London, a kísértések városa

Mára eljutottunk odáig, hogy egyre gyakrabban van szükség az adatok hordozására, a munka elvitelére. Mindennek azonban úgy kell történnie, hogy szükség esetén azonnal és egyszerűen lehessen kapcsolódni az Internethez vagy egy (vállalati) hálózathoz. Erre a megoldás a vezetékmentes csatlakozás technológiájának bevezetése a noteszgépekbe – ez azonban nagyban megnöveli a biztonsági kockázatot. Miért? A válasz kézenfekvő: a rendszerbe ezáltal úgy is be lehet hatolni, hogy fizikailag nincsen is szükség a hálózathoz való kapcsolódásra, elég a vezetékmentes csatlakozás révén behatolni.

Ugyan a problémára már tavaly is egyre többen igyekeztek felhívni a figyelmet (az amerikaiak még kormányzati szinten is kezdeményeztek betöréseket, hogy az érintettek számára rávilágítsanak a veszélyre), sajnos jelentősen nem változott meg a helyzet. Főleg Londonban, mely – úgy tűnik – a hackerek és támadók paradicsomává vált az utóbbi időkben. Ennek elsősorban az az oka, hogy gombamód szaporodik a technológia használata (az RSA Security cég kutatása szerint 300 százalékkal a tavalyi év során) – az erre építkező biztonsági megoldások viszont nem tartanak lépést ezzel az ütemmel. Teljesen természetes, hogy egy vezetékes hálózatba kötött számítógépre valamilyen szintű védelem kerül – a noteszgépek esetében viszont ez koránt sincs így.

Egy nem túl tudományos, de annál inkább magáért beszélő gyakorlati teszteléssel éltek a kutatók nemrég: egy kézi scannerrel és egy gépkocsival ˝felfegyverkezve˝ végigautóztak London utcáin – megdöbbentő mennyiségű hálózatról sikerült így információkat szerezni a vezetékmentes hálózatokba való bejutás által. Ezen rendszerek 63 százaléka, tehát majdnem kétharmaduk (!) az alapértelmezett beállításokat használta – nem is kell ragozni, mennyire veszélyes ez.

Egy kicsivel több, körülbelül 67 százalékuk (tehát három cégből kettő!) szinte teljesen védtelenek bizonyult tavaly a vezetékmentes hálózatokra irányuló támadásokkal szemben Londonban. A kutatók az általánosságok helyett össze is gyűjtötték és közreadták, mi okoz problémát, mire kell(ene) odafigyelni. Eszerint az üzenetek kódolása, a rendszerek alapinformációinak megváltoztatása (cégnév, elhelyezkedés, fontos technikai információk), a hálózati hozzáférési pontok biztonságossága és a notebookokon található adatok biztosítása fokozott figyelmet igényel(ne).

Zárszóként álljon itt John Worral, az RSA Security vezérigazgatójának egymondatos tanácsa: ˝Az erős biztonság mindig kiindulópont kell, hogy legyen bármilyen vezetékmentes üzleti környezet számára.˝.