Vállalati titkokat is kifecseghetnek a netkávézóban használt Wi-Fi-s laptopok

[News.com, HWSW] Jóformán sosem vagyunk ma már biztonságban, hiszen nem csak akkor tehetjük ki magunkat és adatainkat támadásoknak, ha saját Wi-Fi-hálózatunk megfelelő védelméről nem gondoskodunk, hanem akkor is, ha számítógépünkkel nyilvános hotpotokhoz, például egy kávézó internetelérési pontjához kapcsolódunk. A vezeték nélküli forgalmat figyelő, úgynevezett adatmonitorozó és -gyűjtő (sniffer) alkalmazások egyre okosabbak.

Az OS is fecseg

Érzékeny, vállalatunk belső hálózatáról tanúskodó adatokat akkor is elárulhat noteszgépünk, ha odafigyelünk a biztonságra, hiszen a legtöbb noteszgép a bekapcsolást követően vezeték nélküli hálózatot keres, sőt, számos esetben az is engedélyezett, hogy védelem nélküli hálózatokhoz automatikusan csatlakozzon. Ezt követően már hiába kapcsoljuk ki Wi-Fi-adapterünket, máris számos olyan adatot szolgáltatott ki az operációs rendszer, melyet elkapva vállalati titokhoz juthatott az adatlopó alkalmazás.

Egy windows-os számítógép például indulásakor közli, hogy milyen vezeték nélküli hálózatokhoz csatlakozott korábban a számítógép, mindaddig, amíg ezeket a bejegyzéseket el nem távolítjuk az előnyben részesített hálózatokat tartalmazó listáról. Ezek az adatokat elárulják, hol használtuk korábban számítógépünket. Ugyanígy árulkodik a belső, esetleg vállalati hálózatunk viszonyairól, amikor a Windows megosztott könyvtárakhoz, nyomtatókhoz és más hálózati erőforrásokhoz próbál meg csatlakozni. Ez a biztonsági rés nem OS-specifikus, hiszen egy Mac OS X operációs rendszer is hasonló információkat fecseghet ki a Bonjour protokollon keresztül.

A jelszavaink, publikos oldalakra írt adataink nyilvános hálózatokon a folyamatosan fejlődő adatlopó alkalmazások miatt sincsenek biztonságban. Ezek a programok az alapvető protokollok mellett már a népszerűbb üzenetküldő alkalmazások portjait is figyelik. Amennyiben nem titkosított weboldalakon keresztül adjuk meg belépési nevünket és jelszavainkat, azok könnyen rosszindulatú emberek kezébe juthatnak, ráadásul a legtöbben ugyanazt a felhasználói nevet és jelszót használják mindenhol, webes regisztrációik, szolgáltatások igénybevétele során.

Ez elment vadászni...

Ferrata

Az Errata Security által fejlesztett hálózatmonitorozó alkalmazás 25 protokollt figyel, melyek segítségével hálózati címekhez, azonosítókhoz, e-mail felhasználói nevekhez és jelszavakhoz is hozzáférhetnek. "El sem képzelnéd mennyi [adatod] hozzáférhető nyilvánosan, ezért írtam egy segédprogramot, amely megmondja" -- nyilatkozta Robert Graham, az Errata Security vezérigazgatója. A segédprogramot hamarosan közzéteszik a Black Hat weboldalon. A Ferret nevű alkalmazást bármilyen vezeték nélküli kártyával futtatni lehet majd.

Az alapszintű, WEP-titkosítás ma már gyakorlatilag percek alatt feltörhető, így az ilyen módon védett hozzáférési pontok is teljesen nyíltnak tekinthetők, elfogadható biztonságot csak a WPA (Wi-Fi Protected Access) vagy a továbbfejlesztett WPA2 titkosítás nyújthat. A szakértők szerint azonban a legegyszerűbb megoldás, hogy ne dolgozzunk nyilvános hotspotokon, hozzáférési pontokon keresztül.