Διάβασα πριν από λίγο καιρό σχετικά με τα Wi-Fi HotSpot 16 σημείων της Θεσ/νίκης και έτσι λέω στο σημερινό μας άρθρο να κάνω μία μικρή αναφορά.
Προτού συνεχίσουμε να αναφέρω ότι είμαι 100% υπέρ των HotSpot των δήμων αλλά με κάποια προστασία προς τους τελικούς χρήστες.
Βέβαια θα χαρακτήριζα αυτού του είδους τα Hotspot πονοκέφαλο για την Δίωξη Ηλεκτρονικού Εγκλήματος γιατί δεν είναι εφικτό να παρακολουθήσεις τις παρανομίες που γίνονται σε αυτού του είδους τα δίκτυα και ειδικά όταν αυτά τα δίκτυα δεν έχουν συστήματα monitoring(WIPS/WIDS).
Για την ιστορία
«Το έργο αυτό αποτελεί μία ιδιαίτερα σημαντική προσπάθεια του Δήμου Θεσσαλονίκης να προσφέρει στους δημότες μία υπηρεσία ψηφιακής τεχνολογίας, εντελώς δωρεάν.
Η δημιουργία ζωνών ελεύθερης πρόσβασης στο διαδίκτυο θα συμβάλλει στην ανάπτυξη, προώθηση και αξιοποίηση προηγμένων τεχνολογιών πληροφορικής και πληροφόρησης και θα αποφέρει πολλαπλά οφέλη τόσο στους πολίτες όσο και στην τοπική οικονομία… … κτλ».
Ορολογία
Πρώτα απ’ όλα τι είναι το Hotspot?: To hotspot αναφέρεται συνήθως όταν πρόκειται για ελεύθερο ή με χρέωση ενός ασύρματου δικτύου και το παρέχουν ως υπηρεσία (Στην δική μας περίπτωση οι δήμοι) και δυστυχώς δεν υπάρχει κρυπτογράφηση.
Captive Portal
Όσοι από εσάς έχετε επανασυνδεθεί σε Hotspot ίσως να έχετε προσέξει μετά την σύνδεση μόλις ανοίξετε τον Browser (Firefox,Chrome κτλ) σας, εμφανίζεται μία σελίδα που συνήθως σας καλωσορίζει στο Hotspot και σας ζητάει είτε να γράψετε το όνομα σας ή να δώσετε username και password ή κάποιο PIN.
H σελίδα αυτή ονομάζεται Captive Portal και πολλοί κατασκευαστές σου δίνουν την δυνατότητα να την κατασκευάσεις μέσα από το Software του AP ή Wlan Controller
Στην ουσία το Captive Portal αποτελείται από Firewall+Authentication.
Τεχνικά χαρακτηριστικά
Τα WiFi hotspot θεωρούνται μη ασφαλή και απλά ως προς την σύνδεση τους. Δεν πιστεύω πως σε τέτοιου είδους δίκτυα θα προσθέσουν firewall,Wlan Controller, RADIUS Servers, Wireless Network Management System, WIPS/WIDS (Για monitoring) ή Sensors και εκτός αυτού θα πρέπει να υπάρχει μία ολόκληρη ομάδα ανθρώπων μόνο για το monitoring.
Μη ασφαλή θεωρούνται γιατί δεν θα υπάρχει κρυπτογράφηση. Για παράδειγμα στο σπίτι σας χρησιμοποιείτε WPA/WPA2 (TKIP/AES) ενώ αυτά θα είναι Open. Δοκιμάστε να βάλετε το Router σας σε Οpen με το Wireshark και ρίξτε μία ματιά και θα καταλάβετε τι εννοώ.
Επιθέσεις
•► Φανταστείτε κάποιον ο οποίος είναι υψηλόβαθμο στέλεχος επιχείρησης και χρησιμοποιεί τα Hotspot για να δει τα email του.
•► Φανταστείτε τον εαυτό σας να βλέπει διάφορα στο internet και κάποιος να “ακούει” το δίκτυο εκείνη την στιγμή.
•► Ακόμα φανταστείτε κάποιον να χρησιμοποιεί την εμπορική διαχείριση του για δει τα υπόλοιπα των πελατών του και άλλα.
Θα μπορούσαμε να αναφέρουμε ένα σωρό τέτοια παραδείγματα.
Τρόποι προστασίας
•► Θα πρέπει να υπάρχει στο Captive Portal μια πολιτική χρήσης. Είναι πολύ σημαντική γιατί με την αποδοχή της σύνδεσης οι χρήστες είναι υπεύθυνοι για τις πράξεις που θα κάνουν.
