Spre deosebire de retelele clasice, cele wireless au ca avantaj mobilitatea si ergonomia, intrucat nu mai este nevoie de o multime de cabluri. Transferul datelor intre diferitii clienti ai retelei se face exclusiv pe calea undelor, ceea ce implica o oarecare nesiguranta. In cazul wireless, un posibil atacator nu are nevoie de o conexiune fizica la reteaua respectiva, putand astfel exploata vulnerabilitatile din orice locatie aflata in perimetrul de acoperire wireless.
De multe ori insa, utilizatorii neglijeaza aspectul securitatii wireless, fapt ce duce la aparitia asa-numitelor „hot-spots”. Un hot-spot poate fi localizat destul de simplu, mai ales in zonele puternic urbanizate / dezvoltate. De multe ori, atacatorul se poate conecta ilicit la reteua wireless datorita proastelor protocoale de securitate, indiferent daca acesta are sau nu drepturile necesare sa acceseze resursa respectiva.
De o astfel de vulnerabilitate a profitat si un adolescent din Singapore, care a utilizat cenexiunea wireless a vecinului sau. Drept urmare, acesta a fost judecat sub auspiciile „Computer Misuse Act” si condamnat la 3 ani de inchisoare. Avand in vedere ca este minor, pedeapsa sa a fost comutata la detentie intr-un centru de reeducare juvenila.
Pentru a nu preveni astfel de incidente, e bine ca orice utilizator de wireless sa-si configureze temeinic firewallul, astfel incat sa accepte doar conexiuni avizate. Spre exemplu, in cazul in care este vorba de un router wireless, e bine ca acesta sa fie configurat astfel incat: sa accepte conexiuni bazandu-se pe MAC-ul calculatoarelor din retea si sa limiteze numarul de conexiuni, la numarul calculatoare din reteaua respectiva. De asemenea este bine ca securitatea sa fie implementata temeinic si la nivel de client.
Hot-spot este zona in care beneficiezi de acoperire wi-fi (sigura sau nu).
Nu face confuzie!
Ai perfecta dreptate, mersi ca mi-a atras atentia :
Termenul a fost folosit gresit si de Kewin Mitnick in „The art of intrusion”, cand la un moment dat se referea la o retea wireless nesecurizata ca la un „hot-spot”. Folosirea termenului intr-un astfel de context nu este totalmente eronata, ci pur si simplu aria de acoperire a termenului este restransa.Stimati cititori, un „hot-spot” este un zona cu acoperire wi-fi, indiferent daca aceasta este sigura ori ba.
Mersi Redecs pt corectare . Shame on me (si lui Mitnick ar trebui sa-i fie rusine 😛 )
In ziua de astazi foarte multi sunt „iexpertzi” in IT&C, dar din pacate multi au prea putin habar despre subiectul abordat sau termeni folositi in domeniu.
Si lui Mitnick chiar ar trebui sa ii fie rusine ca face astfel de confuzii intr-un material cu un titlu asa de pompos: „The art of intrusion”.
Legat de stirea de fata am comentat pentru ca este in avantajul tutoror sa nu dam mai departe materiale eronate sau confuze. 😉