SAP Global
SAP MAG 24, lipanj 2005.
Kontaktirajte SAP online ili
nazovite +(01)-4820-400
 
     
 

naslovnica | pošalji članak | ispis

Wi-Fi je još uvijek vrlo riskantan

Najnovije sofisticirane metode upada u Wi-Fi konekciju uključuju "zlobnog blizanca" koji se predstavlja kao legalno pristupno mjesto, no njime upravljaju hakeri

Piše: Robert Gelo robert@prospekto.com.hr

Kako se poslovanje sve više ubrzava, a tehnologija napreduje sve većim koracima, pitanje sigurnosti informatičkih sustava poprima sve veći značaj. Problematika sigurnosti poslovanja najviše se prelama preko wireless tehnologije koja je vrlo privlačna jer olakšava svakodnevni rad i pristup kritičnim informacijama, no u isto vrijeme nije do kraja riješeno pitanje zaštite od neovlaštenih upada i kompromitacije korporativnih podataka.

Prema Timu Grayu, autoru web sitea www.internetnews.com, američki stručnjaci upozoravaju na povećanje opasnosti zbog povezivanja računalnih mreža preko Interneta. Računalni sustavi danas imaju više ulaznih mjesta neko ikada u povijesti. U mreže se može ući s čitavom gamom prijenosnih i prilično snažnih uređaja: prijenosnih i PDA računala, pa i mobilnih telefona, pogotovu se to odnosi na smartphone uređaje. Dovoljan je samo jedan nesiguran access point da bi se kompromitirala čitava mreža.

Klijenti lete sa sigurnim bežičnim mrežama

Kako praktično! Sigurni WLAN omogućava bežične telefonske razgovore ili pristup Internetu i u zrakoplovu. No, šteta je što je WLAN često izložen vanjskome napadu. Oliver Grimm iz poduzeća Lufthansa Systems objašnjava kako je to poduzeće WLAN učinilo neprobojnim i sigurnim od rizika.

Izvor: SAP INFO

SAP INFO: Što WLAN danas može ponuditi, a što ne može u usporedbi s tradicionalnom mrežom?

Grimm: WLAN se može instalirati te poslije deinstalirati u zgradama bez infrastrukture ili na izlagačkim štandovima brzo, fleksibilno i ekonomično. WLAN koristi tehničku infrastrukturu za ponudu sigurnoga pristupa skupinama korisnika kao što su zaposlenici, gosti ili ponuđači usluga. Bežične mreže mogu biti jednako sigurne kao i žičane. One omogućavaju mobilan, fleksibilan rad neovisno o lokaciji. No, WLAN još uvijek podliježe ograničenju pojasne širine. Nemoguće je jamčiti dostupnost radio frekvencije jer vanjski čimbenici mogu poremetiti određenu frekvenciju.

SAP INFO: Kako funkcionira WLAN?

Grimm: WLAN se temelji na standardu IEEE 802.11b (brzina prijenosa od 11 MB u sekundi – Mbit/s) i 802.11g (brzina prijenosa od 54 Mbit/s). Bežična komunikacija ostvaruje se između točke pristupa žičanoj mreži i mobilnoga uređaja (prijenosnog računala, dlanovnika ili tablet PC-a s adapterom za WLAN). Sučelje integrirano s operativnim sustavom obavlja komunikaciju radio signalom. Podaci se prenose na frekvenciji od 2.4 GHz, pa je tako tehnologija bežične lokalne mreže odgovarajuća izvan i unutar zgrada. Sigurnosne funkcije regulirane pomoću softverskoga klijenta.

nastavlja se ispod...

Neoprezni poslovnjaci

"Danas postoji mnogo više mogućnosti za napad i načina za upad u mreže", upozorava Phil Nobles, cyber-crime stručnjak za napade preko bežičnog Interneta na Defense Academy u Velikoj Britaniji.

