Udostępnij Udostępnij Udostępnij Udostępnij Print

Bezpieczeństwo w pigułce: Sieci bezprzewodowe

-- wtorek, 03 styczeń 2017

Popularność łączności bezprzewodowej cały czas rośnie, radiowy dostęp do Internetu staje się wszechobecny w firmach, sklepach, uczelniach, miejscach publicznych i wszędzie tam, gdzie występują większe skupiska ludzkie. Jak zadbać o bezpieczeństwo systemów i przesyłu danych?

Najnowsze badania prowadzone przez producentów sprzętu sieciowego (Global Internet Traffic 20142019) mówią o tym, że w 2019 r. 80,7% ruchu internetowego będzie się odbywać drogą bezprzewodową. Z tego ok. 22% stanowić ma transmisja przez sieć komórkową, a reszta dotyczy ruchu przez WiFi.

Popularność łączności bezprzewodowej cały czas rośnie, co w połączeniu z brakiem zabezpieczeń staje się świetnym celem ataków. Nie tylko tych przypadkowych, ale i specjalnie ukierunkowanych, stanowiących próby dostania się niepowołanych osób do cudzych zasobów.

Główne zagrożenia

Wśród zagrożeń, które wiążą się bezpośrednio z funkcjonowaniem sieci bezprzewodowych, da się wyróżnić kilka najważniejszych.

-> Łamanie haseł WiFi – bezprzewodowe punkty dostępu, które nadal używają starszych protokołów bezpieczeństwa, takie jak WAP, stanowią łatwy cel, ponieważ ich hasła są bardzo łatwe do złamania.

-> Fałszywe punkty dostępowe – nic nie zatrzyma cyberprzestępcy, który chce uruchomić punkt dostępowy położony w pobliżu naszego hotspota z SSID, podszywający się pod naszą organizację. Tego typu działanie ma na celu wyłudzenie danych od nieświadomego klienta.

-> Rozsiewanie malware’u – klienci, którzy podłączyli się do sieci bezprzewodowej dla gości, nie mają świadomości, że jej inni użytkownicy mogą starać się zainfekować ich urządzenia. Hakerzy próbują w ten sposób doprowadzić do uruchomienia tzw. backdoora, który pozwala im wrócić w późniejszym czasie do zarażonego sprzętu w celu kradzieży danych.

-> Podsłuch – goście systemu nie zdają sobie również sprawy z ryzyka przejęcia ich prywatnej komunikacji oraz zeskanowania ich pakietów danych przez bezprzewodowych szpiegów w sieciach otwartych.

-> Kradzież danych – połączenie się z niezabezpieczoną siecią bezprzewodową może narazić użytkowników na ryzyko utraty prywatnych dokumentów.

-> Nieodpowiednie i nielegalne zastosowanie – firmy oferujące darmowy dostęp do sieci muszą liczyć się z ryzykiem wywołanym przez odwiedzanie niebezpiecznych stron i zasobów przez użytkowników. Przeglądanie stron zawierających np. materiały ekstremistyczne lub o zabarwieniu erotycznym, jak też pobieranie nieodpowiednich materiałów, może narazić firmę na nieprzyjemności prawne.

-> Źli sąsiedzi – jako że liczba użytkowników w sieci bezprzewodowej ciągle rośnie, zwiększa się ryzyko kontaktu z pre-zainfekowanymi urządzeniami. Ataki na urządzenia mobilne mogą się przenosić z gościa do gościa, nawet jeśli „ofiara zero” pozostaje nieświadoma infekcji.

Rozwiązania

Eter radiowy jest dostępny dla każdego, w związku z czym warto dołożyć starań, aby wszelkie możliwe polityki bezpieczeństwa funkcjonujące w sieci przewodowej transponować na sieci bezprzewodowe. Pokrótce oznacza to, że nasza sieć WiFi powinna być uzbrojona w następujące funkcje:

-> sieciowy skaner antywirusowy (AV),

-> separowanie i blokowanie stron WWW (WebBlocker),

-> zapobieganie włamaniom (IPS),

-> blokowanie spamu,

-> kontrolę aplikacji,

-> blokowanie długotrwałych i uporczywych ataków (APT),

-> zapobieganie utracie danych.

W tym miejscu należy też zwrócić uwagę na konieczność migracji z zatłoczonej częstotliwości 2,4 GHz w stronę 5 GHz. To warunek niezbędny przy projektowaniu nowych sieci. Równie istotna jest gotowość systemu bezprzewodowego do zapewnienia warunków pozwalających na swobodne przemieszczanie się klienta w strefie radiowej – roaming jest dziś aktualnym „must have”.

Reasumując, sieci bezprzewodowe przeżywają okres lawinowego rozwoju. Stale udoskonalane standardy radiowe pozwalają uzyskiwać parametry transmisji w pełni zadowalające wymagających klientów. Następnym czynnikiem generującym stały popyt na łącza bezprzewodowe jest rozwój technologii mobilnej poprzez miniaturyzację. Świadomość nowych rozwiązań kreuje zaś tendencję wymiany starej infrastruktury bezprzewodowej na nową, szybszą i bezpieczniejszą.

