Meghackelt belső hálózatok – az IBM válasza

A Kék Óriás Distributed Wireless Security Auditor szoftvere olyan laptopokra és PC-kre telepíthető, amelyek rendelkeznek 802.11 vezetékmentes hálózati kártyával. A program elemzi a számítógépeken zajló adatforgalmat és továbbküldi egy központi szervernek az ebből leszűrt adatokat.

Ezen információ ismeretében a rendszeradminisztrátorok tisztában lehetnek a vezetékmentes hálózat esetleges elkonfigurált hozzáférési pontjainak létezésével, s megtehetik a megfelelő ellenlépéseket.

Az IBM szoftvere minden bizonnyal hamar nagy népszerűségre tesz majd szert, hiszen a vezetékmentes hálózatok igen elterjedtek, köszönhetően számos jó tulajdonságuknak. Mivel az ilyen típusú LAN-beállítások könnyen félrekonfigurálhatók, ezért támadási felületet biztosíthatnak egy hackernek, akinek ráadásul még csak be sem kell jutnia az épületbe.

Egyelőre csak Linuxon működik a szoftver, a windowsos verzió még várat magára. Üzleti felhasználásban való megjelenése még az idén számítani lehet. (Az IBM azt tervezi, hogy Thinkpadjeit már ezzel a programmal felinstallálva szállítja, hiszen ezen noteszgépek fel vannak szerelve 802.11-es vezetékmentes hálózatkezelő szabványt támogató csatolóval.)