huwico | hírek | közösség | hotspotok
blog | fórum | wiki | webchat | apróhírdetés |

Belépés

Támogatóink
Címlap

Biztonságos -e a WLAN?

Submitted by vili on 2004, December 6 - 21:36

Egyre többen használnak otthon valamilyen WLAN megoldást, ami nem csoda, hisz jóval kényelmesebb a hagyományos vezetékes hálózatoknál. Cégeknél viszont ritkábban találkozik az ember WiFivel, mint várná: főleg a nagyobb cégeknél kifejezetten tiltja a policy a 2.4 GHz-es eszközök alkalmazását. Vajon ők teszik jól, helyesen mérik fel a biztonsági kockázatokat, vagy az informatikai vezetők dőlnek be a sok helyen hallható ``egy WLAN-t lehetetlen biztonságossá tenni'' szlogennek?

Nos, az igazság, ahogy az lenni szokott, a két szélsőséges vélemény között valahol félúton rejtőzik. Igaz, hogy egy vezetéknélküli hálózat a technológiából adódóan -- az adatok a levegőben szabadon terjednek -- jóval kevésbé biztonságos a legtöbb eszköz alapbeállításaival, mint egy hagyományos vezetékes hálózat, viszont ezt is a vezetékeshez hasonlóan biztonságossá lehet tenni.

A ``security bizniszben'' érdekelt cégek is érdekeltek a ``WLAN-okat nehéz megvédeni'' mítosz fenntartásában: náluk jelentős profitot termel, hogy az informatikai vezetőket félreinformálják. Az igazság az, hogy sok helyen a vezetékes hálózat sokkal kevésbé biztonságos, mint egy jól beállított WiFi hálózat.

Néhány tipp: használjunk olyan antennát, amely a megfelelő irányban sugároz, csökkentve ezzel a rossz irányba történő ``szivárgás'' veszélyét. A default beállítások esetén minden eszköz nyíltan kommunikál, érdemes a WPA-t használni, jelszó használata esetén pedig legyen az minél nehezebben kitalálható. Cégeknek érdemes elgondolkodniuk valamilyen VPN megoldáson (például IPSEC), a(z akár alkalmazási szintű) tűzfalakon pedig érdemes a nyílt protokollokat tiltani.

Sokszor éppen a céges WLAN bevezetése és a határozott policy meghatározása előzheti meg a bajt: az otthoni WiFit megszerető alkalmazottak általában a cégnél is minden további nélkül bevethetik kedvenc SOHO AP-jukat, természetesen a kevéssé biztonságos default beállításokkal. Az ilyeneket nehéz kiszűrni, ha pedig megtörtént a baj, az incidenssel kapcsolatos költségek, a cég hírnevének esetleges megtépázása jóval többe kerülhet, mint a vezetéknélküli hálózat kiépítése.

További olvasnivaló:
http://www.wi-fiplanet.com/tutorials/article.php/3420101
http://www.huwico.hu/node/view/506
http://www.huwico.hu/node/view/507
http://www.huwico.hu/~danielp/wlan_security_best_practices.pdf

»
© 2003-2010 HuWiCo. All rights reserved.
Get Firefox Hacker Emblem  W3C Validate Get RSS Feed