Bezpieczeństwo w sieci
Dostęp do sieci internetowej to błogosławieństwo – w każdym miejscu możemy dokonać zakupów, zamówić jedzenie, sprawdzić adres. Ale uwaga! W sieci nie możemy czuć się całkowicie bezpieczni!
O niebezpieczeństwach, jakie niesie ze sobą sieć internetowa, najmocniej przestrzega Microsoft. Głośno apelują też dziennikarze Internetowi oraz pracownicy banków. Nie ma się co dziwić, ani tym bardziej bagatelizować problemu – często nie zdajemy sobie sprawy, że nasze działania zawsze pozostawiają po sobie jakiś ślad, który może zostać wykorzystany. Podajemy pierwszą część najbardziej popularnych zagrożeń, jakie niesie sieć.
Przechwytywanie danych.
Dzisiaj raczej każdy już rozumie, że dane przesyłane przez sieć WiFi mogą w bardzo łatwy sposób zostać przechwycone przez zwykły podsłuch w odległości kilkuset metrów, lub z jeszcze dalszej odległości dzięki antenom kierunkowym. Na szczęście produkty certyfikowane przez WiFi posiadają zabezpieczenia przed tego typu atakami. Niestety , na rynku wciąż dostępne są produkty, które zabezpiecza protokół TKIP,a ten dopuszcza pewne formy włamania się do przesyłu danych. Choć zagrożenie to jest niewielkie, warto już teraz pomyśleć o zastąpieniu sprzętu TKIP na AES-CCMP.
Odmowa dostępu
Sieci WLAN są ze swej natury podatne na DoS (Denial of Service). Wszyscy dzielą te same, nielicencjonowane częstotliwości, stając się dla siebie konkurencję, zwłaszcza na bogato zaludnionych obszarach. Dobra wiadomość jest taka, że gdy standard 802.11n zacznie być popularny, wówczas będziemy mogli korzystać z szerszych i mniej zatłoczonych pasm, redukując przypadkowe DoS. Nie oznacza to, że nadal nie jesteśmy zagrożeni tego typu atakami – wiadomości wysyłane do niepodłączonych pracowników, zajmowanie wolnych kanałów itp. Aby zminimalizować przeciętne metody ataku DoS, należy zwracać uwagę na wybór najnowszego sprzętu, wyposażonego w najnowsze rozwiązania zabezpieczające.
Nieznany Access Point
Jedną z największych bolączek przedsiębiorstw, które posiadają własną sieć przesyłu danych, jest włamywanie się nieznanych, nieautoryzowanych Access Pointów i penetrowanie danych danej firmy. Na szczęście większość firm posiada aktualnie urządzenia na tyle dobrej jakości, że same sprawdzają od czasu do czasu sieć w poszukiwaniu „łotrzyków” korzystających z naszej sieci. Z drugiej strony, urządzenia WLAN nie są na tyle doskonałe, by wśród rozmaitych hot-spotów, nieszkodliwych sąsiadów i innych sieci, wykryć prawdziwe niebezpieczeństwo.
Cyberprzestępcy.
Bezprzewodowe urządzenia IPS mogą również wykrywać złośliwych użytkowników WiFi, którzy operują w pobliżu przestrzeni powietrznej, w której się znajdujemy. Naprawdę pewna i efektywna ochrona wymaga aktualnych, odpowiednio rozmieszczonych czujników WIPS.
Zła konfiguracja Access Point.
Kiedy jeszcze samodzielne Access Pointy były indywidualnie regulowane, błędy konfiguracji stanowiły poważne zagrożenie bezpieczeństwa. Obecnie większość firm sieci WLAN jest centralnie zarządzanych za pomocą skoordynowanych aktualizacji i okresowych audytów. Aktualnie pojawia się jednak nowy problem – standard 802.11n oferuje tyle możliwości konfiguracji, że błędy nadal mogą się pojawiać. Pozostaje nam tylko liczyć na skuteczne zarządzanie i rozwój standardów 802.11, planowane w celu zmniejszenia błędu operatora.
Wymienione zagrożenia to tylko czubek góry lodowej. W kolejnej notatce opiszemy kolejne pięć popularnych zagrożeń, z których istnienia lepiej zdawać sobie sprawę;)