Vezetékmentes internetezés – nem is a nyitott hálózatok jelentik a gondot?

Már több alkalommal foglalkoztunk a Terminal hasábjain a vezetékmentes hálózatok biztonságosságának kérdéskörével: sok Wi-Fi felhasználó ugyanis nem fordít kellő figyelmet arra, hogy titkosítsa a hálózati adatforgalmát, megvédve azt a külső csatlakozási kísérletekről. Egy nemrég, Indianapolis-ban készült felmérés, mely majdnem 2500 hozzáférési pontot vizsgált, kiderítette, hogy a hálózatok 46 százalékán semmilyen (!) titkosítási szolgáltatás nem futott. Ennek az az oka, hogy a felhasználók többnyire az alapértelmezett beállítással használják a vezetékmentes eszközöket, amelyek így alacsony vagy egyenesen elégtelen biztonsági szintet nyújtanak. Az embereket ugyanis nem igazán érdekli a téma, állítják a felmérést készítők.

Több IT-biztonsággal foglalkozó szakértő azonban úgy vélekedik, hogy ez nem is olyan nagy probléma – Bruce Schneier szerint amíg a felhasználók eszközei védettek, addig maga a hálózati védelem nem fontos tényező. „Egy teljesen nyílt Wi-Fi hálózattal rendelkezem. Először is, nem érdekel, ha a szomszédok használják a hálózatomat. Másrészről pedig védem a számítógépem.” – mondta Schneier.

Richard Clayton, a Cambridge-i Egyetem biztonsági szakértője szintén megkérdőjelezte annak a felfogásnak az érvényességét, hogy a nem biztosított hálózatok szükségszerűen veszélyesek lennének. „Mit értenek egyáltalán biztonság alatt? Megpróbáltak behatolni a hálózatokba?” – tette fel a kérdést a szakértő, aki azt a választ kapta a felmérés készítőitől, hogy semmilyen hacker technikát nem alkalmaztak a wardriwing során. Azaz a rendszer gyenge pontjait, sérülékenységeket nem aknáztak ki egy-egy hálózatba bejutás alkalmával.

Caspar Bowden, a Microsoft európai részlegének vezető biztonsági tanácsadója szerint a szakértők konszenzusra jutottak a tekintetben, hogy egy nyílt Wi-Fi hálózat megosztásának vannak pozitív oldalai, de a WEP-titkosítás még nem jelent biztonságot. „Ha biztonságban akarja tudni hálózatát, keressen végponti megoldásokat, ahelyett, hogy olyan agyafúrt titkosításokat alkalmaz, mint amilyen a WEP. Egyetlen dolog rosszabb csak annál, ha nincs védelem: ha a biztonság hamis illúziójába ringatjuk magunkat.” – mondta Bowden.