Szerző: Ady Krisztián

2007. március 2. 13:23

Vállalati titkokat is kifecseghetnek a netkávézóban használt Wi-Fi-s laptopok

[News.com, HWSW] Jóformán sosem vagyunk ma már biztonságban, hiszen nem csak akkor tehetjük ki magunkat és adatainkat támadásoknak, ha saját Wi-Fi-hálózatunk megfelelő védelméről nem gondoskodunk, hanem akkor is, ha számítógépünkkel nyilvános hotpotokhoz, például egy kávézó internetelérési pontjához kapcsolódunk. A vezeték nélküli forgalmat figyelő, úgynevezett adatmonitorozó és -gyűjtő (sniffer) alkalmazások egyre okosabbak.

[News.com, HWSW] Jóformán sosem vagyunk ma már biztonságban, hiszen nem csak akkor tehetjük ki magunkat és adatainkat támadásoknak, ha saját Wi-Fi-hálózatunk megfelelő védelméről nem gondoskodunk, hanem akkor is, ha számítógépünkkel nyilvános hotpotokhoz, például egy kávézó internetelérési pontjához kapcsolódunk. A vezeték nélküli forgalmat figyelő, úgynevezett adatmonitorozó és -gyűjtő (sniffer) alkalmazások egyre okosabbak.

Az OS is fecseg

Érzékeny, vállalatunk belső hálózatáról tanúskodó adatokat akkor is elárulhat noteszgépünk, ha odafigyelünk a biztonságra, hiszen a legtöbb noteszgép a bekapcsolást követően vezeték nélküli hálózatot keres, sőt, számos esetben az is engedélyezett, hogy védelem nélküli hálózatokhoz automatikusan csatlakozzon. Ezt követően már hiába kapcsoljuk ki Wi-Fi-adapterünket, máris számos olyan adatot szolgáltatott ki az operációs rendszer, melyet elkapva vállalati titokhoz juthatott az adatlopó alkalmazás.

Egy windows-os számítógép például indulásakor közli, hogy milyen vezeték nélküli hálózatokhoz csatlakozott korábban a számítógép, mindaddig, amíg ezeket a bejegyzéseket el nem távolítjuk az előnyben részesített hálózatokat tartalmazó listáról. Ezek az adatokat elárulják, hol használtuk korábban számítógépünket. Ugyanígy árulkodik a belső, esetleg vállalati hálózatunk viszonyairól, amikor a Windows megosztott könyvtárakhoz, nyomtatókhoz és más hálózati erőforrásokhoz próbál meg csatlakozni. Ez a biztonsági rés nem OS-specifikus, hiszen egy Mac OS X operációs rendszer is hasonló információkat fecseghet ki a Bonjour protokollon keresztül.

A jelszavaink, publikos oldalakra írt adataink nyilvános hálózatokon a folyamatosan fejlődő adatlopó alkalmazások miatt sincsenek biztonságban. Ezek a programok az alapvető protokollok mellett már a népszerűbb üzenetküldő alkalmazások portjait is figyelik. Amennyiben nem titkosított weboldalakon keresztül adjuk meg belépési nevünket és jelszavainkat, azok könnyen rosszindulatú emberek kezébe juthatnak, ráadásul a legtöbben ugyanazt a felhasználói nevet és jelszót használják mindenhol, webes regisztrációik, szolgáltatások igénybevétele során.

Ez elment vadászni...
Ez elment vadászni...

Ferrata

Az Errata Security által fejlesztett hálózatmonitorozó alkalmazás 25 protokollt figyel, melyek segítségével hálózati címekhez, azonosítókhoz, e-mail felhasználói nevekhez és jelszavakhoz is hozzáférhetnek. "El sem képzelnéd mennyi [adatod] hozzáférhető nyilvánosan, ezért írtam egy segédprogramot, amely megmondja" -- nyilatkozta Robert Graham, az Errata Security vezérigazgatója. A segédprogramot hamarosan közzéteszik a Black Hat weboldalon. A Ferret nevű alkalmazást bármilyen vezeték nélküli kártyával futtatni lehet majd.

Az alapszintű, WEP-titkosítás ma már gyakorlatilag percek alatt feltörhető, így az ilyen módon védett hozzáférési pontok is teljesen nyíltnak tekinthetők, elfogadható biztonságot csak a WPA (Wi-Fi Protected Access) vagy a továbbfejlesztett WPA2 titkosítás nyújthat. A szakértők szerint azonban a legegyszerűbb megoldás, hogy ne dolgozzunk nyilvános hotspotokon, hozzáférési pontokon keresztül.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról