Dziś pragnę zająć tylko chwilę. Po rozmowie ze znajomym na temat bezprzewodowych połączeń internetowych – znanych jako Wi-Fi, Wireless czy darmowy dostęp dla sprytnych, uderzyło mnie błędne rozumowanie niektórych aspektów bezpieczeństwa.

Wzrost popularności sieci bezprzewodowych jest uzasadniony z racji zwiększonej mobilności urządzeń. Wzrost popularności tych sieci, pociąga za sobą większą potrzebę bezpieczeństwa. Rozsądnie można założyć, że bezpieczeństwo rośnie wprost proporcjonalnie do popularności danej technologii. Warto więc rozumieć jakie zagrożenia czekają na przeciętnego użytkownika – administratora domowej sieci bezprzewodowej.

Otóż. Mój znajomy podczas rozmowy o jego niezabezpieczonej sieci potraktował temat bardzo sceptycznie. Twierdząc, że nie widzi większego sensu zabezpieczania swej sieci współdzielonym kluczem, mapowaniem adresów fizycznych bo… nie ma nic ważnego na komputerze, co mogło by się komuś przydać. Cóż postanowiłem przemilczeć kwestię możliwego ataku man in the middle, inwigilacji i analizy ruchu sieciowego. Przecież komu by się mogły przydać takie informacje. Jasne nikomu. Już to widzę.

Pomijając całą gamę możliwych ujawnień informacji, zdobytych przez dostęp do sieci, wolę zwrócić uwagę na coś o czym nawet mój drogi kolega nie miał ochoty pomyśleć. Darmowy i co ważniejsze anonimowy dostęp do internetu. Łącząc się przez taką sieć możemy zacząć generować wzmożony ruch sieciowy, fuzzery aplikacji webowych i protokołów sieciowych, skanery podatności, skanery portów. Przecież ruch sieciowy nie rozmywa się w powietrzu, pojedyńcze bity nie wzbudzą uwagi ale tysiące kilobajtów ruchu sieciowego, zapisze informacje o pobycie w logach serwerów, obudzi śpiące IDS-y, rozzłości skrypty na maszynach skanowanych. Co jeśli intruz posunie się dalej, skompromituje serwer, przejmie i zniszczy infrastrukturę dowolnej sieci, dokona kradzieży poufnych danych? Wymiar sprawiedliwości nie drgnie nawet palcem bo o jego istnieniu się nie dowie. Intruz wyłączy laptopa, odpali samochód i odjedzie daleko. Kto będzie miał problemy drogi użytkowniku – administratorze?

Drugi z przykładów, nie jest już tak bezmyślny, jednak uwidacznia potrzebę informowania i ciągłego uświadamiania użytkowników. Mapowanie adresów fizycznych, użyte jako jedyny sposób jest znikomym zabezpieczeniem sieci bezprzewodowej. Zdobycie adresów fizycznych, maszyn uprawnionych do korzystania z AP, przy odpowiednich narzędziach jest zadaniem trywialnym i ogranicza się do czasu wypalenia papierosa.

Mając więc chęć zabezpieczenia sieci i jej użytkowników, skorzystajmy z internetu i porad. Ustawienie standardu szyfrowania WPA2, wyłączenie rozgłaszania id sieci, zmiana domyślnych haseł, skorzystanie z wbudowanego firewalla czy implementacja list dostępu mogą być dobrym punktem startowym. Jak najwięcej przeszkód odstraszy większość atakujących. Przy odrobinie szczęścia, nie natkniemy się na takiego, który z wszystkim sobie poradzi. :)

Tak więc drogi użytkowniku nie idź drogą bezmyślności. Warto zadbać o swoje bezpieczeństwo.