Csabi
Problémák a vezetéknélküli hálózatok biztonságával
Napjainkban a különböző mobil technológiákat támogató készülékek egyre népszerűbbé válásával a vezetéknélküli hálózatok száma is növekszik. A cégek jelenleg jobb esetben is csak a hagyományos, vezetékes LAN hálózataik biztonságával foglalkoznak. Már ez sem számít könnyű és olcsó feladatnak. A jövőben azonban a biztonságra odafigyelő vállalatoknak még a vezetéknélküli hálózataik védelmével is komolyan kell majd foglakozniuk ahhoz, hogy a titkos adataikhoz illetéktelen személyek ne férhessenek hozzá.
A szakemberek szerint a vezetéknélküli LAN-ok biztonsági kérdéseinek megoldása legalább akkora feladat, ha nem nagyobb, mint a vezetékes hálózatoké. Természetesen ebben az esetben sem garantálható a 100 %-os biztonság. Felmerülhet az a kérdés, hogy a vezetéknélküli hálózatokba, hogyan lehet illetéktelenül bejutni és ott illegális műveleteket végezni. Ian Goldberg, a Zero-Knowledge Systems egyik munkatársa elmondta, hogy a legelterjedtebb módszer egészen egyszerű. A rendszerbe illegálisan behatolni szándékozó személy a cég számítógépes központja előtt megáll az autójával, és a kisugárzott LAN jeleket egy megfelelő berendezés segítségével lehallgatja. Természetesen ez bonyolultabb eljárás, mint rácsatlakozni egy vezetékes hálózatra, de semmiképpen sem lehetetlen feladat.
A 802.11 előírásoknak megfelelő hardvereket és szoftvereket fejlesztő cégek egyre komolyabban foglakoznak a biztonsági megoldások kidolgozásával. A fejlesztők jelenleg többek között azon dolgoznak, hogy a vezetéknélküli Ethernet kártyák és az úgynevezett WEP (Wired Equivalent Privacy) algoritmusok biztonsága elérje a vezetékes technológiák szintjét. Chris Rouland, az Internet Security Systems vezetője szerint a WEP algoritmusok sajnos nem elég hatékonyak, ugyanis megfelelő hálózati forgalom esetén bármilyen információ 12 órán belül megszerezhető. Goldberg azt javasolja a cégeknek, hogy járulékos biztonsági rendszereket is építsenek ki. A veszélyt csökkentheti egy hatékony virtuális magánhálózat és az IPSec protokoll is.
A szakemberek szerint a vezetéknélküli LAN-ok biztonsági kérdéseinek megoldása legalább akkora feladat, ha nem nagyobb, mint a vezetékes hálózatoké. Természetesen ebben az esetben sem garantálható a 100 %-os biztonság. Felmerülhet az a kérdés, hogy a vezetéknélküli hálózatokba, hogyan lehet illetéktelenül bejutni és ott illegális műveleteket végezni. Ian Goldberg, a Zero-Knowledge Systems egyik munkatársa elmondta, hogy a legelterjedtebb módszer egészen egyszerű. A rendszerbe illegálisan behatolni szándékozó személy a cég számítógépes központja előtt megáll az autójával, és a kisugárzott LAN jeleket egy megfelelő berendezés segítségével lehallgatja. Természetesen ez bonyolultabb eljárás, mint rácsatlakozni egy vezetékes hálózatra, de semmiképpen sem lehetetlen feladat.
A 802.11 előírásoknak megfelelő hardvereket és szoftvereket fejlesztő cégek egyre komolyabban foglakoznak a biztonsági megoldások kidolgozásával. A fejlesztők jelenleg többek között azon dolgoznak, hogy a vezetéknélküli Ethernet kártyák és az úgynevezett WEP (Wired Equivalent Privacy) algoritmusok biztonsága elérje a vezetékes technológiák szintjét. Chris Rouland, az Internet Security Systems vezetője szerint a WEP algoritmusok sajnos nem elég hatékonyak, ugyanis megfelelő hálózati forgalom esetén bármilyen információ 12 órán belül megszerezhető. Goldberg azt javasolja a cégeknek, hogy járulékos biztonsági rendszereket is építsenek ki. A veszélyt csökkentheti egy hatékony virtuális magánhálózat és az IPSec protokoll is.