Brezžična omrežja vse varnejša, vendar še vedno tvegana
Kategorija: Slovenija | Datum objave: Monday, 13. 09. 2010 | Avtor: Barbara KvasLastniki brezžičnih omrežij bolje skrbijo za varnost kot pred šestimi leti, saj je zaklenjena velika večina dostopnih točk. Obenem se je pa precej povečala uporaba brezžičnih omrežij v gospodinjstvih.
Julija 2004 se je ekipa Dela pod tehničnim vodstvom urednikov računalniške revije Moj mikro odpravila na vožnjo po ljubljanskih ulicah. Iz avtomobila je štrlela močna usmerjena antena za brezžična omrežja wlan (wi-fi) in lovila njihove signale. Opremljeni smo bili s prenosnim računalnikom, pripravljenim za brezžično omrežno povezovanje in zaznavanje omrežij, s katerim je bilo mogoče »slišati« signale celo nekaj ulic oddaljenih brezžičnih točk. Na računalnik smo imeli povezan tudi sprejemnik GPS, tako da je ob vsakem zaznanem omrežju prepoznal še njegovo natančno lokacijo. Letos poleti smo poskus ponovili.
Med tokratnim preizkusom smo hoteli kar najbolj natančno ponoviti pot, ki smo jo prevozili leta 2004. Vozili smo se po strogem središču mesta, prekrižarili večje poslovne in trgovske cone (BTC, Stegne, Trzin, Rudnik), obkrožili zgoščena stanovanjska naselja in prevozili vse ljubljanske vpadnice. Skupno smo našteli 5963 unikatnih brezžičnih dostopnih točk – pred šestimi leti smo jih z bolj občutljivo opremo zaznali le 587 -, iz imen brezžičnih omrežij (SSID) pa smo razbrali, da gre za omrežja tako gospodinjstev kot podjetij.
Ker so lahko brezžične dostopne točke tudi vrata do naših računalnikov in omrežij – sploh če niso zaščitena -, smo želeli s poskusom predvsem ugotoviti, kako dobro so lastniki dostopnih točk poskrbeli za varnost svojih omrežij. Pri tem smo si pomagali z analizo zaznanih podatkov o brezžičnih omrežjih, saj dostopne točke oddajajo precej uporabnih informacij: ali gre za kodirani ali nekodirani tip omrežja (in če je kodirano, kako je kodirano), hitrost delovanja omrežja in ime proizvajalca strojne opreme (včasih lahko ugotovimo celo model dostopne točke).
Zakaj kodiranje in kako?
Leta 2004 smo ugotovili, da polovica brezžičnih omrežij ni kodirala prometa, druga polovica pa ga je kodirala z eno od različic standarda WEP. Danes je varnost precej boljša, saj je bilo nezaščitenih zgolj 14,22 odstotka omrežij (a to še vedno pomeni 848 priložnosti za zlonamerneže). Toda to je le prvi del varnostne analize, kajti že pred leti je bila odkrita huda varnostna vrzel v kodiranju WEP, v katerega je mogoče vdreti v samo nekaj minutah. Zato moramo kot »nevarna« označiti tudi 15,09 odstotka omrežij (900), ki signal sicer kodirajo, vendar s tem zastarelim varnostnim standardom.
Danes najvarnejši kodirni standard WPA2 uporablja le 9,96 odstotka ali 594 omrežij. Najbolj razširjen pa je kodirni standard WPA, ki ima dve podizvedbi: robustnejši WPA-AES, ki ga uporablja 33,28 odstotka ali 1085 dostopnih točk, in šibkejši WPA-TKIP, ki smo ga prešteli v 27,43 odstotka ali 1636 primerih (oba na karti označena z rumeno).
Številke tako kažejo, da se računalniška brezžična omrežja vse bolj zapirajo. Delno je mogoče varnostni napredek pripisati boljši obveščenosti uporabnikov, veliko pa so zadnja leta naredili tudi proizvajalci brezžične opreme, saj je večina že privzeto promet kodira. Odločitev je smiselna, kajti uporabniki se s svojo brezžično dostopno točko večinoma ne ukvarjajo, če se jim zdi, da po priklopu vse normalno deluje – četudi s privzetimi tovarniškimi podatki in brez kodiranja. To še zlasti velja za domače in manjše poslovne uporabnike, ki so tudi v našem poskusu prispevali večino »rdečih kvadratkov«.
