Securitatea conexiunilor wireless - Securitatea Informatica

Securitatea conexiunilor wireless

Raspandirea accesului la internet a resimtit o crestere considerabila in ultima perioada atat in spatiul privat, rezidential dar mai ales in spatiul public prin Hot-Spot-urile gratuite. Vast raspandite in cafenele, hoteluri, terase si parcuri publice, punctele de acces gratuit la internet aduc, pe de-o parte, un puternic pilon de monetizare pentru proprietarii localurilor iar de cealalta parte, acces facil la internet pentru clienti.

Odata cu facilizarea accesului la internet, utilizatorii de laptop-uri, telefoane mobile, PDA-uri si asemenea pot accesa serviciile favorite din on-line din aproape orice loc, la orice ora, prin intermediul conexiunilor fara fir. Un punct de referinta in privinta securitatii experientei on-line wireless il reprezinta faptul ca majoritatea covarsitoare a Hot-Spot-urilor gratuite ofera acces public, necriptat, fara autentificare tocmai pentru a facilita procesul de accesare a informatiei. Utilizatorul obisnuit ce serveste o cafea intr-un local dotat cu Hot-Spot wireless poate accesa Internetul de pe orice dispozitiv conectabil prin Wi-Fi, de cele mai multe ori fara a avea nevoie de o parola, fraza de trecere, token de securitate sau orice alta metoda de autentificare si criptare a informatiei intre dispozitiv (laptop, telefon mobil, PDA etc.) si punctul de acces wireless.

Probelma securitatii conexiunilor se refera la a creea un mediu sigur pentru navigare intre cele mai vulnerabile puncte ale unei conexiuni wireless: laptop-ul (dispozitivul) si punctul de acces wireless ce asigura conexiunea la internet, necriptat, fara autentificare (Open).
Utilizatorul obisnuit isi va citi e-mail-ul din localul respectiv, poate va accesa serviciul bancar de plati electronice, din acelasi loc, considerandu-se in deplina securitate. Insa lucrurile sunt departe de a fi atat de simple.
Nu punem in balanta gradul de securitate oferit de conexiunile dintre hot-spot-ul wireless si serverele de e-mail sau e-banking pe care le acceseaza utilizatorul. Acolo pot exista diferite layere de securitate ce ofera de cele mai multe ori un mediu sigur pentru acest gen de tranzactii. Adevarata problema vine chiar din localul de unde utilizatorul acceseaza Internetul si anume, o alta persoana rau-voitoare ce poate intercepta comunicatiile necriptate dintre laptop-ul utilizatorului si hot-spot-ul wireless. Aceasta metoda se numeste “sniffing” si presupune utilizarea unor programe special concepute pentru a intercepta conexiunea fara fir dintre un calculator si un hot-spot wireless si a stoca in intregime respectivele comunicatii pentru a extrage ulterior informatiile cautate.

Haideti sa ne imaginam un scenariu:
Utilizatorul obisnuit, fara preocupari in domeniul securitatii IT, foloseste reteaua Wi-Fi necriptata si fara autentificare dintr-o cafenea pentru a-si verifica contul bancar prin intermediul unui serviciu de tip on-line banking. Se conecteaza la reteaua wireless, fara a introduce parole sau fara a utiliza chei de criptare si autentificare / certificate digitale / dispozitive de tip token sau digipass etc, acceseaza portalul de e-banking si introduce datele de autentificare pentru contul sau. In acelasi timp, o alta persoana conectata prin acelasi hot-spot foloseste programe de tip “sniffers” pentru a intercepta comunicatia primului utilizator, asa cum aceasta este transmisa prin unde radio, catre hot-spot. Odata ce toate informatiile transmise intre calculatoare si hot-spot sunt necriptate, simpla stocare a pachetelor de date pe calculatorul celei de-a doua persoane permite identificarea ulterioara a secventelor de cod transmise de prima persoana pentru a se autentifica la server-ul de plati electronice. Procesul este unul deosebit de facil iar uneltele pentru a intercepta acest gen de transmisiuni sunt disponibile gratuit, prin internet.

In scenariul de mai sus, persoana interesata de a afla datele confidentiale de autentificare pe server-ul de plati electronice ale ‘victimei’, utilizeaza programe gratuite, disponibile in internet, pentru a obtine rezultatul urmarit.

