Wi-Fi: Biztonság vagy kényelem?

Beszélgetés közben magától értetődően felmérjük, mennyire érzékeny információkat osztunk meg egymással, ki a hallgatóság, kik lehetnek a nem kívánt résztvevők, akik elcsíphetik egy-egy szavunkat, mennyire kell hangosan és jól érthetően beszélnünk, illetve mennyire kell kódolva átadnunk az információkat. Egy Wi-Fi hálózat megtervezése és kiépítése során is érdemes szem előtt tartanunk, hogy a légtérben közlekedő információ csomagok is a valós beszélgetéshez hasonlíthatók.

2018. január 23.

Piac&Profit

Otthoni vagy vállalati környezetben már az elején meg kell hoznunk a döntést, mennyire akarjuk növelni a mobilitásunkat, ne csak a saját székünkhöz ragasztva tudjunk felcsatlakozni a világhálóra. A kényelem ma már nem elhanyagolható tényező, így bátran merjünk lépéseket tenni a vezetéknélküli internet nyújtotta lehetőségek kiaknázásban. Ehhez pedig a kor legkiválóbb technológiája a Wi-Fi, amely a levegőt használja közvetítő közegnek. Ez azonnal maga után vonja a kérdést, vajon hogyan lehet ez a technológia biztonságos? Mivel minden információ a szabad térben közlekedik könnyen felbukkanhatnak illetéktelen szereplők is.

Ha belegondolunk valós élethelyzetekbe, beláthatjuk, hogy a fenti tényezők végtelen számú variációjával találkozunk nap, mint nap.

Az általunk használt Wi-Fi esetében a kommunikáció módját nem változtathatjuk pillanatról-pillanatra, ezért érdemes rászánni az időt és kiválasztani az értékrendünknek megfelelő sarokpontokat. Képzeljünk el egy több elemű skálát, ahol bármennyire is szeretnénk, nem lehet minden Pot métert a maximumra tekerni, mert a tényezők kihatnak egymásra.

Wi-Fi volt, van, de lesz is?

Megéri vajon a Wi-Fi-s technológiákba invesztálni, érdemes terveznünk vele? A válasz határozott igen!

A következő kérdések segíthetnek megállapítani, hogy melyek is a számunkra fontos pontok:

Mekkora területet kell lefednünk, mindenhol egyformán fontos a hálózat jelerőssége?
Hány személlyel és hány eszközzel szeretnénk használni a hálózatot?
Milyen típusú adatot kívánunk továbbítani?
Alakulhatnak ki nagyobb tömegek egy-egy kisebb területen összezsúfolódva?
Milyen jogosultságai vannak a területünkön tartózkodóknak, vannak-e biztonsági okokból elzárt részek, vagy mindenkinek szabad bejárása van a területre?

Egy biztonsági zónán belül különösen nagy odafigyelést igényel, hogy milyen jellegű információk kerülhetnek bele a kommunikációba. Érdemes optimalizálnunk a Wi-Fi lefedettségünket, hogy csak az igényeinknek megfelelő szintű jelerősséget biztosítsunk. Így zárva ki az illetéktelen jelenlétet – nincs szükség, hogy az általunk fenntartott hálózatra már három utcával távolabbról fel lehessen csatlakozni.

Fejlesztünk vagy visszafejlesztünk?

Vezeték nélküli hálózatok kiépítése és fejlesztése könnyen szőnyeg alá söpört feladatként végzi. Ha nem fordítunk rá kiemelt figyelmet, itt követjük el az első nagy hibát!

A közhiedelemben számos biztonsági trükk él, amelyek követése közel sem ajánlott. Ilyen például az SSID - azaz a hálózat azonosítójának - elrejtése. Az SSID-k azok a nevek, amelyeket akkor látunk, amikor megnézzük a mobiltelefonunkon/számítógépünkön, hogy milyen Wi-Fi hálózatok elérhetőek. Pár évvel ezelőtt jelent meg először egy érdekes cikk erről, amely azt tanácsolta, hogy érdemes elrejteni a hálózatot. Hiszen akkor az esélyét is elvesszük annak, hogy ismeretlen felhasználók csatlakozzanak a hálózatunkhoz, mivel a létezéséről sem tudnak. Az igazság azonban az, hogy szabad szemmel ugyan nem lesz látható a hálózat, viszont már léteznek olyan alapszintű applikációk is, amelyek könnyedén kiderítik, mi történik a levegőben. Már egy ilyen alapszintű program is képes felfedni a rejtőzködésünket. Minden egyes kommunikáció, ami a hálózaton történik apró csomagokból áll. Rögtön az első csomagban megtalálható az SSID, innentől kezdve alkalmasak arra, hogy kijelezze a rejtett hálózatokat, tehát a remélt biztonság csak illúzió.

A másik ilyen fals trükk, amit nagyon sokan használnak, akár otthon, akár munkahelyen, hogy a számítógép fizikai címét, mint egy előszűrő beállításra kerül, csak az fog tudni csatlakozni, aki ezt a címet birtokolja.

A Wi-Fi ökölszabálya

Minden rendszer csak annyira erős, mint amennyire a leggyengébb pontja. De mik a wi-fi hálózatok buktatói? Szakértőnk lépésről lépésre vezet végig minket a tudatos növekedés legfontosabb pontjain a vezeték nélküli hálózatos infrastruktúrában.

A hálózati kommunikáció alapelve az, hogy a fizikai címünket mindenhol használjuk, akár címzettként, akár feladóként, így azonnal megtalálható. Ezekkel a beállításokkal sokszor nagyobb kárt teszünk a hálózat biztonsági rendszerén, mint amennyit nyernénk vele.

És végül érdemes pár szót ejteni a felhasználók, azaz a „mi” hozzáállásunkról is. Akár irodai, akár otthoni környezetben sokan örülnek annak, ha van elérhető Wi-Fi hálózat, amelyhez egyszerűen csak egy kódot ismerve tudnak csatlakozni. A modern rendszerek megjegyzik ezeket a kódokat, illetve nem tárolják biztonságosan. Utólagosan ki lehet nyerni az eszközökből is. Számos kódtörés történik azáltal, hogy vagy megszerzik a biztonsági kulcsot vagy egyszerűen kitalálják. Sőt, az esetek többségében, amikor arról beszélünk, hogy hogyan sikerült egy hálózatot feltörni, valójában nem feltörésről, csak a jelszó megszerzéséről beszélünk. Használjunk kellően komplex, de egy bizonyos logikát követve akár fejből könnyen megjegyezhető kódokat! Logikus tervezéssel és nem elnagyolt biztonsági lépésekkel könnyen optimalizálható bárkinek az otthoni, vagy vállalati hálózata, miközben kiváló marad a felhasználói élmény is. Érdemes megfelelő szakértelmet és konzultációt igénybe venni hozzá, és ezzel elkerülhetjük a későbbi idegőrlő hibakereséseket és félmegoldásokat.

Tóth Bence

projektmenedzser

[email protected]

Véleményvezér