[InterBIZ Newsletter Logo]

Η ασφάλεια στα ασύρματα δίκτυα
1/3/2002 (Οι καινούριες τεχνολογίες απαιτούν την υιοθέτηση νέων μεθόδων προστασίας)
Γιώργος Επιτήδειοςgepiti@gepiti.com

 

Όλοι μισούν τις καλωδιώσεις των Η/Υ γιατί περιορίζουν την κινητικότητα των εργαζομένων, μαζεύουν σκόνη, είναι αντιαισθητικές και παθαίνουν συχνά βλάβες από τα χέρια καλοπροαίρετων ανθρώπων (συνήθως συνεργείων καθαρισμού) που επιμένουν να "τακτοποιούν" τα καλώδια, αδιαφορώντας για τα αποτελέσματα των πράξεών τους.

Σήμερα βέβαια, το ασύρματο δίκτυο θεωρείται πολυτέλεια και προς το παρόν μόνο μεγάλες και οικονομικά ανθηρές εταιρείες χρησιμοποιούν αυτή την τεχνολογία. Οι ειδικοί όμως προβλέπουν ότι μόλις μειωθεί το κόστος οι εταιρείες θα υιοθετήσουν μαζικά αυτή την τεχνολογία, καταργώντας τα καλώδια σε όλα τα εσωτερικά τους δίκτυα.

Δυστυχώς όμως, η εμπειρία έχει δείξει ότι τα πράγματα σπάνια είναι τόσο όμορφα όσο φαίνονται αρχικά και μια είδηση που δημοσιεύθηκε πρόσφατα μας υπενθυμίζει ότι κάθε νέα τεχνολογία πρέπει να συνοδεύεται πάντοτε και από μια ρεαλιστική εκτίμηση των κινδύνων που την ακολουθούν.

Δημοσιογράφοι του BBC έκαναν πριν λίγο καιρό μια βόλτα στο κέντρο του Λονδίνου, έχοντας μαζί τους ένα laptop εφοδιασμένο με ασύρματη κάρτα δικτύου και ειδικό λογισμικό ανίχνευσης που κατέβασαν από το Internet.

Οι δημοσιογράφοι είχαν επιστρατεύσει δύο white hat (ηθικούς) hackers ονόματι Codex και Kuji και με τη βοήθειά τους προσπάθησαν να ανακαλύψουν πόσα δίκτυα υπήρχαν στην χρηματιστηριακή περιοχή του Λονδίνου και να διαγνώσουν ποια από αυτά ήταν ευάλωτα σε επιθέσεις.

Την παλιά εποχή η τεχνική αυτή ονομαζόταν war dialing καθώς οι χάκερς ανακάλυπταν δίκτυα, τηλεφωνώντας στην τύχη σε χιλιάδες αριθμούς με τη βοήθεια ειδικών προγραμμάτων. Έτσι υιοθέτησαν αυτό το όνομα, καθώς οι έρευνά τους για νέους "στόχους" ισοδυναμούσε ουσιαστικά με μια μάχιμη περιπολία για να βρούν ένα δίκτυο στη συνέχεια να εισχωρήσουν σε αυτό (search and destroy).

Σήμερα, η ίδια δραστηριότητα ονομάζεται war driving (για όσους οδηγούν), war pedaling (για όσους κυκλοφορούν με ποδήλατο) και war walking για όσους κινούνται με τα πόδια. Οι wireless χάκερς λοιπόν κυκλοφορούν απλώς με ένα laptop και ασύρματη κάρτα δικτύου, προσπαθώντας να συνδεθούν με όποια δίκτυα βρίσκονται στην περιοχή.

Οι δημοσιογράφοι ακολούθησαν την ίδια τακτική και, προς μεγάλη τους έκπληξη, όχι μόνο μπόρεσαν να αναγνωρίσουν αμέσως τα δίκτυα τραπεζών, εταιρειών επενδύσεων, ασφαλιστικών επιχειρήσεων κ.λπ. αλλά παρατήρησαν ότι τα 2/3 από αυτά δεν χρησιμοποιούσαν κανενός είδους κωδικοποίηση! Έτσι, οποιοσδήποτε το επιθυμούσε μπορούσε να συνδεθεί με το εσωτερικό ενός από αυτά και (αφού τα δεδομένα δεν ήταν κρυπτογραφημένα) να καταγράψει όλα τα στοιχεία που κυκλοφορούσαν εκεί.

Είναι εύκολο να καταλάβει κανείς γιατί συμβαίνει αυτό. Οι τεχνικοί που έστησαν και διαχειρίζονται αυτές τις υπηρεσίες είναι ακόμη συνηθισμένοι στα ενσύρματα δίκτυα όπου ό,τι κυκλοφορεί εσωτερικά θεωρείται ασφαλές. Έτσι δεν έχουν ακόμη κατανοήσει πως τα ηλεκτρομαγνητικά κύματα δεν σταματούν στους τοίχους των κτηρίων τους, αλλά κυκλοφορούν ανεμπόδιστα και έξω από αυτούς. Είναι λοιπόν "ορατά" για οποιονδήποτε διαθέτει τον ανάλογο εξοπλισμό.

Για άλλη μια φορά λοιπόν μια νέα τεχνολογία αντιμετωπίζεται ακριβώς όπως και οι προκάτοχοί της χωρίς να δίνεται η πρέπουσα σημασία στις ιδιαιτερότητές της. Ας ελπίσουμε τουλάχιστον ότι κανείς κυβερνοτρομοκράτης (αν υπάρχουν τέτοιοι) δεν θα σκεφθεί (ή δεν θα γνωρίζει πώς) να αξιοποιήσει την απροσεξία των τεχνικών μας.

Γιώργος Επιτήδειος


Αποκτήστε μια δωρεάν συνδρομή στο InterBIZ

Επιστροφή στο Αρχείο ’ρθρων Παλαιών Τευχών
Επιστροφή στις Επιχειρηματικές Σελίδες

© 2005 Γιώργος Επιτήδειος
Υποδείξεις, Ερωτήσεις, Σχόλια στην διεύθυνση gepiti@gepiti.com