Dabar populiaru
Publikuota: 2011 lapkričio 23d. 14:45

Ir slaptažodžiu apsaugoti „Wi-Fi“ tinklai gali būti nesaugūs

Žmonių priklausomybė technologijoms vis didėja.
AFP/„Scanpix“ nuotr. / Internetas

Saugumo ekspertų teigimu, belaidžio interneto atakų grėsmė ir galimos žalos mastas priklauso nuo naudos, kurią galima gauti iš potencialios „aukos“. Labiausiai pažeidžiami atviro tinklo vartotojai, tačiau ir slaptažodžiu apsaugoti „Wi-Fi“ tinklai gali būti nesaugūs.

Programišiai teigia, kad lengviausia įsilaužti į kompiuterius, kurie yra prisijungę prie neapsaugotų belaidžio interneto tinklų. Bet ne mažiau pažeidžiami yra ir atgyvenusį WEP protokolą naudojantys „Wi-Fi“ tinklai.

Trečiadienį ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ organizuotame renginyje du saugumo ekspertai, save vadinantys tiesiog „hakeriais“, pasakojo, kad įsilaužti į WEP protokolu apsaugotą belaidžio interneto tinklą gali užtrukti nuo kelių minučių.

„WEP protokolas jau dešimt metų yra nesaugus, jis seniai „išlaužytas“ visais įmanomais būdais. Šis šifras yra koduojamas naudojant žinomus, pastovius duomenis, jį iššifruoti yra sąlyginai nesunku. Žmonės turėtų pasikeisti jį į WPA ar WPA2 protokolus, kurie kiekvienu atveju duomenis šifruoja naudodami atsitiktinę, unikalią informaciją, pvz., prisijungimo prie stotelės laiką“, – teigė programišius, pageidavęs vadinti jį pravarde „Zodas“.

Anot jo, lengviausias būdas „nulaužti“ WPA protokolu apsaugotą „Wi-Fi“ tinklą būtų atspėti jo slaptažodį, perrenkant visas įmanomas reikšmes. Jei slaptažodis pakankamai sudėtingas, įsilaužimas gali trukti labai ilgai ar apskritai nepavykti.

Apsisaugoti padeda lietuvių kalba

Bevielio interneto tinklų apžvalga parodė, kad saugumo situacija per pastaruosius kelerius metus tarp verslo įmonių bei namų vartotojų  pasikeitė į gerąją pusę. Vartotojai atsakingiau žiūri į saugumą – anksčiau aktyviai naudotas WEP protokolas keičiamas saugesniu WPA ar WPA2, paprasti gamykliniai techninės įrangos nustatymai bei slaptažodžiai pakeičiami į sudėtingesnius.

Jei pasirenkate WPA protokolą ir stiprų slaptažodį, galite jaustis ramūs. Įsilaužti galės tik profesionalūs programišiai, turintys specialią įrangą. Tai brangiai kainuoja ir atima daug laiko, taigi vargu ar jie to imsis, – sakė „Zodas“.

Programišiai pastebėjo, kad dauguma interneto tiekėjų pagal nutylėjimą „Wi-Fi“ ryšį taip pat apsaugo WPA ar WPA2 protokolu, parinkdami sunkiai atspėjamą slaptažodį, sudarytą iš atsitiktinių raidžių, skaičių ir ženklų.

„Jei pasirenkate WPA protokolą ir stiprų slaptažodį, galite jaustis ramūs. Įsilaužti galės tik profesionalūs programišiai, turintys specialią įrangą. Tai brangiai kainuoja ir atima daug laiko, taigi vargu ar jie to imsis, – sakė „Zodas“. – Lietuvių kalba slaptažodžiams pasirinkti yra labai dėkinga, nes turi įvairių linksnių, priešdėlių ir pan. Taigi galite susigalvoti trumpą sakinį, kuris prasmę turės tik jums, dar įtraukti kelis skaičius ar simbolius, ir slaptažodis bus praktiškai neįveikiamas.“

„NOD Baltic“ vadovas Tomas Parnarauskas jam antrino, kad belaidis internetas nėra įkandamas impulsyvioms, daug pastangų nereikalaujančioms atakoms, kurias galėtų vykdyti bet kuris bent kiek IT sritį išmanantis asmuo. „Patekti į apsaugotą tinklą reikalingos sudėtingesnės įsilaužimo priemonės, kurios reikalauja profesionalių įsilaužėlių gebėjimų. Namų vartotojai dažnai nėra „verti“ tokių pastangų, todėl profesionalūs įsilaužėliai tiesiog nešvaisto jiems laiko ir jėgų. Jų taikinyje išlieka verslo įmonės, kurios apsaugai nuo potencialių puolimų privalo pasitelkti sudėtingesnius, kompleksinius saugumo sprendimus“, – sakė T.Parnarauskas.

Svarbiausia – būti budriems

Jo teigimu, labiausiai pažeidžiami išlieka atviro tinklo naudotojai kavinėse, prekybos centruose bei viešos prieigos taškuose. Pastarųjų skaičius, Ryšių reguliavimo tarnybos duomenimis, auga sparčiausiai. 2011 m. antrąjį ketvirtį jų buvo 18,1 proc. daugiau nei prieš metus, ir 24,5 proc. daugiau nei pirmąjį ketvirtį.

Grėsmė iškyla atviro tinklo vartotojų asmeniniams bei finansiniams duomenims, kurie tampa atsitiktinių įsilaužėlių grobiu. Įsilaužėliai atakas prieš atviro tinklo vartotojus dažniausiai vykdo perimdami elektroninio pašto ar socialinio tinklo prisijungimo slaptažodžius, sudėtingesniu atveju – socialinės inžinerijos būdu vartotojui jungiantis prie elektroninės bankininkystės sistemos, taip pat užkrėtus kompiuterį virusu.   

