Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!
Jellegzetes probléma, ha egy céges vagy bármely hálózaton dolgozó alkalmazott az informatikai osztály vagy szakemberek tudta nélkül egyszerűen (mert ő lám, ilyet is tud) beköt egy vezeték nélküli hálózati eszközt, amit mondjuk valamelyik hipermarket áruházban néhány ezer forintért vásárolt – kezdi a lehetséges problémák ismertetését Pataki István, a KFKI Csoporthoz tartozó ICON Számítástechnikai Rt. rendszermérnöke. Egy ilyen vezeték nélküli adaptert alapvetően nem nehezebb beállítani, mint mondjuk egy postafiókot vagy akármilyen más internetkapcsolatot, és már használható is. És épp ez a baj. Megtehetik ezt anélkül, hogy minimális védelmet biztosítanának, a vállalati rendszert védő informatikai biztonsági elemek (tűzfalak, vírusvédők) pedig tehetetlenek az ilyen kapcsolatokkal szemben, hiszen ezek tulajdonképpen „hátba támadják” a jól kialakított külső védelmi vonalat. Innentől azután bárki felcsatlakozhat a hálózatra akár az utcáról is, s erre számos technika létezik.
Az ilyen jellegű, wardrivingnek nevezett (driving, mert az olyan helyszínt, ahol ilyen, drót nélküli jeleket lehet elcsípni, autóval a legegyszerűbb megközelíteni) módszerrel a hacker új felhasználóként jelentkezik be a hálózatba vagy – a legújabb divat szerint (man in the middle) még a hálózati jelszóval sem kell bíbelődnie, mert egy, már bejelentkezett felhasználó adatfolyamát „csapolja meg”. A végeredmény ugyanaz: az illető azt tesz a céges hálózattal, amit akar. Vírust tölt fel, adatot lop vagy éppen tölt fel, megrongálja a belső portált, bármit. Annak, hogy még nem hallottunk nagy port felvert, hatalmas károkat okozó eseményről, több oka is lehet. Egyrészt, erre egyik cég sem büszke, másrészt nem biztos, hogy kiderül: a bajt egy ilyen, felelőtlenül bekötött WLAN-eszköz okozta.
Persze létezik segítség. Egyrészt, a korszerű, és a hálózatüzemeltető tudtával és segítségével telepített vezeték nélküli rendszerek ma már úgynevezett WPA-kódolással rendelkeznek, ahol az összetett kód folyamatosan változik. Ezt a mai technológiával nem lehet reális időn belül feltörni. Szintén a korszerű eszközök szolgáltatásai közé tartozik, hogy más vezeték nélküli hálózati eszközöket is figyeljenek. Nem föltétlen igaz ez az akár csak egy évvel ezelőtt vásárolt vagy bizonytalan helyről származó készülékekre. Ezek még WEP, vagyis statikus kódú eszközök, amely kódok ha nem is gyorsan, de törhetők. A legnagyobb gondot persze a már említett, többnyire jóindulatú „hátbatámadások” jelentik. Nem egyszer volt már rá példa egyébként, hogy ilyen, szivárgás gyanús esethez hívták az ICON-t. Ekkor a vizsgálódás része egy Wireless IDS nevű eszköz is, amit arra fejlesztettek ki, hogy a drót nélküli hálózatokat detektálja.
A felderítő munka mellett az ICON végez etikus hackelést is, amikor megbízóik hálózatának gyenge pontjait igyekeznek megtalálni a szakemberek. Nem ritka, hogy a gyenge láncszemet ilyenkor is a vezeték nélküli hálózat jelenti. Félreértés ne essék: nem maga a technológia, mert ha hozzáértők gondosan és megfelelő készülékekkel üzemeltetik, teljesen biztonságossá tehető. A baj a szakértelem hiánya, a felelőtlenség. Ez az, amivel szemben a legóvatosabb cég is tehetetlen lehet. Egyszerűen ma már az emberek többsége nem tud lépést tartani a technikával, nem is biztos, hogy kell, viszont hamar meglátják a bennük rejlő lehetőségeket, és mit sem törődnek a veszélyekkel. Ez az, amin változtatni kell (szabályozással, oktatással), és akkor a WLAN sem veszélyesebb, mint bármilyen eszköz. Létezik egyébként eszköz az otthoni, vagy kis hálózatok védelmére is WPA-PSK néven.
