JohnnyCage
Nem kap elegendő figyelmet a WLAN biztonság
Bár a társaságok egyre inkább a WLAN drótnélküli hálózatok felé nyitnak, a cégek több, mint fele elhanyagolja a rendszerek biztonságának kérdését, áll a Jupiter Research jelentésében.
A Jupiter Research piackutató cég 802.11 Planet Conference and Expo kiállításon nyilvánosságra hozott jelentése szerint a társaságok IT vezetői tudnak a WLAN hálózatok biztonsági problémáiról, de csak kevesen tesznek a hiányosságok ellen. A mintegy 500 megkérdezett cég IT vezetőinek 70 százaléka tisztában van a 802.11x hálózatok biztonsági gyengeségeivel, de csak 48 százalékuk tesz érdemi lépéseket a drótnélküli rendszerek biztonságosabbá tétele érdekében.
A biztonság növeléséért tenni is hajlandó 48 százalék azonban legtöbbször a lehető legegyszerűbb módját választja a biztonság fokozásának, nem a leghatékonyabbat. A társaságok általában kizárólag készen megvásárolt rendszereket alkalmaznak, mint a WEP, az SSID, vagy a MAC alapú eszközazonosítás, mondta Julie Ask, a Jupiter jelentésének készítője. A WEP, vagyis Wired Equivalent Privacy egy titkosítási protokoll a WLAN hálózatokhoz, amíg az SSID (Service Set Identifier) egy 32 karakteres azonosítócsomag, amely mintegy jelszó azonosítja a készüléket a drótnélküli hálózatra való csatlakozáskor.
Nem meglepő, hogy a jelentés szerint a nagyobb társaságok komolyabban veszik a drótnélküli rendszerek biztonságának kérdését, mint a kisebb társaik. A nagyvállalatok több bizalmas adatot tárolnak, több rendszert kell védeniük, és a támadók számára is "feltűnőbb" célpontok.
A 100 millió dollár éves árbevételt elérő cégek közel fele egyelőre nem is kívánja bevezetni, illetőleg tovább bővíteni a WLAN hálózatokat a rendszerek gyenge biztonsági megoldásai miatt. Alig 5 százalékuk vélekedik úgy, hogy a WLAN rendszerek biztonsága megfelelő. A 10 millió dollár éves árbevételt el nem érő kisebb társaságok körében 27 százalék aggódik a WLAN rendszerek biztonsági hiányosságai miatt, és 14 százalék tartja a rendszerek biztonsági megoldásait megfelelőnek.
"A kis társaságok 86 százaléka úgy véli, a rendszerek alacsony költségei fontosabbak, mint a biztonsági hiányosságok" - mondta Ask.
A Jupiter Research piackutató cég 802.11 Planet Conference and Expo kiállításon nyilvánosságra hozott jelentése szerint a társaságok IT vezetői tudnak a WLAN hálózatok biztonsági problémáiról, de csak kevesen tesznek a hiányosságok ellen. A mintegy 500 megkérdezett cég IT vezetőinek 70 százaléka tisztában van a 802.11x hálózatok biztonsági gyengeségeivel, de csak 48 százalékuk tesz érdemi lépéseket a drótnélküli rendszerek biztonságosabbá tétele érdekében.
A biztonság növeléséért tenni is hajlandó 48 százalék azonban legtöbbször a lehető legegyszerűbb módját választja a biztonság fokozásának, nem a leghatékonyabbat. A társaságok általában kizárólag készen megvásárolt rendszereket alkalmaznak, mint a WEP, az SSID, vagy a MAC alapú eszközazonosítás, mondta Julie Ask, a Jupiter jelentésének készítője. A WEP, vagyis Wired Equivalent Privacy egy titkosítási protokoll a WLAN hálózatokhoz, amíg az SSID (Service Set Identifier) egy 32 karakteres azonosítócsomag, amely mintegy jelszó azonosítja a készüléket a drótnélküli hálózatra való csatlakozáskor.
Nem meglepő, hogy a jelentés szerint a nagyobb társaságok komolyabban veszik a drótnélküli rendszerek biztonságának kérdését, mint a kisebb társaik. A nagyvállalatok több bizalmas adatot tárolnak, több rendszert kell védeniük, és a támadók számára is "feltűnőbb" célpontok.
A 100 millió dollár éves árbevételt elérő cégek közel fele egyelőre nem is kívánja bevezetni, illetőleg tovább bővíteni a WLAN hálózatokat a rendszerek gyenge biztonsági megoldásai miatt. Alig 5 százalékuk vélekedik úgy, hogy a WLAN rendszerek biztonsága megfelelő. A 10 millió dollár éves árbevételt el nem érő kisebb társaságok körében 27 százalék aggódik a WLAN rendszerek biztonsági hiányosságai miatt, és 14 százalék tartja a rendszerek biztonsági megoldásait megfelelőnek.
"A kis társaságok 86 százaléka úgy véli, a rendszerek alacsony költségei fontosabbak, mint a biztonsági hiányosságok" - mondta Ask.