Udostępnij Udostępnij Udostępnij Udostępnij Print

Bezpieczeństwo w pigułce: Sieci bezprzewodowe

-- wtorek, 03 styczeń 2017

Popularność łączności bezprzewodowej cały czas rośnie, radiowy dostęp do Internetu staje się wszechobecny w firmach, sklepach, uczelniach, miejscach publicznych i wszędzie tam, gdzie występują większe skupiska ludzkie. Jak zadbać o bezpieczeństwo systemów i przesyłu danych?

Najnowsze badania prowadzone przez producentów sprzętu sieciowego (Global Internet Traffic 20142019) mówią o tym, że w 2019 r. 80,7% ruchu internetowego będzie się odbywać drogą bezprzewodową. Z tego ok. 22% stanowić ma transmisja przez sieć komórkową, a reszta dotyczy ruchu przez WiFi.

Popularność łączności bezprzewodowej cały czas rośnie, co w połączeniu z brakiem zabezpieczeń staje się świetnym celem ataków. Nie tylko tych przypadkowych, ale i specjalnie ukierunkowanych, stanowiących próby dostania się niepowołanych osób do cudzych zasobów.

Główne zagrożenia

Wśród zagrożeń, które wiążą się bezpośrednio z funkcjonowaniem sieci bezprzewodowych, da się wyróżnić kilka najważniejszych.

-> Łamanie haseł WiFi – bezprzewodowe punkty dostępu, które nadal używają starszych protokołów bezpieczeństwa, takie jak WAP, stanowią łatwy cel, ponieważ ich hasła są bardzo łatwe do złamania.

-> Fałszywe punkty dostępowe – nic nie zatrzyma cyberprzestępcy, który chce uruchomić punkt dostępowy położony w pobliżu naszego hotspota z SSID, podszywający się pod naszą organizację. Tego typu działanie ma na celu wyłudzenie danych od nieświadomego klienta.

-> Rozsiewanie malware’u – klienci, którzy podłączyli się do sieci bezprzewodowej dla gości, nie mają świadomości, że jej inni użytkownicy mogą starać się zainfekować ich urządzenia. Hakerzy próbują w ten sposób doprowadzić do uruchomienia tzw. backdoora, który pozwala im wrócić w późniejszym czasie do zarażonego sprzętu w celu kradzieży danych.

-> Podsłuch – goście systemu nie zdają sobie również sprawy z ryzyka przejęcia ich prywatnej komunikacji oraz zeskanowania ich pakietów danych przez bezprzewodowych szpiegów w sieciach otwartych.

-> Kradzież danych – połączenie się z niezabezpieczoną siecią bezprzewodową może narazić użytkowników na ryzyko utraty prywatnych dokumentów.

-> Nieodpowiednie i nielegalne zastosowanie – firmy oferujące darmowy dostęp do sieci muszą liczyć się z ryzykiem wywołanym przez odwiedzanie niebezpiecznych stron i zasobów przez użytkowników. Przeglądanie stron zawierających np. materiały ekstremistyczne lub o zabarwieniu erotycznym, jak też pobieranie nieodpowiednich materiałów, może narazić firmę na nieprzyjemności prawne.

-> Źli sąsiedzi – jako że liczba użytkowników w sieci bezprzewodowej ciągle rośnie, zwiększa się ryzyko kontaktu z pre-zainfekowanymi urządzeniami. Ataki na urządzenia mobilne mogą się przenosić z gościa do gościa, nawet jeśli „ofiara zero” pozostaje nieświadoma infekcji.

Rozwiązania

Eter radiowy jest dostępny dla każdego, w związku z czym warto dołożyć starań, aby wszelkie możliwe polityki bezpieczeństwa funkcjonujące w sieci przewodowej transponować na sieci bezprzewodowe. Pokrótce oznacza to, że nasza sieć WiFi powinna być uzbrojona w następujące funkcje:

-> sieciowy skaner antywirusowy (AV),

-> separowanie i blokowanie stron WWW (WebBlocker),

-> zapobieganie włamaniom (IPS),

-> blokowanie spamu,

-> kontrolę aplikacji,

-> blokowanie długotrwałych i uporczywych ataków (APT),

-> zapobieganie utracie danych.

W tym miejscu należy też zwrócić uwagę na konieczność migracji z zatłoczonej częstotliwości 2,4 GHz w stronę 5 GHz. To warunek niezbędny przy projektowaniu nowych sieci. Równie istotna jest gotowość systemu bezprzewodowego do zapewnienia warunków pozwalających na swobodne przemieszczanie się klienta w strefie radiowej – roaming jest dziś aktualnym „must have”.

Reasumując, sieci bezprzewodowe przeżywają okres lawinowego rozwoju. Stale udoskonalane standardy radiowe pozwalają uzyskiwać parametry transmisji w pełni zadowalające wymagających klientów. Następnym czynnikiem generującym stały popyt na łącza bezprzewodowe jest rozwój technologii mobilnej poprzez miniaturyzację. Świadomość nowych rozwiązań kreuje zaś tendencję wymiany starej infrastruktury bezprzewodowej na nową, szybszą i bezpieczniejszą.

