Amerikai hotelek korlátoznák a Wi-Fi használatát
Amerikai szállodák azt szeretnék kijárni a Federal Communications Commissionnél, hogy engedélyezze számukra a idegen Wi-Fi hálózatok blokkolását a létesítményeikben. A cégek a biztonságra hivatkoznak, a saját, fizetős hálózatuk használatára kényszerítenék a vendégeket.
Meglepő lépésre szánta el magát a Marriott szállodalánc, a több hotelben is érdekelt Ryman, valamint a szállodaiparban és vendéglátásban érdekelt cégeket tömötítő American Hotel and Lodging Association: azt szeretnék kilobbizni a Szövetségi Távközlési Bizottságnál, hogy korlátozhassák a létesítményeikben az idegen Wi-Fi hálózatok használatát.
Tilos lenne az idegen Wi-Fi?
A Marriott idén egy 600 ezer dolláros büntetést kapott, miután az egyik nashville-i hoteljében jelblokkoló eszközökkel korlátozta egy konferencián a Wi-Fi használatát, a kiállítók és a résztvevők pedig csak a Marriott saját hálózatát használhatták, 250 és 1000 dollár közötti díjakért cserébe. Az esemény után többen is panaszt tettek a Marriottra, amelyet büntetés követett a Federal Communication Commission, azaz a Szövetségi Távközlési Bizottság részéről.
Ezt követően a szállodalánc és két további szervezet azzal a kéréssel fordult az FCC-hez, hogy engedélyezze a külső Wi-Fi eszközök blokkolását a saját üzemeltetésű hálózat biztonsága érdekében. Az indítvány azt szorgalmazza, az FCC "mondja ki, hogy egy Wi-Fi hálózat üzemeltetője nem sért törvényt azzal, ha az FCC által jóváhagyott eszközök segítségével monitorozza a hálózatát és megvédi azt a fenyegetésektől", még akkor sem, ha ezek a lépések a mobil eszközök használatát érintik.
A vállalat szerint a mobil hotspotok segítségével támadás indítható egy szállodai hálózat ellen vagy a vendégek magánszférája ellen, ellophatók kártyaszámok vagy személyes adatok. Emellett ha egy konferenciateremben vagy tárgyalóban több hotspot is hozzáférhető, az rontja a szálloda Wi-Fi hálózatának teljesítményét. A szállodák azonban valószínűleg nem a biztonság miatt aggódnak ennyire, hanem szeretnék rávenni a vendégeiket, hogy igénybe vegyék a fizetős internetszolgáltatásokat - az amerikai hotelek nem ritkán 15-20 dollárt is elkérnek naponta a Wi-Fi használatáért. A vendégek által behozott mobil Wi-Fi hotspotok vagy a szobákból elérhető külső hálózatok ezeket a bevételeket fenyegetik.
Nem IT-biztonsági, hanem bevételbiztonsági intézkedés
Egy lapunknak nyilatkozó, a témát ismerő szakember szerint a nem kívánatos AP-k kiszűréséhez szükséges technológia régóta rendelkezésre áll és és vállalati Wi-Fi hálózatok esetén megfelelően alkalmazva valóban értékes védelmi szolgáltatást biztosít. "A vállalati Wi-Fi esetében nem csak a saját AP eszközeink ismertek, de az is tudható, hogy kik a saját klienseink. Ha ezek a hálózatunktól független Wi-Fi eszközökre akarnak csatlakozni, akkor közbe lehet avatkozni és meg lehet akadályozni a csatlakozást. A kulcs azonban egyértelműen az, hogy a saját klienseink be legyenek azonosítva."
Ezzel szemben egy szállodában, ahol több száz ismeretlen kliens is jelen lehet, BSSID/MAC és szignál értékek alapján, a környezetben lévő Access Pointok adáserősségét alapul véve kellene meghatározni, hogy ki és hova kapcsolódhat. Az ilyen védelem esetén a Wi-Fi rendszer telepítésekor történik egy felmérés, amely meghatározza, milyen hozzáférési pontok milyen jelerősséggel látszódnak, a védelem bekapcsolása után pedig azt kell figyelni, hogy jelentkezik-e új, a listájában nem szereplő AP és milyen jelerősséggel látszódik. Ha megjelenik egy új AP, amelynek BSSID/MAC címe nem ismert és/vagy a jelerősség határértékeinek megfelelően "épületen belülinek" tűnik, akkor a rendszer zavarni fogja az arra az eszközre felcsatlakozó klienseket.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
"Egyértelműen látszik, hogy nem IT-biztonsági, hanem bevételbiztonsági megoldást kívánnak bevezetni. A rádiós környezet nem statikus környezet, annak változásához a védelemnek és a Wi-Fi rendszernek dinamikusan kell tudnia igazodni. Alighanem a legjobb megoldás az lenne, ha a hotelek inkább jó, stabil - és főleg ingyenes Wi-Fit adnának a vendégeknek, nem pedig értelmetlen és erőszakos - raadásul előre láthatóan óriási rádiós problémát okozó "védelmi megoldással" kábítanák őket."A tech cégek tiltakoznak
Technológiai cégek, köztük a Google és a Microsoft közben azt szeretnék elérni, hogy a Wi-Fi blokkolását ne engedélyezze az FCC. "Bár a Google szerint is fontos, hogy a hálózatüzemeltetők rugalmasan kezeljék a hálózatukat, ez nem járhat más, a Bizottság által engedélyezett hálózatok szándékos blokkolásával, kiváltképp, ha ennek a célja a forgalom átterelése az operátor saját hálózatára" - írják a Google jogászai.