Co przyniesie czas?

Pierwsze rozwiązania radiowe osobiście uruchomiłem w 1998 r. Pracowały z zawrotną prędkością 3 Mb/s. W tej chwili pracuję na łączu radiowym 1,7 Gb/s. Pokazuje to, jak niesamowity przełom nastąpił na przestrzeni zaledwie kilkunastu lat, a to przecież nie koniec. Inżynierowie nie śpią i już mówi się o standardzie 802.11 ad, który jeszcze zwiększa prędkość. Drugą stroną medalu jest jego niewielki zasięg, ale i na to szuka się rozwiązania – trwają prace nad standardami 802.11 ah i 802.11 af.

Jaka będzie przyszłość? Zobaczymy już wkrótce.

Autor: Wojciech Pietrow pracuje jako Business Development Manager w firmie BAKOTECH.

Tekst pochodzi z nr 6/2016 magazynu "Control Engineering". Jeśli Cię zainteresował, ZAREJESTRUJ SIĘ w naszym serwisie, a uzyskasz dostęp do darmowej prenumeraty w formie drukowanej i/lub elektronicznej.


Przeczytaj także

Polska firma stworzyła specjalnego robota do nauki programowania
Do 2020 roku na świecie będzie brakować nawet miliona programistów. Już teraz w Polsce na specjalistów z tej branży czeka nawet 50 tys. miejsc pracy. Naukę programowania najlepiej zacząć od... więcej »
Uroczysta gala otwarcia Targów Hannover Messe 2017
W niedzielę 23 kwietnia br. odbyła się uroczysta gala inaugurująca targi Hannover Messe 2017, których krajem partnerskim jest Polska. W wydarzeniu uczestniczyli kanclerz Angela Merkel, premier Beata... więcej »
SCHUNK wins HERMES AWARD 2017
This year’s HERMES AWARD winner is German company SCHUNK GmbH & Co. KG. The HERMES AWARD is one of the world’s most prestigious industrial technology awards, and SCHUNK a global leader in innovative... więcej »
Polska w Hanowerze: Co tam warto zobaczyć?
Targi w Hanowerze w Niemczech należą do największych i najważniejszych na świecie imprez przemysłowych, podczas których promowane są nowe idee i nowinki branżowe. Towarzyszy im międzynarodowa wystawa... więcej »
Zmiany w procedurach certyfikacyjnych APICS
Stowarzyszenie APICS, wyznaczające standardy zarządzania łańcuchem dostaw, ogłosiło rekonfigurację jednego ze swoich czołowych programów certyfikacyjnych – Certified in Production and 301 Moved Permanently Inventory... więcej »
Schneider Electric wprowadza nową, trójfazową propozycję UPS, wykorzystującą technologię ECOnversion i akumulatory litowo-jonowe
Propozycja Galaxy VX UPS Power Protection, przeznaczona dla centrów danych o rozmiarach Hyperscale, zawiera ultraefektywny system oszczędzania energii ECOnversion, a zasilana może być również... więcej »
 
Aktualne wydanie

Zobacz także

  •   Wydarzenia  
  •   Katalog  

Wydarzenia

Webinaria Rockwell Automation
2017-03-03 - 2017-06-16
Miejsce: Online
Hannover Messe 2017
2017-04-24 - 2017-04-28
Miejsce: Hanower
Targi Techniki Gazowniczej EXPO-GAS
2017-04-26 - 2017-04-27
Miejsce: Kielce
Interpack 2017 Process and Packaging Fair
2017-05-04 - 2017-05-10
Miejsce: Dusseldorf, Niemcy
Targi WOD-KAN 2017
2017-05-16 - 2017-05-18
Miejsce: Bydgoszcz
Konferencje Automatyków
2017-05-16 - 2017-05-17
Miejsce: Rytro k. Nowego Sącza

Katalog

Cognex Poland
Cognex Poland
Strzegomska 2-4
53-611 Wrocław
tel. 71 776 0752

ASTOR Sp. z o.o.
ASTOR Sp. z o.o.
Smoleńsk 29
31-112 Kraków
tel. 12 428 63 00

Siemens sp. z o.o
Siemens sp. z o.o
Żupnicza 11
03-821 Warszawa
tel. +48 22 970 9542

Balluff Sp. z o.o.
Balluff Sp. z o.o.
Graniczna 21A
54-516 Wrocław
tel. 71 338 49 29

Turck sp. z o.o.
Turck sp. z o.o.
Wrocławska 115
45-836 Opole
tel. 77 443 48 00

zobacz wszystkie




SONDA


tak
nie
nie wiem


Wydania specjalne

O wydawnictwie   |   Reklama   |   Mapa strony   |   Kontakt   |   Darmowa prenumerata   |   RSS   |   Partnerzy   |   
Copyright © 2003-2017 Trade Media International
zobacz nasze pozostałe strony
Trade Media International Inżynieria & Utrzymanie Ruchu Control Engineering Polska MSI Polska Inteligentny Budynek Design News Polska Almanach Produkcji w Polsce