08. listopad 2019.

Brzi koraci protiv neželjenih upada

Kažu da je san svakog hakera kad se gost spoji na besplatni Wi-Fi kafića ili hotela i počne obavljati transakcije. Navodno mu se san može pretvoriti u noćnu moru primijene li vlasnici i gosti prave mjere zaštite

Zamislite da ste vlasnik kafića i da je netko iz njega svojim 'notebookom' pokušao provaliti u banku. Kada se to otkrije, doznat će se i odakle se pokušalo napasti pa će policija sigurno pokušati saznati tko je bio problematični korisnik. U okružju u kojem je lozinka za Wi-Fi jasno napisana na zidu ili je identična već godinama mogućnost identifikacije minimalna je.

Razbijanje enkripcija

Wi-Fi mreža posljednjih je nekoliko godina postala dostupna u gotovo svim poslovnim područjima. Jedan od najvećih izazova upravo je njezina sigurnost te kako zaštititi uređaje unutar nje, što potvrđuju brojne sigurnosne kompanije koje već godinama naglašavaju da je Wi-Fi golem sigurnosni rizik, pogotovo u javnim područjima. Veliki rizik za posjetitelje tih mjesta i veliki pladanj za spretne hakere koji snivaju o naivnim gostima spojenima na javni Wi-Fi. Javne Wi-Fi mreže, kao i one privatne, nisu osobito sigurne.

Signal prolazi kroz zidove i nije ga moguće ograničiti isključivo na prostor koji želite pokriti Wi-Fi signalom, a u kojem je možda pristup fizički ograničen. Osim toga, većina Wi-Fi mreža zaštićena je protokolima sigurnosti i enkripcije koje je moguće 'razbiti' te se osoba bez poznavanja Wi-Fi lozinke relativno lagano može uključiti u gotovo svaku Wi-Fi mrežu. Kada ste se uspješno priključili na mrežu, nije teško promatrati svu komunikaciju svih u tom trenutku priključenih računala, mobilnih telefona i drugih uređaja te pratiti što rade. Iako je većina komunikacije danas enkriptirana dodatnim slojevima zaštite; primjerice pristup vašem elektroničkom računu ili čisto pretraživanje interneta koje danas forsira upotrebu https protokola – svejedno je moguće pronaći mnogo korisnih podataka o korisnicima.

– Primjera radi, moguće je pratiti promet i pričekati da se bežičnom vezom prenese neki osjetljivi podatak (korisničko ime ili lozinka), a iznimno je lagano identificirati spojene uređaje te zatim iskoristiti poznate slabosti operativnih sustava kako bi se preotela kontrola nad uređajem – kaže informatički stručnjak Marko Rakar.

Kako se zaštititi od znatiželjnih hakera i je li to uopće moguće ako protiv sebe imate nekog jako vještog? Svatko treba učiniti određene korake kako bi otežao upad u svoj uređaj. Prije svega ograničiti spajanja na javne Wi-Fi spotove, a bilo bi poželjno često mijenjati sve bitne lozinke u uređaju. To su prva dva koraka koje svatko može učiniti bez previše mozganja. Wi-Fi mrežu treba pomno postaviti tako da pokriva samo prostor koji želite pokrivati jer se često događa da su 'Wi-Fi access pointovi' namješteni na znatno veću snagu od nužne, a to znači da zlonamjerna osoba može biti razmjerno daleko od Wi-Fi mreže i u miru tamnog kutka ili udobnosti svog vozila prčkati po mreži i osobnim uređajima.

Migracije na nove protokole

Osim toga, treba se koristiti najnovijim verzijama operativnih sustava i ROM-ova Wi-Fi stanica; same stanice nužno je zaštititi kvalitetnim korisničkim imenima i lozinkama kako bi im se onemogućio pristup. Potrebno je pripaziti i na konkretni Wi-Fi protokol kojim se koristi.

– Kao minimum treba rabiti WPA2 protokol s enkripcijom AES. Svakako je nužno izbjegavati starije i kompromitirane protokole kao što su WEP, WPA te enkripcije s poznatim slabostima poput TKIP-a. Kada WEP3 bude dostupan, postupno treba migrirati na noviji protokol – govori Rakar.

Bolje i sporije

Bilo bi dobro i Wi-Fi mrežu izolirati od ostatka tvrtkina poslovanja, što znači da, primjerice, fiskalna blagajna nikako ne smije biti na istoj mreži kao i gosti, a mudro bi bilo i ograničiti maksimalnu brzinu prijenosa podataka kako bi se većem broju korisnika omogućilo da nesmetano, pa makar možda malo sporije, rabe Wi-Fi. Još jedan dobar način zaštite od neželjenih upada u mrežu jesu i neke vrste autentikacija ili u poslovnim okružjima RADIUS autentikacija koja omogućuje da se svaki korisnik na Wi-Fi mrežu ulogira uz osobno korporativno korisničko ime i lozinku.

U svakom slučaju, sigurnost se može unaprijediti i edukacijom samih korisnika, ali i klijenata koji upotrebljavaju Wi-Fi mrežu kako bi se spriječili potencijalni napadi. Iz Hrvatskog telekoma kažu kako se uz realizaciju Wi-Fi mreža jako puno ulaže u edukacije, kako bi i korisnici sami znali kako biti siguran.

– Tijekom dizajniranja rješenja za zaštitu Wi-Fi mreže, u što se ubraja i sama zaštita uređaja koji se njome koriste, treba voditi računa o zahtjevima nad Wi-Fi mrežom, tj. koliko će uređaja na nju biti spojeno, zatim treba znati koja je namjena mreže, ali i poslovne zahtjeve korisnika – kažu u HT-u.

Edukacija, enkripcije, protokoli, lozinke, kratak je niz mogućih zaštita, pa ne budite lijeni i zaštitite sebe, svoje uređaje i blaženu Wi-Fi mrežu.