Bezpieczeństwo w pigułce: Sieci bezprzewodowe

Popularność łączności bezprzewodowej cały czas rośnie, radiowy dostęp do Internetu staje się wszechobecny w firmach, sklepach, uczelniach, miejscach publicznych i wszędzie tam, gdzie występują większe skupiska ludzkie. Jak zadbać o bezpieczeństwo systemów i przesyłu danych?
Najnowsze badania prowadzone przez producentów sprzętu sieciowego (Global Internet Traffic 20142019) mówią o tym, że w 2019 r. 80,7% ruchu internetowego będzie się odbywać drogą bezprzewodową. Z tego ok. 22% stanowić ma transmisja przez sieć komórkową, a reszta dotyczy ruchu przez WiFi.
Popularność łączności bezprzewodowej cały czas rośnie, co w połączeniu z brakiem zabezpieczeń staje się świetnym celem ataków. Nie tylko tych przypadkowych, ale i specjalnie ukierunkowanych, stanowiących próby dostania się niepowołanych osób do cudzych zasobów.
Główne zagrożenia
Wśród zagrożeń, które wiążą się bezpośrednio z funkcjonowaniem sieci bezprzewodowych, da się wyróżnić kilka najważniejszych.
-> Łamanie haseł WiFi – bezprzewodowe punkty dostępu, które nadal używają starszych protokołów bezpieczeństwa, takie jak WAP, stanowią łatwy cel, ponieważ ich hasła są bardzo łatwe do złamania.
-> Fałszywe punkty dostępowe – nic nie zatrzyma cyberprzestępcy, który chce uruchomić punkt dostępowy położony w pobliżu naszego hotspota z SSID, podszywający się pod naszą organizację. Tego typu działanie ma na celu wyłudzenie danych od nieświadomego klienta.
-> Rozsiewanie malware’u – klienci, którzy podłączyli się do sieci bezprzewodowej dla gości, nie mają świadomości, że jej inni użytkownicy mogą starać się zainfekować ich urządzenia. Hakerzy próbują w ten sposób doprowadzić do uruchomienia tzw. backdoora, który pozwala im wrócić w późniejszym czasie do zarażonego sprzętu w celu kradzieży danych.
-> Podsłuch – goście systemu nie zdają sobie również sprawy z ryzyka przejęcia ich prywatnej komunikacji oraz zeskanowania ich pakietów danych przez bezprzewodowych szpiegów w sieciach otwartych.
-> Kradzież danych – połączenie się z niezabezpieczoną siecią bezprzewodową może narazić użytkowników na ryzyko utraty prywatnych dokumentów.
-> Nieodpowiednie i nielegalne zastosowanie – firmy oferujące darmowy dostęp do sieci muszą liczyć się z ryzykiem wywołanym przez odwiedzanie niebezpiecznych stron i zasobów przez użytkowników. Przeglądanie stron zawierających np. materiały ekstremistyczne lub o zabarwieniu erotycznym, jak też pobieranie nieodpowiednich materiałów, może narazić firmę na nieprzyjemności prawne.
-> Źli sąsiedzi – jako że liczba użytkowników w sieci bezprzewodowej ciągle rośnie, zwiększa się ryzyko kontaktu z pre-zainfekowanymi urządzeniami. Ataki na urządzenia mobilne mogą się przenosić z gościa do gościa, nawet jeśli „ofiara zero” pozostaje nieświadoma infekcji.
Rozwiązania
Eter radiowy jest dostępny dla każdego, w związku z czym warto dołożyć starań, aby wszelkie możliwe polityki bezpieczeństwa funkcjonujące w sieci przewodowej transponować na sieci bezprzewodowe. Pokrótce oznacza to, że nasza sieć WiFi powinna być uzbrojona w następujące funkcje:
-> sieciowy skaner antywirusowy (AV),
-> separowanie i blokowanie stron WWW (WebBlocker),
-> zapobieganie włamaniom (IPS),
-> blokowanie spamu,
-> kontrolę aplikacji,
-> blokowanie długotrwałych i uporczywych ataków (APT),
-> zapobieganie utracie danych.
W tym miejscu należy też zwrócić uwagę na konieczność migracji z zatłoczonej częstotliwości 2,4 GHz w stronę 5 GHz. To warunek niezbędny przy projektowaniu nowych sieci. Równie istotna jest gotowość systemu bezprzewodowego do zapewnienia warunków pozwalających na swobodne przemieszczanie się klienta w strefie radiowej – roaming jest dziś aktualnym „must have”.
Reasumując, sieci bezprzewodowe przeżywają okres lawinowego rozwoju. Stale udoskonalane standardy radiowe pozwalają uzyskiwać parametry transmisji w pełni zadowalające wymagających klientów. Następnym czynnikiem generującym stały popyt na łącza bezprzewodowe jest rozwój technologii mobilnej poprzez miniaturyzację. Świadomość nowych rozwiązań kreuje zaś tendencję wymiany starej infrastruktury bezprzewodowej na nową, szybszą i bezpieczniejszą.
Co przyniesie czas?
Pierwsze rozwiązania radiowe osobiście uruchomiłem w 1998 r. Pracowały z zawrotną prędkością 3 Mb/s. W tej chwili pracuję na łączu radiowym 1,7 Gb/s. Pokazuje to, jak niesamowity przełom nastąpił na przestrzeni zaledwie kilkunastu lat, a to przecież nie koniec. Inżynierowie nie śpią i już mówi się o standardzie 802.11 ad, który jeszcze zwiększa prędkość. Drugą stroną medalu jest jego niewielki zasięg, ale i na to szuka się rozwiązania – trwają prace nad standardami 802.11 ah i 802.11 af.
Jaka będzie przyszłość? Zobaczymy już wkrótce.
Autor: Wojciech Pietrow pracuje jako Business Development Manager w firmie BAKOTECH.
Tekst pochodzi z nr 6/2016 magazynu "Control Engineering". Jeśli Cię zainteresował, ZAREJESTRUJ SIĘ w naszym serwisie, a uzyskasz dostęp do darmowej prenumeraty w formie drukowanej i/lub elektronicznej.