Kakšna so današnja brezžična omrežja
Glavna razlika med letoma 2004 in 2010 je število različnih proizvajalcev strojne opreme, saj smo prvič zaznali opremo samo petnajstih, tokrat pa smo jih našteli več kot sedemdeset. Očiten je tudi velik porast brezžičnih omrežij v gospodinjstvih, kajti nekaterim proizvajalcem, ki ponujajo le dražje naprave za poslovne uporabnike, se je zaznani delež bistveno skrčil. Delež dostopnih točk podjetja Cisco se je tako zmanjšal, precej pa se je povečalo število Linksysovih izdelkov (lastnik Linksysa je Cisco).
Ko smo analizirali podatke o hitrosti prenosa podatkov, smo lahko potrdili, da večina strojne opreme sodi v cenejši del ponudbe, ki omogoča hitrosti do 54 Mbit/sekundo. Novejše opreme, ki s standardom 802.11n obljublja hitrosti do 300 Mbit/sekundo, je precej manj. Presenetil pa nas je velik delež starih, počasnih omrežij, kar kaže, da je omrežna oprema robustnejša in ima daljšo uporabno dobo, kot bi pričakovali (uporabljali smo opremo, ki deluje na frekvenčnem spektru 2,4 GHz, zato nismo zaznali morebitnih omrežij, ki delujejo na spektru 5 GHz (802.11a) in so bolj razširjena v ZDA).
Vsakdo je lahko nevaren
Za zaznavo brezžičnega omrežja je dovolj že običajna brezžična omrežna kartica, vgrajena v večino prenosnikov, ki v vidnem polju zazna omrežja tudi sto metrov daleč. Šele pri večji oddaljenosti od ciljnega omrežja oziroma debelejših zidovih je treba uporabiti zunanjo usmerjeno anteno, ki ne stane več kot 50 evrov.
Enako dostopna je programska oprema za zaznavanje in vdiranje v računalniška omrežja. Programe, potrebne za dekodiranje ključev WEP ali napade na omrežja WPA s slovarjem, je mogoče brezplačno prenesti s spleta. Na spletnem videoportalu youtube so objavljena celo videonavodila, kako korak za korakom izvesti tak napad. To pomeni, da lahko v brezžična računalniška omrežja vlamlja skoraj vsakdo s kančkom volje in prostega časa, kar za njihove lastnike pomeni še toliko večje tveganje. V najboljšem primeru vlomilec z vstopom v brezžično omrežje pridobi le brezplačen dostop do interneta, v najslabšem pa tudi dostop do zasebnih datotek in podatkov na lastnikovem računalniku ali omrežju.
Kako zagotoviti varnost
Kodirano omrežje pomeni, da se vsi podatki, ki se prenašajo po zraku, kodirajo. Promet kodirata dostopna točka in odjemalec, napravi pa največkrat uporabljata identični ključ, dolg od 128 do 256 bitov. Ker zunanji uporabnik ne pozna ključa (kode), ne more razbrati prometa in vstopiti v omrežje. Če promet ni kodiran, mu lahko vsakdo prisluškuje ali se celo vmešava v tako omrežno sejo. Javno dostopna omrežja (neowlan ter omrežja hotelov, ki imajo še dodatno raven zaščite s plačevanjem dostopa) po navadi niso kodirana.
Vsako kodiranje prispeva k večji varnosti brezžičnega omrežja. Toda če že kodiramo, kodirajmo dobro. Stari varnostni standard WEP je mogoče odkleniti v slabe pol ure, ranljiva je tudi prva različica WPA, sploh WPA-TKIP. Napad na taka omrežja sicer zahteva več časa, ker gre za napad s slovarjem (preizkušanje vseh besed), vendar ga lahko pametna izbira gesel precej oteži (dobro geslo naj bo dolgo več kot deset znakov in naj vsebuje črke, številke in posebne znake).
Poleg dobrega gesla in varnejšega kodiranja je pametno uporabiti še druge varnostne mehanizme, ki otežijo poskuse vdora v omrežje: uporaba lastnega (in ne tovarniško nastavljenega) imena omrežja (SSID), omejevanje oddajanja imena omrežja (če napadalec ne pozna imena omrežja, se nanj tudi ne more priklopiti), filtriranje fizičnih naslovov uporabnikov (MAC) ter močno kodiranje prometa (WPA2).
Tudi v tako zaščiteno omrežje je mogoče vdreti, a je za to potrebno veliko več znanja in časa. Uporabniki, ki potrebujejo bolj varna omrežja, pa bodo morali uporabiti še naprednejše zaščitne ukrepe: navidezna zasebna omrežja (VPN), vmesne požarne ovire, overjanje z enkratnimi gesli oziroma certifikati, avtentikacijske strežnike, ki pred vključitvijo odjemalca v omrežje preverijo še uporabniško ime in geslo, in podobne.
Vir: Delo.si