Wireless biztonság

Hétvégén egy barátomnak állítottam be az otthoni wireless routerét. Közben megtaláltam a szomszéd titkosítatlan hálózatát…

Erről eszembe jutott egy eset, ami kb. 1 éve történt egy ügyfelünknél:
Szóltak, hogy nem tudnak e-mait küldeni. Kiderült, hogy az internet kapcsolatuk IP címe feketelistára került, mert sok spamet küldtek róla, ezért számos szerver nem fogadja el tőlük a leveleket. Miután a levelező szerverük rendben volt és azon keresztül nem mentek ki ellenőrizetlenül e-mailek, az összes munkaállomás átvizsgálásra került vírusra és egyéb kéretlen programokra.

Ez sem hozott eredményt és kezdett az ügy kínossá válni. Próbáltuk kideríteni, hogy valaki nem vitt-e el notebookot, ami esetleg a vizsgálat időpontjában nem volt. Ennek során jutott a tudomásunkra, hogy az egyik dolgozó egy wireless access pointot helyezett üzembe! (Most tegyük félre a kérdést, hogy egyáltalán miért tehet valaki ilyet!)

Természetesen semmilyen védelem nem volt rajta! Meg is volt lepődve, amikor megtudta, hogy így a szomszédból vagy akár az iroda előtt, egy kocsiból, bárki hozzá férhetett a céges hálózathoz. (A cégvezetés sem örült különösebben…)

Tehát ismét egy emlékeztető: otthon vagy az irodában ne használj titkosítatlan vezeték nélküli hálózatot! A “MAC filtering” (routeren csak az adott hálózati cím engedélyezése) ezen semmit nem segít. Sőt! Vannak egyéb halva született ötletek a kérdésben. Érdemes elolvasni a témában a következő két cikket (angolul):

The six dumbest ways to secure a wireless LAN
Wireless LAN security myths that won’t die

Javasolt a WPA-PSK biztonság használata!

2 Responses to “Wireless biztonság”


  • Bar nemertem hogy kuldtek sajat geprol/iprol leveleket… amiket spamra nyomott kesobb a tobbi mail server. Hisz tudtommal a Windozba ilyen nincs az utlook meg minden mas ertelmes levelezo kliens vmely smtp-t hasznalja (szolgaltato adja legtobbszor) amire vagy nem kell authentikalni, vagy jobb esetbe kell (en mindenhol kotelezove tennem). Na de mind1.

    Sajnos tobbnyire ha wep/wpa kulcsokkal titkositod is a jeleket az is viszonylag hamar megoldhato, foleg ha nem csak keres vki 1 nyitott halozatot, hanem azt a halozatot akarja hasznalni. Sok aprosag aran lehet lellasitani a dolgot… A lenyeg az, hogy igenis tessek odafigyelni ilyenekre.

    A gond hogy mezei felhasznalo nem akar ilyenekhez erteni, athivja a szomszedod, baratot, aki meg orul hogy megy es vegre mehet dolgara…

  • Ha valaki hozzáfér a hálózatodhoz és (az egyszerűség kedvéért) azon egy saját levelező kiszolgálót üzemeltet, akkor az arról kimenő e-mailek a Te hálózatod internet kapcsolatának publikus IP címéről fognak érkezni.

    WEP tényleg hamar feltörhető, de a WPA-hoz messze túl sok idő kell, hogy megérje vele foglalkozni. (Szükséges egy megfelelően hosszú és bonyolult jelszót választása.)

    A fő gond, hogy sokan tényleg egyáltalán nem foglalkoznak a kérdéssel!

Leave a Reply