Zbog činjenice da najveći broj rukovoditelja nije u toku s aktualnim trendovima cyber crimea, Nobles tvrdi da same korporacije najviše doprinose nedostatnoj sigurnosti informatičkih sustava.

Jedna od posebno iritantnih prijevara koje su se pojavile u posljednje vrijeme jest i ona poznata pod nazivom "evil twin" (zlobni blizanac) koji vreba internetske korisnike na bežičnim vezama. "Evil twin" napadi događaju se na Wi-Fi pristupnim mjestima gdje hakeri mogu s lakoćom uhvatiti signal, podesiti lažnu konekciju koja izgleda poput prave i potom uploviti u more informacija.

"U principu radi se o tome da se korisnici navode na to da vjeruju da su legalno povezani dok su u stvarnosti spojeni preko ilegalnog hakerovog pristupnog mjesta", kaže Nobles.

Osobni podaci na udaru

"Evil twin" internetske stranice izgledaju poput pravih, a čak mogu biti kopije pristupnih stranica za spajanje na wireless mrežu.

"Kada se korisnik spoji s "evil twinom", cyber kriminalac može presresti podatke koji se razmjenjuju, primjerice detalje o bankovnim računima ili osobne informacije", nastavlja Nobles.

Rukovoditelji koji koriste wireless pristupna mjesta na aerodromima i u hotelima trebali bi strepiti od takvih sofisticiranih phishing prijevara odnosno krađe osobnih podataka. Zbog toga bi oni trebali koristiti hot spotove samo za pregledavanje internetskih stranica, a ne za provjeravanje bankovnih računa ili ulazak u korporativne baze podataka za što su potrebne povjerljive lozinke. Stručnjaci preporučaju da se lozinke i korisnička imena unose samo putem web stranica osiguranih SSL ključevima. Drugi način za obranu zlonamjernih upada u računala jest isključivanje wireless veze.

"Ovakvi napadi motivirani su najvećim dijelom djelovanjem poslovnih korisnika koji jer se sve veći broj transakcija obavlja preko Interneta", kaže Mike Miller, direktor specijalističke tvrtke za wireless sigurnost Cirond iz Dallasa u SAD.

Cyber kriminal odnedavno je na trećem mjestu popisa prioriteta američke agencije FBI. Na prvom mjestu je i dalje borba protiv terorizma, a na drugom je kontraobavještajna aktivnost.

Sigurnosni čistunci tvrde da bi dobavljači internetskih browsera mogli u velikoj mjeri pomoći u osiguranju Wi-Fi mreža. Predviđa se da će slijedeće generacije browsera uključivati alate za nadzor informacija koje na prijenosnike šalju Wi-Fi mreže odnosno uspoređivanje sa stvarnim digitalnim potpisima legalnih dobavljača.

... nastavak

 

SAP INFO: Koji je maksimalni fizički domet bežične lokalne mreže?

Grimm: Domet ovisi manje o tehnologiji nego li o kvaliteti i usmjerenju antena. Namještaj ili pregradni zidovi mogu ometati signal. Općenito pravilo glede dometa u zgradi iznosi oko 100 metara. No, broj korisnika u području prijama pristupnih točaka važniji je od fizičkog dometa. Gustoća infrastrukture i broj pristupnih točaka treba prilagoditi broju korisnika.

SAP INFO: Mogu li razne bežične mreže locirane preblizu jedna drugoj iritirati jedna drugu?

Grimm: Apsolutno. Kad uspostavljate bežičnu lokalnu mrežu morate osigurati da je dostupni frekventni pojas od 2.4 GHz dostupan ograničenome broju emitirajućih kanala. To također znači da se susjedne bežične mreže ili pristupne točke mogu preklapati samo u ograničenoj mjeri – bez obzira na to je li riječ o istoj mreži ili nekoj drugoj mreži.

SAP INFO: Kako je Lufthansa Systems pozicioniran kao dobavljač na međunarodnome tržištu bežičnih mreža?

