Słabe punkty

Bez wątpienia każdy producent sprzętu bezprzewodowego będzie twierdził, że jego urządzenia są w 100% bezpieczne, ale każda sieć miewa słabe punkty. Zdaniem Marcina Wójcika, w sieciach korporacyjnych są to przede wszystkim: brak zaimplementowania mechanizmów VPN (wymaganych przez normy światowe dla zastosowań w biznesie) oraz brak scentralizowanego nadzoru nad siecią bezprzewodową, zbudowaną często w oparciu o kilkanaście czy kilkadziesiąt punktów dostępowych. "W pierwszym przypadku jest to wymagane nawet gdy nie stosujemy rozwiązań radiowych. W drugim natomiast istnieje niebezpieczeństwo podpięcia do sieci nieautoryzowanego punktu, co stanowi furtkę dla intruza, czy zakłócenia pewnego rejonu sieci, w przypadku pracy tego punktu na tych samych częstotliwościach, co korporacyjne punkty dostępowe" - uważa Marcin Wójcik. "Oprócz tego można wspomnieć o braku stosowania autoryzacji użytkowników radiowych na wejściu do sieci LAN oraz stosowanie nieodpowiednio wysokich poziomów szyfrowania sieci Wi-Fi, takich jak WEP i zbudowany na jego podstawie WPA. Dopiero algorytm WPA2 zapewnia spokojny sen administratorom" - dodaje.

W opinii Przemysława Narewskiego włamanie do sieci bezprzewodowej nie wydaje się być obecnie głównym zagrożeniem. Równoległe wykorzystanie kilku rodzajów zabezpieczeń powinno zapewnić poziom bezpieczeństwa wystarczający dla większości przedsiębiorstw. "Sieci bezprzewodowe narażone są jednak na mniej wyrafinowane ataki, takie jak zagłuszanie sygnału radiowego. Nie ma on na celu kradzieży cennych informacji, a jedynie «zabicie» sygnału radiowego. Do przeprowadzenia tego typu ataku nie jest wymagana specjalistyczna wiedza, a jedynie odpowiednie urządzenie" - podkreśla.

Maciej Mikułowski z ZyXEL-a zwraca uwagę na inne elementy ryzyka. Włamywacze do sieci bezprzewodowych często atakują, wykorzystując luki w sterownikach kart sieciowych. Użytkownikom zdarza się korzystać z oprogramowania niedostarczonego przez producenta sprzętu i niecertyfikowanego pod względem bezpieczeństwa we współpracy z danymi kartami sieciowymi. Jego zdaniem, najczęściej ataki na sieci bezprzewodowe koncentrują się jednak na najsłabszym ogniwie - czynniku ludzkim. Pomimo coraz nowszych technologii wciąż wiele sieci funkcjonuje mimo braku odpowiednich zabezpieczeń. Administratorzy często nie korzystają z mechanizmów bezpieczeństwa oferowanych przez producentów. Ma to miejsce zwłaszcza w małych i średnich przedsiębiorstwach, gdzie brakuje odpowiedniego zaplecza IT.

Prościej, czyli bezpieczniej

Według Jupiter Research, sieci radiowe zabezpiecza tylko 60% użytkowników. Główną przyczyną jest brak wiedzy o dostępnych technologiach bezpieczeństwa. W tym roku WiFi Alliance opracowało specyfikację WPS (WiFi Protection Setup), która ma znacznie uprościć proces ustawiania zabezpieczeń w bezprzewodowych LAN. "Mechanizm ten sprowadza konfigurację szyfrowania Wi-Fi do kilku prostych kroków. Wystarczy kliknąć programowy lub fizyczny guzik na każdym z urządzeń, pomiędzy którymi chcemy zestawić połączenie szyfrowane, identycznie jak w przypadku synchronizacji połączenia komputer-klawiatura czy mysz bezprzewodowa. Wynikiem tych prostych czynności jest utworzenie bezpiecznego tunelu dla danych radiowych o najwyższym poziomie enkrypcji -AES" - tłumaczy Marcin Wójcik.