WLAN z furtką

Kwestia bezpieczeństwa w sieciach WLAN powraca jak bumerang. Pomimo wielu publikacji przedstawiających powszechnie popełniane błędy konfiguracyjne podczas zabezpieczania sieci bezprzewodowych, wielu użytkowników, a nawet administratorów sieci nadal je popełnia.

O skali problemu można się przekonać po krótkiej przejażdżce po centrum dowolnego polskiego miasta. Widok na ekranie jest wręcz zabawny... lub, jak kto woli, zatrważający - kontrolery domenowe w instytucjach rządowych, serwery plików w bankach, poczta...

Beztroska administratorów jest czasami przerażająca. W centrum Warszawy działa wiele poważnych instytucji finansowych - do sieci jednej z nich podłączona jest markowa stacja bazowa dająca dostęp do sieci bez jakichkolwiek ograniczeń. Nie działają żadne zabezpieczenia. Jednocześnie powszechnie wiadomo, że firma ta posiada bardzo zaawansowane (i dobrze skonfigurowane) komercyjne firewalle chroniące sieć lokalną przed atakiem z Internetu. Takie błędy mogą mieć gorsze skutki niż niewłaściwa konfiguracja internetowej zapory sieciowej.

Zobacz również:

  • Microsoft chce więcej Edge'a w firmach
  • Co z tym 5G
  • Przede wszystkim, w przypadku włamania z Internetu, w logach firewalli i systemów detekcji intruzów (IDS) zostaje zapisany adres IP klienta. Umożliwia to podjęcie działań w celu wykrycia intruza. Tymczasem w momencie zestawienia połączenia WLAN komputer włamywacza staje się częścią sieci lokalnej i ślady zostawiane przez niego są trudniejsze do analizy. Wiele kart WLAN umożliwia zmianę adresu sprzętowego MAC, więc nawet te ślady mogą prowadzić donikąd...

    ***

    Więcej o bezpieczeństwie sieci WLAN w tygodniku Computerworld 33/2004


    TOP 200