Udostępnij Udostępnij Udostępnij Udostępnij Print

Bezpieczeństwo w pigułce: Sieci bezprzewodowe

-- wtorek, 03 styczeń 2017

Popularność łączności bezprzewodowej cały czas rośnie, radiowy dostęp do Internetu staje się wszechobecny w firmach, sklepach, uczelniach, miejscach publicznych i wszędzie tam, gdzie występują większe skupiska ludzkie. Jak zadbać o bezpieczeństwo systemów i przesyłu danych?

Najnowsze badania prowadzone przez producentów sprzętu sieciowego (Global Internet Traffic 20142019) mówią o tym, że w 2019 r. 80,7% ruchu internetowego będzie się odbywać drogą bezprzewodową. Z tego ok. 22% stanowić ma transmisja przez sieć komórkową, a reszta dotyczy ruchu przez WiFi.

Popularność łączności bezprzewodowej cały czas rośnie, co w połączeniu z brakiem zabezpieczeń staje się świetnym celem ataków. Nie tylko tych przypadkowych, ale i specjalnie ukierunkowanych, stanowiących próby dostania się niepowołanych osób do cudzych zasobów.

Główne zagrożenia

Wśród zagrożeń, które wiążą się bezpośrednio z funkcjonowaniem sieci bezprzewodowych, da się wyróżnić kilka najważniejszych.

-> Łamanie haseł WiFi – bezprzewodowe punkty dostępu, które nadal używają starszych protokołów bezpieczeństwa, takie jak WAP, stanowią łatwy cel, ponieważ ich hasła są bardzo łatwe do złamania.

-> Fałszywe punkty dostępowe – nic nie zatrzyma cyberprzestępcy, który chce uruchomić punkt dostępowy położony w pobliżu naszego hotspota z SSID, podszywający się pod naszą organizację. Tego typu działanie ma na celu wyłudzenie danych od nieświadomego klienta.

-> Rozsiewanie malware’u – klienci, którzy podłączyli się do sieci bezprzewodowej dla gości, nie mają świadomości, że jej inni użytkownicy mogą starać się zainfekować ich urządzenia. Hakerzy próbują w ten sposób doprowadzić do uruchomienia tzw. backdoora, który pozwala im wrócić w późniejszym czasie do zarażonego sprzętu w celu kradzieży danych.

-> Podsłuch – goście systemu nie zdają sobie również sprawy z ryzyka przejęcia ich prywatnej komunikacji oraz zeskanowania ich pakietów danych przez bezprzewodowych szpiegów w sieciach otwartych.

-> Kradzież danych – połączenie się z niezabezpieczoną siecią bezprzewodową może narazić użytkowników na ryzyko utraty prywatnych dokumentów.

-> Nieodpowiednie i nielegalne zastosowanie – firmy oferujące darmowy dostęp do sieci muszą liczyć się z ryzykiem wywołanym przez odwiedzanie niebezpiecznych stron i zasobów przez użytkowników. Przeglądanie stron zawierających np. materiały ekstremistyczne lub o zabarwieniu erotycznym, jak też pobieranie nieodpowiednich materiałów, może narazić firmę na nieprzyjemności prawne.

-> Źli sąsiedzi – jako że liczba użytkowników w sieci bezprzewodowej ciągle rośnie, zwiększa się ryzyko kontaktu z pre-zainfekowanymi urządzeniami. Ataki na urządzenia mobilne mogą się przenosić z gościa do gościa, nawet jeśli „ofiara zero” pozostaje nieświadoma infekcji.

Rozwiązania

Eter radiowy jest dostępny dla każdego, w związku z czym warto dołożyć starań, aby wszelkie możliwe polityki bezpieczeństwa funkcjonujące w sieci przewodowej transponować na sieci bezprzewodowe. Pokrótce oznacza to, że nasza sieć WiFi powinna być uzbrojona w następujące funkcje:

-> sieciowy skaner antywirusowy (AV),

-> separowanie i blokowanie stron WWW (WebBlocker),

-> zapobieganie włamaniom (IPS),

-> blokowanie spamu,

-> kontrolę aplikacji,

-> blokowanie długotrwałych i uporczywych ataków (APT),

-> zapobieganie utracie danych.

W tym miejscu należy też zwrócić uwagę na konieczność migracji z zatłoczonej częstotliwości 2,4 GHz w stronę 5 GHz. To warunek niezbędny przy projektowaniu nowych sieci. Równie istotna jest gotowość systemu bezprzewodowego do zapewnienia warunków pozwalających na swobodne przemieszczanie się klienta w strefie radiowej – roaming jest dziś aktualnym „must have”.

