Kezdetben a Wi-Fit és a biztonságot nem lehetett egy lapon említeni. Ennek oka, hogy minden alapvető trükktől függetlenül (mint az SSID elrejtése vagy a MAC-cím szűrése), a WEP titkosítás nem elég erős, aminek eredményeképpen közel sem lehetetlen feladat egy vezeték nélküli hálózat feltörése.
Védtelen otthoni hálók
Már évekkel ezelőtt azt állították a téma szakértői, hogy a sok ezer hazai hotspot biztonsága csupán attól függ, hogy megfelelő titkosítással használjuk-e. A tapasztalatok azt mutatják, hogy Budapest legnagyobb részén még az átlagos felhasználó is könnyedén talál olyan nyitott hálózatot, amire ingyen „rákapaszkodva” minden gond nélkül használhatja más internetjét. A védtelen hotspotok így jelentős kockázatot jelentenek.
Természetesen kérdés, hogy otthoni hálózatunkat kitől kell megvédenünk, kell-e egyáltalán védenünk, vagy ez csak paranoia? Valószínűleg kevesen állnak neki egy olyan ismeretlen otthoni hálózat feltöréséhez, amin valószínűleg csak az internet van megosztva. Akik szándékosan az ingyen internetes hozzáférésre „utaznak”, inkább a nyílt hálózatokat keresik, ahová hogyha sikerült belépniük, inkább a láthatatlanságba burkolóznak és csöndben böngészgetnek a világhálón. Mégis szükség van a védelemre, hiszen a kíváncsiskodók szép számmal akadnak olyanok, akik amellett, hogy jogosulatlanul használják hálózatunkat, még a megosztott mappáinkat is átfésülik.
Munkahelyi Wi-Fi
Nem csak otthon, hanem vállalati környezetben is egyértelműen szükséges valamiféle titkosítás, mivel itt mindenkinek jól felfogott érdeke, hogy illetéktelenek ne férhessenek hozzá az adatokhoz, tehát kötelező a megfelelő védelem kiépítése.
Titkosításból többféle létezik, ezért nem árt jól átgondolni, mit állítunk be, különben érhetnek bennünket meglepetések. A legrégebbi eszközök még csak a WEP titkosítást ismerik, ami ugyan nem kerülhető meg, de mégis borzasztó egyszerű bejutni egy ilyen védelemmel ellátott hálózatra. A WEP már csak azért sem jó választás, mert az interneten könnyen hozzáférni olyan egylemezes programokhoz, amivel bárki könnyedén kiderítheti a WEP kulcsot, feltéve, hogy van a hálózaton forgalom. A WPA titkosítás a második lépés, mely jóval erősebb a WEP-nél, de korántsem nyújt tökéletes védelmet, noha kellően összetett kulccsal a „brute-force” támadások ellen könnyen lehet védekezni – főleg akkor, ha hetente vagy havonta megváltoztatjuk a kulcsot. A tökéletes megoldást a WPA2 jelenti, mely egyébként szoros rokonságban áll a WPA-val, ami érthető, mivel mindkettőnek alapja a 802.11i szabvány.
Az AES jelenleg a legerősebb és legjobb rejtjelezési szabvány, amelyet széles körben használnak, többek között az Egyesült Államok kormánya és számos nagy bank is, de a 128 bites AES-kódoló algoritmus nagyobb számítási kapacitást igényel, mint a WPA esetén alkalmazott RC4 kódolás, ezért itt új hardverkiépítés szükséges.
Természetesen az otthoni felhasználók eszközei továbbra is előre kiosztott kulcsokkal operálnak, de az útválasztók többsége képes együttműködni az autentikációs, úgynevezett Radius szerverekkel is – bár ezt körülményes kiépítése miatt otthoni környezetben valószínűleg senki sem használja.
A WPA2 védelemhez WPA2 kompatibilis eszköz kell, amit a legtöbb b/g szabványú eszköz nem ismer, emiatt kompatibilitási okok miatt muszáj szimpla WPA-t alkalmaznunk. Ha erre kerül a sor, akkor bonyolult kulcs használata mellett tartsunk be további biztonsági intézkedéseket, mint például az SSID szórás letiltása, MAC-címek szűrése, tűzfal, IP-korlátozás, DHCP kiiktatása és végül, de nem utolsó sorban a hatótávolság korlátozása az adó erejének csökkentésével.
Kattintson a képre a videó megtekintéséhez!
