejelentkezünk, vagy a céges hálózatunkra) és ezzel nem közvetlen minket fognak utána célozni, hanem felhasználhatják akár egy vállalat elleni támadáshoz.
Mit javaslunk?
Mindenképpen azt javasoljuk, hogy kizárólag olyan WiFi-hálózatot vegyünk csak igénybe, amit vagy saját magunk felügyelünk (ilyen például az otthoni/vállalati hálózat), vagy pedig olyan vezeték nélküli kapcsolatot, amelyet ismerünk és meg tudunk róla győződni, hogy biztonságos, mint például egy üzleti partnerünknél. Ellenben nagy ívben kerüljük el a reptéri, vagy éttermi, illetve egyéb nyilvános WiFi-hálózatokat és ilyenkor inkább a saját mobil adatkapcsolatunkat használjuk, akár a telefonunkon megosztva a számítógépünkkel. A sokat utazóknak pedig érdemes beszerezni hordozható, akkumulátoros mobil router-t, ami lényegében egy kis maroknyi méretű eszköz, ami 4G vagy 5G mobilhálózatot használ és védett WiFi-elérést biztosít a saját eszközeink számára. Ilyen mobil router-ek ma már az összes mobilszolgáltatónál megfizethető áron elérhető.
Vocheres WiFi?
Ha jól be van konfigurálva, naná! Vannak olyan menedzselt WiFi-hálózatok (az IT Részleg is telepít és üzemeltet ilyeneket pl. hotelekben, kávézókban, éttermekben vagy filmstúdiókban), melyek naplózzák a bejelentkezett eszközöket és izolálják egymástól a különböző készülékeket. Ezzel biztosítható az, hogy egy-egy eszköz csak az internetre lásson rá, de egymást ne tudják támadni. Továbbá ezek a megoldások GDPR kompatibilisé tehetőek, azaz levehetik a szolgáltató felelősségét arról, hogy milyen adatforgalmat bonyolítanak a hálózatáról.
-
2024/04/17 - 13:22Azt már megszokhattad, hogy a honlapok megnyitásakor nyilatkoznod kell arról, hogy szereted-e a sütit, és ha igen, milyen formában. Azonban márciustól már a korábbitól eltérő...
-
2024/03/08 - 12:29Egy különleges megbízást teljesítettünk nemrég. Egy időjárásálló, téli minuszokban is működő megoldásra volt szükség egy szabadtéri LED kijelzőhöz, melyet különféle céges...
Célunk 2010 óta változatlan: megfelelő ár-érték arányú, olajozottan működő, biztonságos informatikai rendszerek telepítése, fejlesztése, optimalizálása és karbantartása érvényes felelősségbiztosítás mellett, Ügyfeleink igényeire és üzletére szabva.
Keresse az Informatikai Részleget!
Azt már megszokhattad, hogy a honlapok megnyitásakor nyilatkoznod kell arról, ho... |
|
Egy különleges megbízást teljesítettünk nemrég. Egy időjárásálló, téli minuszokb... |
|
Világszerte sorra szűnnek meg a három évvel ezelőtt kirobbant COVID-járvány miat... |
|
Szeretnénk segítséget nyújtani jelenlegi és leendő Partnereinknek abban, hogy az... |
|
Évek óta szívügyünk a „zöld IT” kérdése. Hisszük, hogy a digitális technológiák... |
|
Ügyfeleinktől gyakran kapjuk azt a kérdést, hogy Teams-ben hogyan tudnának külső... |
|
Most egy, a kkv környezetben gyakran elhanyagolt területről írnánk pár gondolato... |
|
Mikor szóba kerül a Microsoft 365 (régi nevén Office 365), még ma is sokan megle... |
|
Nemrégiben valaki megjegyezte, hogy mostanában milyen sokat “rémisztgetünk” itt... |
|
Bár viccnek hangzik, nem annak szántuk a címet. Ez a mondat valóban szembejön ve... |