Norint apsisaugoti nuo tokių atakų tereikia būti budriems ir pasitelkti pagrindinius saugumo sprendimus – vengti įtartinų nuorodų, prašymų pateikti prisijungimo duomenis, stebėti, kokiu adresu jungiamasi prie svetainės, jei įmanoma – naudoti saugų protokolą (ne „http://“, o „https://“), įjungti ugniasienę, įsidiegti antivirusinę programą, nuolat siųstis operacinės sistemos bei programų atnaujinimus, periodiškai keisti slaptažodžius ir t.t.

Temos: 3 ESET Wi-Fi Internetas

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

24sek

Kai kurių žaidėjų pasigedęs Šaras kelia „Žalgiriui“ esminį klausimą

Aktualu

Teisingumo ministras: peilis prieš Alytaus pataisos namų prižiūrėtoją nebuvo panaudotas

24sek

Prakeiksmas namuose tęsiasi: „Žalgiris“ po pratęsimo krito prieš „Barcelona“

Sportas

Renesansas – olandai parbloškė pasaulio čempionę ir išmetė Vokietiją

Aktualu

Nevyriausybininkai: Seime slapčia gimė planas sumažinti paramą

Aktualu

Padovanoti filmui sukurtą laivą Vilniaus administracijos direktorius pasiūlė per anksti

Gyvenimas

Alkoholikas Povilas: „Gimus sūnui, švenčiau tris paras“

Vardai

Stanislavas Stavickis-Stano: „Aš sergu vėžiu, bet pasveiksiu“

24sek

Eurolyga: Maskvos CSKA Kauno „Žalgirį“ pasitiks nenugalėta

Pasaulis kišenėje

Lietuvio kelionė Tibete: patekimas į uždraustus vienuolynus ir 5 tūkst. m aukštis

Vardai

Kodėl kai kurios Holivudo žvaigždės nusprendė atsisakyti santuokos?

Kultūra

O koks tu, kai nevaidini? Liubomiras Laucevičius

Vardai

Po skyrybų dramos Sigitas Martinavičius Balyje vedė Editą Rupeikaitę: nuotaka švenčia ne tik vestuves

15min tema Aktualu

Ir lietuviams aktualūs „Brexit“ scenarijai: mūsų diplomatų uraganas Londone nestebina

15min iš Ploješčio Interviu Sportas

Prieš dvikovą Rumunijoje E.Jankauskas: „Šiame lygyje reikia būti tvirtesniems“

Vardai

Mauricijuje medų kopinėję Skaisgiriai liko sužavėti rojų primenančių vaizdų, kurie – lyg atvirutės

Gyvenimas

Būdavo dienų, kai Kristina net nebijodavo mirti: žmonėms tai atrodo paprastas galvos skausmas

Deuce

Novakas Džokovičius Londone nenugalėtas – palaužė ir Mariną Čiličių

Aktualu

Vykstant kovai dėl „Brexit“ sutarties įtakingi ministrai išreiškė paramą Th.May

24sek

Karjeros vakaras, kuris „Žalgirio“ šokliui visai nerūpi: „Keista ir liūdna“

Naujienos

24sek

Kai kurių žaidėjų pasigedęs Šaras kelia „Žalgiriui“ esminį klausimą

Aktualu

Teisingumo ministras: peilis prieš Alytaus pataisos namų prižiūrėtoją nebuvo panaudotas

24sek

Prakeiksmas namuose tęsiasi: „Žalgiris“ po pratęsimo krito prieš „Barcelona“

Sportas

Renesansas – olandai parbloškė pasaulio čempionę ir išmetė Vokietiją

Aktualu

Nevyriausybininkai: Seime slapčia gimė planas sumažinti paramą

Deuce

Novakas Džokovičius Londone nenugalėtas – palaužė ir Mariną Čiličių

Aktualu

Vykstant kovai dėl „Brexit“ sutarties įtakingi ministrai išreiškė paramą Th.May

24sek

Karjeros vakaras, kuris „Žalgirio“ šokliui visai nerūpi: „Keista ir liūdna“

Mokslas.IT

Stiklo sudėties pagrindas – sprogusių žvaigždžių liekanos, nustatė astrofizikai

Sportas

Nuteistas E.Petrauskas: „Jei toks Lietuvoje teisingumas, tai kam nešu šiai šaliai medalius?“

Gazas

Į kelius vėl grįžta mirtis: renkasi pėsčiuosius be atšvaitų

Aktualu

Nemunas Lietuvos gyvenime: upei iš biudžeto buvo skiriama įspūdinga suma

24sek

Eurolygoje – tuščias Lukas Lekavičius ir „Panathinaikos“ nesėkmė

24sek

Prienų „Skycop“ atleido dar vieną legionierių

Verslas

Nauji autobusai ir troleibusai į Vilnių vėluoja – gamintojams gresia baudos

Gazas

Reidas Panevėžyje: iš 154 patikrintų eismo dalyvių protokolą gavo tik dviratininkas

Aktualu

Greitkelyje Vilnius–Kaunas susidūrė 5 automobiliai, sužeisti 2 žmonės, susidarė spūstis

Aktualu

Kitais metais į Estiją atvyks belgų šarvuočių dalinys

Pasaulis kišenėje

Aplankykite Vilkyškius: vofeliai, kafija ir kitos Mažosios Lietuvos įdomybės

Aktualu

Čekijos premjeras kaltinamas Kryme pagrobęs liudyti dėl korupcijos turėjusį sūnų

Vardai

Ypatingos

07:40
07:22

Gera keliauti kartu

Ko reikia šiuolaikiniam pirkėjui?

Sveikata

Būk nesustabdoma

Parašykite atsiliepimą apie Mokslas.IT