Co przyniesie czas?

Pierwsze rozwiązania radiowe osobiście uruchomiłem w 1998 r. Pracowały z zawrotną prędkością 3 Mb/s. W tej chwili pracuję na łączu radiowym 1,7 Gb/s. Pokazuje to, jak niesamowity przełom nastąpił na przestrzeni zaledwie kilkunastu lat, a to przecież nie koniec. Inżynierowie nie śpią i już mówi się o standardzie 802.11 ad, który jeszcze zwiększa prędkość. Drugą stroną medalu jest jego niewielki zasięg, ale i na to szuka się rozwiązania – trwają prace nad standardami 802.11 ah i 802.11 af.

Jaka będzie przyszłość? Zobaczymy już wkrótce.

Autor: Wojciech Pietrow pracuje jako Business Development Manager w firmie BAKOTECH.

Tekst pochodzi z nr 6/2016 magazynu "Control Engineering". Jeśli Cię zainteresował, ZAREJESTRUJ SIĘ w naszym serwisie, a uzyskasz dostęp do darmowej prenumeraty w formie drukowanej i/lub elektronicznej.


Przeczytaj także

Badanie rynku: Integracja systemów - 5 czynników wpływających na powodzenie działań integratorów
W badaniu dotyczącym integracji systemów, przeprowadzonym przez Control Engineering, ankietowani wskazali pięć najważniejszych czynników wpływających na przebieg procesów integracji systemów. ... więcej »
Inteligentna automatyka: Platforma dla inteligencji procesowej i ulepszeń procesów
Lukę w komunikacji pomiędzy halą fabryczną a częścią biurową firmy można wypełnić przez integrowanie systemów sterowania procesem z systemem planowania zasobów przedsiębiorstwa (ERP)... więcej »
OMRON: jesteśmy gotowi na przyszłość sektora wytwórczego
Podczas targów Hannover Messe 2017 miałem okazję spotkać się z Timem Foremanem, dyrektorem pionu R&D w Omron Europe, aby porozmawiać z nim o najważniejszych wydatkach... więcej »
Inteligentne maszyny: Urządzenia mechatroniczne – projektowanie pod kątem funkcjonalności
Przyglądając się projektom mechatronicznym, bardzo łatwo dostrzec ich złożoność oraz interdyscyplinarność w podejściu autorów do kwestii konstrukcyjnych. Liczą się tu przede wszystkim takie... więcej »
Inteligentne maszyny: Technologie ery IIoT
Zasadnicze postępy w dziedzinie rozproszonych i połączonych w sieci maszyn, mających możliwość sterowania w czasie rzeczywistym, obejmują heterogeniczną architekturę obliczeniową,... więcej »
Otwarcie Laboratorium Safety na Politechnice Warszawskiej
Dnia 1 czerwca 2017 roku, w trakcie spotkania przedstawicieli firmy Omron Electronics z pracownikami naukowymi Wydziału Inżynierii Produkcji Politechniki Warszawskiej, odbyło się oficjalne... więcej »
 
Aktualne wydanie

Zobacz także

  •   Wydarzenia  
  •   Katalog  

Wydarzenia

PROCESS AUTOMATION
2017-09-07 - 2017-09-08
Miejsce: Kraków
ENERGETAB 2017
2017-09-12 - 2017-09-14
Miejsce: Bielsko Biała
Robotech Robotics Technology Conference
2017-09-19 - 2017-09-19
Miejsce: Wrocław
Europejski Kongres Lean Manufacturing
2017-09-28 - 2017-09-29
Miejsce: Katowice
Targi 4INSULATION
2017-10-11 - 2017-10-12
Miejsce: Kraków
EFE 2. Targi Efektywności Energetycznej
2017-10-11 - 2017-10-12
Miejsce: Kraków

Katalog

ASTOR Sp. z o.o.
ASTOR Sp. z o.o.
Smoleńsk 29
31-112 Kraków
tel. 12 428 63 00

ABB Sp. z o.o.
ABB Sp. z o.o.
Żegańska 1
04-713 Warszawa
tel. 32 79 09 222

Comau Poland Sp. z o.o.
Comau Poland Sp. z o.o.
Turyńska 100
43-100 Tychy
tel. +48 502 185 687

zobacz wszystkie




SONDA


tak
nie
nie wiem


Wydania specjalne

O wydawnictwie   |   Reklama   |   Mapa strony   |   Kontakt   |   Darmowa prenumerata   |   RSS   |   Partnerzy   |   
Copyright © 2003-2017 Trade Media International
zobacz nasze pozostałe strony
Trade Media International Inżynieria & Utrzymanie Ruchu Control Engineering Polska MSI Polska Inteligentny Budynek Design News Polska Almanach Produkcji w Polsce