Grimm: Lufthansa Systems smatra WLAN dodatnom uslugom koja može dopunjavati tradicionalnu žičanu infrastrukturu – ili je čak u određenoj mjeri zamijeniti. Sposobnost da se zajamči sigurna infrastruktura za WLAN znači više od samog krajnjeg uređaja i pristupne točke. To također znači sustave i postupke za autentifikaciju koji funkcioniraju u pozadini. WLAN treba biti fiksna komponenta poslovnih mreža. WLAN se lako može instalirati usporedno s mrežama LAN ili WAN. Lufthansa Systems ne kani se pozicionirati samo kao dobavljač WLAN-a, nego želimo promicati WLAN kao sastavnicu našega mrežnog portfelja.

SAP INFO: Koji su sigurnosni rizici za WLAN? Kako Lufthansa Systems štiti od tih rizika?

Grimm: Osnovna konfiguracija tehnologije WLAN čini je prilično nesigurnom. Kako potpuno neosiguran WLAN – bez enkripcije podataka i autentifikacije korisnika – tako i jednostavni sigurnosni standardi koji se danas obično nalaze na tržištu – WEP enkripcija, na primjer – neodgovarajući su za uporabu unutar mreže poduzeća. Da bi WLAN bio siguran nije dovoljno zaštiti frekvenciju od prisluškivanja te je zaštitit od dekripcije. Integracija WLAN s poslovnom mrežom znači inkorporiranje WLAN-a u sigurnosnu konstrukciju postojeće mreže. Sigurnosni standard  za poslovne mreže uključuje sigurnu vezu radiofrekvencije i pouzdanu autentifikaciju korisnika.

SAP INFO: Nije li za poduzeće sigurnije izraditi vlastitu bežičnu mrežu nego li je nabavljati od vanjskoga ponuđača usluga?

Grimm: Ne. Baš zato što WLAN treba biti izrađen kao komponenta poslovne mreže, za poduzeće je sigurnije osloniti se na znanje vanjskih specijalista.

SAP INFO: Kome je potreban WLAN osim donositelju odluka koji je često na putu te ga opsjedaju mnoge stranke?

Grimm: WLAN već zaposlenicima nudi nekoliko novih oblika rada u sklopu njihovih svakodnevnih aktivnosti: projektni timovi mogu fleksibilno raditi u sobama za projektiranje ili sastanke ili čak za stolom na kolegiju. Privremeni zaposlenici kao što su vanjski konzultanti imaju brz pristup potrebnim resursima. Mjesta na kojima se okupljaju zaposlenici, kao što su kafići, mogu funkcionirati kao mobilni uredi. Na primjer, Lufthansin centar za obuku u Seeheimu, Njemačka, ima WLAN infrastrukturu koja omogućava zaposlenicima pristupanje mreži poduzeća za vrijeme obuke, a cijeli centar ima oko 400 kreveta. Gosti, klijenti i prodavatelji svi imaju zaseban pristup Internetu i resursima svojih vlastitih poduzeća.

SAP INFO: Može li se trošak WLAN-a razdijeliti na pojedinačne korisnike?

Grimm: Funkcioniranje WLAN infrastrukture generira troškove za krajnje uređaje i mrežnu infrastrukturu. Troškovi krajnjih uređaja, kao što su oni za administriranje korisničkog accounta, instaliranje softvera ili konfiguriranje krajnjega uređaja, s lakoćom se mogu prenijeti na svakoga od korisnika. Troškovi infrastrukture (mrežne komponente poput pristupnih točaka, na primjer) teško se mogu se pridružiti konkretnim korisnicima. Još je složenije stanje s bežičnim lokalnim mrežama poduzeća jer se njihove najveće koristi osjete kad korisnici rade u neuobičajenim prostorima poduzeća. Iz tog razloga Lufthansa Systems koristi široko zasnovanu WLAN infrastrukturu čiji se troškovi mogu razdijeliti na ukupan broj korisnika.

 

 
 

Copyright/Trademark  |  Privacy  |  Impressum