Wi-Fi hálózatok biztonsága a Schönherz környékén

Napjainkban a vezeték nélküli internet szinte mindenhol teret nyert: ott van otthonainkban, az éttermekben, de még a bevásárlóközpontokban is. Sokakban fel sem merül a kérdés: vajon a hálózaton átküldött adatai biztonságban vannak-e? Mi az, amit mindenkinek feltétlenül figyelembe kellene vennie, mielőtt rácsatlakozik egy nyilvános hálózatra? Vagy amilyen szempontból most vizsgálódni fogunk: mire érdemes odafigyelni, ha otthon a router beüzemelését ránk bízták?

Titkosítás? Titkosítás!

A titkosítatlan hálózatokat lehetőség szerint kerüljük. Amit itt átküldünk, azt tekintsük publikusnak: bárki megfigyelheti. Ha van valamilyen védelem, az jó jel, de nem elég. Vegyük gyorsan sorra, milyen rövidítéseket kell ismerni, hogy eldönthessük, melyik titkosítást érdemes előnyben részesíteni:

WEP – Wired Equivalent Privacy

Na, ezt kerüljük, de nagyon. A neve csalóka, a valóságban inkább a titkosítatlan hálózattal egyenértékű. Bárki percek alatt fel tudja törni ingyenes, könnyen beszerezhető programokkal. Ha otthon ilyet használnánk, botránkozzunk meg gyorsan, és sürgősen lépjünk szintet!

WPA – Wi-Fi Protected Access

Ezt szánták a WEP utódjának, de sajnos nem volt kellően új a szabvány szemlélete. Kicsit valóban rafináltabb, de még mindig viszonylag könnyen törhető. Ha eddig ezt használta volna valaki: Nem rossz, de közelebb van ahhoz, mint a jóhoz. Adódik a kérdés: akkor mire váltsunk?

WPA2 – Wi-Fi Protected Access II

Erre. Ez a jelenleg elérhető legmegbízhatóbb szabvány. Két változata van: WPA2-PSK és WPA2-Enterprise. Az utóbbi a nagyvállalatoknak érdekes, az átlagos felhasználó nemigen találkozik vele. Foglalkozzunk tehát most a WPA2-PSK – val! A PSK azt jelenti a nevében, hogy Pre-Shared Key, ami többé-kevésbé azt jelenti, hogy egy kulcs az egész védelem alapja. Ez az a bizonyos jelszó, amit bepötyögve bejuthatunk a hálózatra. Ha most állítanánk be a routert, mindenképpen ezt válasszuk, és figyeljünk arra, hogy a jelszó megfelelően hosszú legyen – ellenkező esetben ugyanis csak a biztonság hamis délibábját biztosítja, és ugyanolyan törhető, mint egy szerencsétlen WEP. Hogy milyen a jó jelszó, arról órákon át lehetne beszélni, én csak néhány irányvonalat szeretnék mutatni.

Jó jelszót minden zárra!

Nem célom rábeszélni senkit, hogy cserélje le minden jelszavát valami ilyesmire:

h?4)sK7!

Ez egyrészt nehezen megjegyezhető, másrészt nem is biztonságos! A jó jelszó legfőbb ismérve ugyanis az, hogy hosszú! Ha így néz ki a jelszavunk:

Szeretem_a_hosszu_jelzavakat!

sokkal nagyobb biztonságban vagyunk, mint az előbbivel.

Ha valaki nem hiszi, nézzen utána, mi fán terem a brute force

Én azt tanácsolnám, válasszunk valami viszonylag értelmes jelmondatot, ami legépelve legalább 16 karakter, és kövessünk el benne valami apró helyesírási hibát, hogy a szótáras támadásokkal is kibabráljunk. Nem is olyan nehéz ez, ugye?

Kinek jó a WPS?

Ez a HBR a Wi-Fi Protected Setupot jelenti, és arra hivatott, hogy WPA illetve WPA2 eszközeink csatlakoztatását megkönnyítse. Viszont a tervekbe megint becsúszott egy kis baki, így a kényelem a biztonság rovására ment. Az iménti kérdésre tehát a rövid válsz: a támadóknak. Csupán az ő életüket könnyíti meg igazán, így ha lehet, mellőzzük ezt is!

Hogyan ismerhető meg a környék Wi-Fi biztonsága?

Erre számos program használható, én a Wigle Wifi Wardriving-ot vettem igénybe a Schönherz környékének feltérképezésére. Ez egy ingyenesen letölthető androidos app. Az ember elindítja a programot, bekapcsolja a Wi-Fi – t és a GPS-t, majd útnak indul, és sétál egy jó nagyot. Az alkalmazás közben serényen nyilvántartásba vesz minden elérhető hálózatot, és rengeteg adatot lement róla: a pontos földrajzi helyzetét, a hálózat azonosítóját és többek között a titkosítás protokollját is. Ha befejeztük az adatgyűjtést, az adatokat elmenthetjük, majd utólagosan számítógépünkön kielemezhetjük: statisztikákat készíthetünk, de akár Google Earth-re is felrajzolhatjuk a térképünket. Az általam gyűjtött adatokat az alábbi kép szemlélteti:

stats_mini

Mit mondanak az adatok?

A helyzet nem is rossz! Kellemesen lepődtem meg, mikor konstatáltam, hogy a legtöbb hálózat WPA2-vel védett. Örömre ad okot az is, hogy alig van WEP a környéken. Úgy tűnik, ennek a sérülékeny protokollnak leáldozóban van a napja. A kétszáznál is több nyílt hálózat ne tévesszen meg senkit: ezek javarészt egyetemi nyilvános hálózatok.

A WPA viszont még mindig elég népszerű, holott az általa nyújtott biztonság finoman szólva is megkérdőjelezhető… A WEP szintén kellemetlenül elterjedt. A lustaság fél egészség, de én arra biztatnék mindenkit, hogy ne azon a néhány percen spóroljon, ami egy biztonságos kapcsolat létrehozásához kell! A biztonság fontos téma, nem szabad félvállról kezelni. Ne akkor kezdjünk el érdeklődni iránta, amikor már túl késő… Rajta hát, tedd biztonságosabbá a hálózatodat Te is, még ma!

Az írás elkövetője: Szeles Andor