O skali problemu można się przekonać po krótkiej przejażdżce po centrum dowolnego polskiego miasta. Widok na ekranie jest wręcz zabawny... lub, jak kto woli, zatrważający - kontrolery domenowe w instytucjach rządowych, serwery plików w bankach, poczta...

Beztroska administratorów jest czasami przerażająca. W centrum Warszawy działa wiele poważnych instytucji finansowych - do sieci jednej z nich podłączona jest markowa stacja bazowa dająca dostęp do sieci bez jakichkolwiek ograniczeń. Nie działają żadne zabezpieczenia. Jednocześnie powszechnie wiadomo, że firma ta posiada bardzo zaawansowane (i dobrze skonfigurowane) komercyjne firewalle chroniące sieć lokalną przed atakiem z Internetu. Takie błędy mogą mieć gorsze skutki niż niewłaściwa konfiguracja internetowej zapory sieciowej.

Zobacz również:

• WordPress 6.5 trafia na rynek. Oto 5 najważniejszych zmian
• Dlaczego warto korzystać z VPN w 2024 roku?

Przede wszystkim, w przypadku włamania z Internetu, w logach firewalli i systemów detekcji intruzów (IDS) zostaje zapisany adres IP klienta. Umożliwia to podjęcie działań w celu wykrycia intruza. Tymczasem w momencie zestawienia połączenia WLAN komputer włamywacza staje się częścią sieci lokalnej i ślady zostawiane przez niego są trudniejsze do analizy. Wiele kart WLAN umożliwia zmianę adresu sprzętowego MAC, więc nawet te ślady mogą prowadzić donikąd...

***

Więcej o bezpieczeństwie sieci WLAN w tygodniku Computerworld 33/2004