Wireless Zaštita I Zašto Je Odabrati

Posted by on ruj. 10, 2010 in Mrežna sigurnost

Nedavnim gledanjem u novine za oglašavanje privukao mi je pozornost jedan oglas u kojem oglašivač reklamira svoju wireless antenu koja je sposobna probiti zaštitu. Kao prvo, mnoge antene koje se kupuju imaju tu mogućnost koja omogućuje anteni odnosno wireless kartici da ubacuje kod u razmjeni podataka između routera i klijenta odnosno napadača.

Na internetu se isto tako mogu naći i podrške za te kartice te se može vidjeti da li vaša kartica to podržava, u velikoj mogućnosti odgovor je da. U današnje vrijeme kada je materijal dostupan svima na internetu vrlo je lako doći do korisnih informacija za napadača. Proizvođači routera po normalnoj definiciji smatraju da je router za krajnjeg korisnika te ga tako ne konfiguriraju da bude pod zaštitom. Kada potpišete sa svojim ISP servisom dobijete uređaj kojemu kada ga uključite treba konfigurirati postavke zaštite. Prvo što krajnje neinformiranom korisniku bude, je da ostavi svoju mrežu otvorenom. U nekim slučajevima možda i stavi zaštitu ali većinom ljudi stavljaju WEP zaštitu koja uz nešto malo znanja može biti probijena u roku 3 do 5 minuta. WEP zaštita je starija tehnologija enkripcije i u današnjim sustavima se rijetko kada koristi i treba je izbjegavati. Savjet bi bio da korisnik stavi WPA ili WPA2 koja je u osnovi napredna enkripcija npr. AES sa 12 ili više znakova jer napadač može koristiti i takozvanu word listu „rječnik“ koja može zauzimati i po više gigabajta riječi što kod WPA zaštite može omogućiti napadaču da probije i taj sistem ali u 90% slučajeva kada se uoči takva vrsta zaštite napadač će odustati. Savjeti kod WPA zaštite bi bilo kombiniranje više od 12 slova kako velikih tako i malih te brojeva.

Postoje programi bazirani na linux sistemima otvorenog koda koji daju napadačima veliku prednost. Kada je vaša mreža napadnuta vrlo se lako mogu izvući šifre preko alata kao što je ssl strip gdje bi vam u osnovi npr. na ebay stranici bilo http:// a tebalo bi biti https:// . Trenutno za takvo što zaštita ne postoji, niti antivirus ni firewall vam ne može detektirati takav napad.

Primjer takvoga napada:

Leave a Reply

Vaša adresa e-pošte neće biti objavljena. Nužna polja su označena s *