•► Καλό θα ήταν οι υπάλληλοι των εταιριών που θέλουν να έχουν απομακρυσμένη πρόσβαση στο εταιρικό δίκτυο να χρησιμοποιούν VPN.
•► Να χρησιμοποιείται ασφαλή πρωτόκολλο HTTPS,SMTP/SSL,POP3/SSL,SSHv3
•► Μην χρησιμοποιείτε ποτέ τέτοια δίκτυα για τραπεζικές συναλλαγές.
secnews.gr
«Το έργο αυτό αποτελεί μία ιδιαίτερα σημαντική προσπάθεια του Δήμου Θεσσαλονίκης να προσφέρει στους δημότες μία υπηρεσία ψηφιακής τεχνολογίας, εντελώς δωρεάν.
Η δημιουργία ζωνών ελεύθερης πρόσβασης στο διαδίκτυο θα συμβάλλει στην ανάπτυξη, προώθηση και αξιοποίηση προηγμένων τεχνολογιών πληροφορικής και πληροφόρησης και θα αποφέρει πολλαπλά οφέλη τόσο στους πολίτες όσο και στην τοπική οικονομία… … κτλ».
Ορολογία
Πρώτα απ’ όλα τι είναι το Hotspot?: To hotspot αναφέρεται συνήθως όταν πρόκειται για ελεύθερο ή με χρέωση ενός ασύρματου δικτύου και το παρέχουν ως υπηρεσία (Στην δική μας περίπτωση οι δήμοι) και δυστυχώς δεν υπάρχει κρυπτογράφηση.
Captive Portal
Όσοι από εσάς έχετε επανασυνδεθεί σε Hotspot ίσως να έχετε προσέξει μετά την σύνδεση μόλις ανοίξετε τον Browser (Firefox,Chrome κτλ) σας, εμφανίζεται μία σελίδα που συνήθως σας καλωσορίζει στο Hotspot και σας ζητάει είτε να γράψετε το όνομα σας ή να δώσετε username και password ή κάποιο PIN.
H σελίδα αυτή ονομάζεται Captive Portal και πολλοί κατασκευαστές σου δίνουν την δυνατότητα να την κατασκευάσεις μέσα από το Software του AP ή Wlan Controller
Στην ουσία το Captive Portal αποτελείται από Firewall+Authentication.
Τεχνικά χαρακτηριστικά
Τα WiFi hotspot θεωρούνται μη ασφαλή και απλά ως προς την σύνδεση τους. Δεν πιστεύω πως σε τέτοιου είδους δίκτυα θα προσθέσουν firewall,Wlan Controller, RADIUS Servers, Wireless Network Management System, WIPS/WIDS (Για monitoring) ή Sensors και εκτός αυτού θα πρέπει να υπάρχει μία ολόκληρη ομάδα ανθρώπων μόνο για το monitoring.
Μη ασφαλή θεωρούνται γιατί δεν θα υπάρχει κρυπτογράφηση. Για παράδειγμα στο σπίτι σας χρησιμοποιείτε WPA/WPA2 (TKIP/AES) ενώ αυτά θα είναι Open. Δοκιμάστε να βάλετε το Router σας σε Οpen με το Wireshark και ρίξτε μία ματιά και θα καταλάβετε τι εννοώ.
Επιθέσεις
•► Φανταστείτε κάποιον ο οποίος είναι υψηλόβαθμο στέλεχος επιχείρησης και χρησιμοποιεί τα Hotspot για να δει τα email του.
•► Φανταστείτε τον εαυτό σας να βλέπει διάφορα στο internet και κάποιος να “ακούει” το δίκτυο εκείνη την στιγμή.
•► Ακόμα φανταστείτε κάποιον να χρησιμοποιεί την εμπορική διαχείριση του για δει τα υπόλοιπα των πελατών του και άλλα.
Θα μπορούσαμε να αναφέρουμε ένα σωρό τέτοια παραδείγματα.
Τρόποι προστασίας
•► Θα πρέπει να υπάρχει στο Captive Portal μια πολιτική χρήσης. Είναι πολύ σημαντική γιατί με την αποδοχή της σύνδεσης οι χρήστες είναι υπεύθυνοι για τις πράξεις που θα κάνουν.
•► Καλό θα ήταν οι υπάλληλοι των εταιριών που θέλουν να έχουν απομακρυσμένη πρόσβαση στο εταιρικό δίκτυο να χρησιμοποιούν VPN.
•► Να χρησιμοποιείται ασφαλή πρωτόκολλο HTTPS,SMTP/SSL,POP3/SSL,SSHv3
•► Μην χρησιμοποιείτε ποτέ τέτοια δίκτυα για τραπεζικές συναλλαγές.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου