A Motorola egy érdekes felmérést készített számos európai vállalat körében, amelyből kiderül, hogy a vezeték nélküli hálózatok az esetek jelentős részében teljesen védtelenek a támadásokkal szemben. A Motorola a vizsgálatait 400 informatikai igazgató valamint 1000 alkalmazott megkérdezésével végezte el angliai, francia, holland, német, olasz, spanyol és norvég vállalatok bevonásával.
A felmérés egyik legfontosabb megállapítása szerint a vállalatok 47 százaléka a mai napig csak WEP vagy WPA titkosítást használ, ami nem igazán felel meg napjaink vállalatbiztonsági követelményeinek. További probléma, hogy a válaszadóknak mindössze a 30 százaléka mondta azt, hogy a vezeték nélküli hálózataik esetében is alkalmaznak különböző behatolásmegelőző rendszereket. Ennek ellenére a vállalatok 56 százaléka elképzelhetőnek tartja, hogy az alkalmazottaik a gyenge biztonsági megoldásokkal felvértezett hálózatokon keresztül is dolgoznak, és bizalmas adatokat küldözgetnek.
Biztonsági szempontból az is aggályos, hogy sok cég a vezetékes és a vezeték nélküli hálózatok esetében is ugyanazon szabályokat alkalmazza, pedig e két terület eltérő védelmi intézkedéseket követel meg. Amit Sinha, a Motorola egyik műszaki igazgatója úgy véli, hogy a szervezetek sokszor nagyon naiv megközelítést alkalmaznak akkor, amikor a vezetékes és a vezeték nélküli hálózatok esetében is egyforma biztonsági módszerekkel dolgoznak. "Meglepő, hogy a cégek nem használnak olyan titkosítási és biztonsági szabványokat, mint például a WPA2" - tette hozzá a szakember.
Tavaly októberben az RSA az egyik felmérése kapcsán arra világított rá, hogy sok szervezet nagyon primitív védelmet alkalmaz a vezeték nélküli hálózatok esetében. Londonban ebből a szempontból különösen rossz a helyzet, ugyanis ott az elérési pontok 20 százalékán semmiféle titkosítást nem alkalmaznak a tulajdonosok.
Amit Sinha a vezeték nélküli hálózatok biztonságával kapcsolatban megemlítette azokat a legszükségesebb teendőket, amelyek nélkül az adatkommunikáció e formája igencsak kockázatos lehet. A szakember szerint a legfontosabb tevékenységek közé tartozik a biztonsági szabályok definiálása, azok betartatása valamint auditálása. Ezek mellett nagyon lényeges a hálózatok folyamatos monitorozása, illetve a WPA2 titkosítás alkalmazása.
A hír a Computerworld.hu biztonság rovatában jelent meg.