Reasumując, sieci bezprzewodowe przeżywają okres lawinowego rozwoju. Stale udoskonalane standardy radiowe pozwalają uzyskiwać parametry transmisji w pełni zadowalające wymagających klientów. Następnym czynnikiem generującym stały popyt na łącza bezprzewodowe jest rozwój technologii mobilnej poprzez miniaturyzację. Świadomość nowych rozwiązań kreuje zaś tendencję wymiany starej infrastruktury bezprzewodowej na nową, szybszą i bezpieczniejszą.

Co przyniesie czas?

Pierwsze rozwiązania radiowe osobiście uruchomiłem w 1998 r. Pracowały z zawrotną prędkością 3 Mb/s. W tej chwili pracuję na łączu radiowym 1,7 Gb/s. Pokazuje to, jak niesamowity przełom nastąpił na przestrzeni zaledwie kilkunastu lat, a to przecież nie koniec. Inżynierowie nie śpią i już mówi się o standardzie 802.11 ad, który jeszcze zwiększa prędkość. Drugą stroną medalu jest jego niewielki zasięg, ale i na to szuka się rozwiązania – trwają prace nad standardami 802.11 ah i 802.11 af.

Jaka będzie przyszłość? Zobaczymy już wkrótce.

Autor: Wojciech Pietrow pracuje jako Business Development Manager w firmie BAKOTECH.

Tekst pochodzi z nr 6/2016 magazynu "Control Engineering". Jeśli Cię zainteresował, ZAREJESTRUJ SIĘ w naszym serwisie, a uzyskasz dostęp do darmowej prenumeraty w formie drukowanej i/lub elektronicznej.


Przeczytaj także

Pięć podstawowych pytań odnośnie paneli sterowniczych
Współczesne panele sterownicze nie powinny być traktowane tylko jak kolejny komponent systemowy wpływający na wydajność pracy. więcej »
Worldwide Spending on Robotics Will Reach $188 Billion in 2020
Worldwide spending on robotics and 301 Moved Permanently related services will more than double by 2020, growing from $91.5 billion in 2016 to more than $188 billion in 2020, according to the newly updated Worldwide... więcej »
System SCADA to nie oprogramowanie pośredniczące - cz. II
W ciągu ostatniej dekady urządzenia obiektowe stały się „bardziej inteligentne”, jednak większość z tej dodatkowej inteligencji pozostaje niewykorzystana. Topologia pokazana na rys. 4 przedstawia... więcej »
ABB na Światowym Forum Ekonomicznym: przywództwo w czasach cyfrowej rewolucji
Świat zmienia się w coraz szybszym tempie. Co to oznacza dla zatrudnionych? więcej »
System SCADA to nie oprogramowanie pośredniczące - cz. I
Przemysłowy Internet Rzeczy (IIoT) oraz informatyczne systemy nadzorujące przebieg procesu technologicznego lub produkcyjnego (SCADA) mogą usprawnić operacje realizowane w aplikacjach przemysłowych. więcej »
„Liderzy inżynierii poniżej czterdziestki” – druga edycja rozstrzygnięta
W konkursie organizowanym przez branżowe magazyny – Control Engineering Polska oraz Inżynieria i Utrzymanie Ruchu – już po raz drugi przyznano nagrody dla najlepszych inżynierów, którzy nie ukończyli... więcej »
 
Aktualne wydanie

Zobacz także

  •   Wydarzenia  
  •   Katalog  

Wydarzenia

Targi AUTOMATICON ® 2017
2017-03-14 - 2017-03-17
Miejsce: Warszawa
Przemysł 4.0 Konferencja & wystawa
2017-04-11 - 2017-04-11
Miejsce: Warszawa
Interpack 2017 Process and Packaging Fair
2017-05-04 - 2017-05-10
Miejsce: Dusseldorf, Niemcy
Robotech Robotics Technology Conference
2017-05-17 - 2017-05-17
Miejsce: Wrocław

Katalog

ASTOR Sp. z o.o.
ASTOR Sp. z o.o.
Smoleńsk 29
31-112 Kraków
tel. 12 428 63 00

Balluff Sp. z o.o.
Balluff Sp. z o.o.
Graniczna 21A
54-516 Wrocław
tel. 71 338 49 29

Turck sp. z o.o.
Turck sp. z o.o.
Wrocławska 115
45-836 Opole
tel. 77 443 48 00

zobacz wszystkie




SONDA


tak
nie
nie wiem


Aplikacje dla Inżynierów - Control Engineering Polska
Wydania specjalne

O wydawnictwie   |   Reklama   |   Mapa strony   |   Kontakt   |   Darmowa prenumerata   |   RSS   |   Partnerzy   |   
Copyright © 2003-2017 Trade Media International
zobacz nasze pozostałe strony
Trade Media International Inżynieria & Utrzymanie Ruchu Control Engineering Polska MSI Polska Inteligentny Budynek Design News Polska Almanach Produkcji w Polsce