Üvegpaloták vs. 802.11

A napokban látott napvilágot egy tanulmány, amely amerikai és egyesült királyságbeli pénzügyi központok, irodaházak (azaz üvegpaloták) környékén fellelhető wifi-hálózatok biztonságát vizsgálta.

Az eredmények önmagukért beszélnek: az elemzett hálózatok biztonsági beállításai finoman szólva elégtelenek, ami meglehetős gyomortájéki bizsergést idéz elő, ha hozzávesszük azt is, hogy a sniffelés során összegyűjtött adatok jelentős arányban tartalmaznak érzékeny pénzügyi információkat, előrejelzéseket. Néhány számadat:

• A vizsgált hálózatok 57%-a nem használt semmilyen titkosítást, hitelesítést, illetve WEP-pel volt titkosítva (a WEP-et már számtalanszor eltemették szakmai fórumokon, ezért a WEP alkalmazása nem tekinthető semmilyen mértékben kielégítőnek a wifi-biztonsági világban)
• A vizsgált AP-k 23%-a neves enterprise gyártó terméke, amelyeken nem volt kielégítő titkosítás és hitelesítés.
  
• Ami talán még meglepőbb: a kliensek 13%-a ad-hoc wifi-hálózatokban forgalmazott (nagy a kísértés, hogy a tesztelő fellőjön egy "Free Wifi" hálózatot, és pókként várja a nem biztonságtudatos legyeket...)

Igencsak valószínűsíthető, hogy kis hazánkban sem tapasztalnánk gyökeresen mást. Betörési tesztek során a legmeglepőbb, amit találtunk, egy neves gyár biztonsági auditja során akadt horogra: a telephely 100%-osan le volt fedve egy, a gyár nevével megegyező SSID-jű hálózattal, amin semmilyen védelem nem volt, ráadásul a teljes hálózati infrastruktúra elérhető volt a back-office munkaállomásoktól kezdve a gyártósorokat vezérlő, hálózatba között céleszközökig(!).

Tanulság: vigyázzunk wireless hálózatainkra.