Din fericire, masurile de securitate ce se impun in aceasta situatie sunt la indemana tuturor si, de cele mai multe ori, sunt accesibile cu ajutorul oricarui sistem de operare modern.
In continuare vom enumera o serie de pasi pe care orice persoana ce se regaseste in situatia descrisa in scenariul anterior, ii poate urma pentru o navigare in siguranta prin intermediul retelelor wireless:

1. Verficati daca la hot-spot-ul wireless, conexiunea este una ’sigura’ – criptata, pe baza de autentificare:

Majoritatea sistemelor de operare moderne (Windows XP, Vista, Seven, Mac OS X, Ubuntu Linux etc.) vor afisa o pictograma specifica in dreptul numelui retelei Wi-Fi conectate. De cele mai multe ori pictograma descrie un lacat inchis, simbol al unei conexiuni sigure.
In momentul conectarii la retea, daca aceasta este una protejata, utilizatorul va fi rugat sa introduca o parola sau fraza de trecere.
In masura in care cele doua conditii de mai sus au fost indeplinite, puteti sa va bucurati de o navigare in conditii sigure deoarece reteaua pe care sunteti conectati este una protejata si criptata.
Ce puteti face daca hot-spot-ul pe care il folositi pentru acces este unul ‘liber’, deschis, fara elemente de protectie? In primul rand, rezumati-va la a accesa doar acele servicii on-line ce nu presupun schimbul de informatii confidentiale, a caror pierdere sau descoperire v-ar putea dezavantaja: nu va verificati situatia contului bancar de pe o conexiune wi-fi neprotejata, nici serviciile de e-mail! Pentru aceste operatiuni puteti apela la solutii de conectare mobile de tipul modem-urilor GSM/WCDMA. Acestea ofera un grad sporit de securitate fata de retelele wireless publice!

2. Folositi conexiuni sigure pentru serviciile ’sensibile’, daca furnizorul acestora permite:

O conexiune sigura de tipul https, ssl, sftp, IMAP-S, POP3-S, presupune criptarea bidirectionala a informatiilor schimbate intre calculatorul dvs. si server-ul accesat din Internet. O astfel de conexiune face mult mai dificila ‘munca’ atacatorului de a va intercepta si decripta comunicatiile. Utilizand astfel de conexiuni, puteti naviga in siguranta chiar si prin hot-spot-urile ‘open’, necriptate. Majoritatea furnizorilor de servicii bancare, de plati, de e-mail si alte asemenea servicii online pun la dispozitia utilizatorilor posibilitatea de a se conecta intr-un mediu criptat, de tip ’secure’.

3. Folositi conexiuni VPN pentru a accesa servicii confidentiale, cu grad de sensibilitate ridicat:

Daca doriti sa accesati reteaua companiei, dintr-un local prin intermediul unei conexiuni wireless publice, gradul de risc la care va expuneti este unul foarte ridicat. Un atacator ce poate intercepta conexiunea dvs. catre reteaua de la serviciu se poate autentifica ulterior cu credentialele dvs., putand, astfel, sa creeze prejudicii mari atat companiei cat si dvs., prin accesarea fara drept a resurselor informatice.
Solutiile VPN – Virtual Private Network sunt utilizate la scara larga de catre un numar foarte mare de companii din varii domenii pentru a permite utilizatorilor mobili sa acceseze resursele interne ale retelei companiei. VPN presupune crearea unui ‘tunel’ de comunicatii criptate intre un calculator conectat oriunde in Internet si o retea privata, a unei companii. Criptarea utilizata este una foarte puternica ce descurajeaza orice tentativa de atac prin interceptarea comunicatiilor. Va recomandam utilizarea solutiilor VPN, simple de implementat si utilizat, pentru a accesa reteaua companiei din locuri publice.

4. Activati si utilizati o solutie de tip firewall:

Fie ca este vorba de firewall-ul ce insoteste sistemul de operare (toate sistemele de operare moderne au firewall integrat) sau de o solutie terta, utilizarea firewall-ului intr-o locatie publica este foarte importanta. Un calculator fara firewall, conectat la internet printr-o locatie publica poate fi compromis intr-un interval foarte scurt, mai mult de-atat, orice persoana ce este, la randu-i, conectata prin aceeasi retea poate avea acces la fisierele stocate pe calculatorul neprotejat de firewall.
Daca nu doriti sa utilizati solutii firewall de la terti producatori puteti sa activati si sa configurati cu usurinta firewall-ul din sistemele Microsoft Windows. Configurarea initiala a acestuia se adreseaza oricarui utilizator de internet, modificarile ulterioare ale configuratiei fiind facile si intuitive.

5. Actualizati sistemul de operare si programele folosite:

Un sistem de operare neactualizat poate deveni, in scurt timp, tinta predilecta a oricarui atacator ce utilizeaza aceeasi retea wi-fi in care si dvs. sunteti conectat! Utilizand aplicatii special concepute pentru a detecta sistemele de operare de pe calculatoarele din retea si vulnerabilitatile (bresele de securitate) din acestea, atacatorul poate compromite sistemul dumneavoastra in timp scurt, permitandu-i accesul deplin la datele si informatiile din sistemul dvs.
Actualizarile pentru sisteme de operare si programe vin sa acopere aceste vulnerabilitati si sa aduca noi functionalitati sau sporuri de performanta. Un sistem de operare ‘la zi’ este incomparabil mai greu de ’spart’ decat un sistem de operare neactualizat.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro