Hakeriai persikelia į eterį
Nemažai organizacijų ir individualių vartotojų dabar pereina prie bevielio ryšio tinklų, nes juos yra paprasčiau instaliuoti, galima atsisakyti brangių ir vaizdą gadinančių kabelių pynių ir supaprastėja biurų įrengimo ar kompiuterinės įrangos pakeitimo procedūros. Tačiau už visus šiuos papildomus patogumus tenka sumokėti sumažėjusios ryšio saugos kainą, ypač pastaruoju metu pasirodžius nemažai prietaisų, leidžiančių pašaliniams žmonėms netrukdomai įsiskverbti į šiuos bevielio ryšio tinklus. Be to, Internetu jau cirkuliuoja informacija apie didžiuosiuose miestuose esančius neapsaugotus bevielius tinklus.
Pastaraisiais metais bevielio ryšio arba WiFi tinklai labai išpopuliarėjo, nes jų sukūrimui reikalingų komponentų kainos staigiai krito. Šiuo metu bazinę stotį (kuri yra savotiškas bevielio tinklo koordinatorius) ir kompiuterius prijungiančias kortas galima nusipirkti už kelis šimtus dolerių. Šie tinklai taip pat yra populiarūs dėl to, kad juos labai paprasta įdiegti. Kiekvienas bevielio tinklo kortą turintis asmeninis kompiuteris automatiškai susiras bet kurią jo ryšio zonoje esančią bazinę stotį ir prisijungs prie jos. Didžiausias WiFi arba 802.11b tinklo ryšio nuotolis gali būti keli šimtai metrų.
„WiFi tinklai buvo kuriami siekiant padaryti juos kuo patogesnius vartotojams, todėl ši tendencija atsispindi ir jų saugos priemonėse”, – sako firmos Internet Security Systems (ISS) vyriausiasis konsultantas saugos klausimais Gunteris Ollmanas. WiFi standartas yra su tam tikromis saugos priemonėmis, tačiau tinklus naudojant jos retai kada įjungiamos. Pavyzdžiui, WiFi instaliuotoji kodavimo sistema, vadinama Wireless Equivalent Privacy (WEP), įjungiamame tinkle būna išjungta pagal pasirinkimą. ISS atlikus tyrimą paaiškėjo, kad tik labai nedaugeliui operatorių parūpo suderinti savo tinklo saugos priemones tik jam pradėjus funkcionuoti.
Aplaidus požiūris į saugos problemas privedė prie to, kad prie kompanijos tinklo nesunkiai gali prisijungti pašaliniai žmonės. Nemažai silpnų vietų buvo aptikta ir WEP algoritme, naudojamame duomenų šifravimui. WEP taip pat siunčia svarbią informaciją apie kiekvieno perduodamo duomenų paketo kodavimo raktą. Vienoje ataskaitoje buvo tiesiai tvirtinama, kad WEP naudojamas kodavimas yra „iš esmės klaidingas”. Internete galima susirasti programinę įrangą, surenkančią tuos paketus ir, turint pakankamai laiko, nėra sudėtinga atspėti paketus atveriantį raktą. Ollmannas sako, kad intensyviai dirbančio tinklo per vieną dieną pasiųstuose duomenyse bus pakankamai informacijos rakto iššifravimui.
Kiti tinkle cirkuliuojantys programiniai įrankiai leidžia aptikti bevielius tinklus ir prisijungti prie jų. Nemažai jų sukūrė profesionalūs kompiuterininkai, taip norėję pareikšti savo susirūpinimą WiFi tinklų silpnumu.
„Dažniausiai bazinės stotys tvirtinamos prie sienos arba pastato kampe”, – sako Ollmannas. – Aišku, tai reiškia, jog tinklais siųs duomenis ne tik pastato vidun, bet ir jo išorėn.” Kai kuriais atvejais išorėje galima geriau priimti bevielio tinklo signalus nei pastato viduje.
Visas šias silpnąsias vietas išnaudoja daugelis hakerių grupių, kurios skleidžia tinkle bevielių tinklų sąrašus ir planus. Viena Britanijoje įsikūrusi grupė tvirtina, jog vien Londone aptikusi daugiau kaip 40 bevielio ryšio tinklų. Hakeriai surenka svarbią informaciją apie tai, kokia yra tinklo konfigūracija ir ar buvo pakeisti pradiniai saugos sistemos parametrai. Tinklų „apuostymas” yra visiškai pasyvus, todėl jo neįmanoma aptikti. Piktavalis hakeris gali įsiskverbti į kompanijos tinklą nesibaimindamas ugniasienių, kurios paprastai saugo nuo užpuolimo vielinius tinklus.
Nepastebėtam surinkti panašią informaciją apie kabelinius tinklus yra daug sunkiau, kadangi tuo atveju yra paliekama kur kas daugiau įkalčių.
Ollmanno nuomone, kiekvienas, kuris naudojasi bevieliu tinklu, privalo skirti daugiau dėmesio jį apsaugoti nuo neteisėto naudojimosi bei piktavalių hakerių. WiFi tinklams turi būti įrengiamos atskiros ugniasienės. Jis taip pat rekomenduotų atidžiau stebėti visus duomenis, kurie keliauja tarp bevielio tinklo ir pagrindinės duomenų perdavimo magistralės. Kompanijos būtinai privalo naudoti WiFi tinklų įrangoje esančias saugos priemones ir netgi pagalvoti apie papildomų priemonių įdiegimą.