Elektronika.lt
 2024 m. lapkričio 13 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 13 d. 14:19
Labas, „Siri“, pasitark su „ChatGPT“: „Apple“ balso asistentui pribrendo laikas pokyčiams
Lapkričio 13 d. 12:29
Dauguma vartotojų nebepasitiki nuo sukčių nukentėjusiomis įmonėmis
Lapkričio 13 d. 10:49
Pasitikrinkite, ar jūsų telefone įjungti saugos pranešimai
Lapkričio 13 d. 08:50
Technologijos miegamajame – naujausios inovacijos gali padėti pagerinti miego kokybę
Lapkričio 12 d. 20:23
Jau 2025 m. vidutinio ir smulkiojo verslo laukia svarbūs pokyčiai – ar verta baimintis duomenų teikimo į i.EKA? (2)
Lapkričio 12 d. 18:14
Kaip „Mac“ kompiuterio garsą mažinti ar didinti mažesniais žingsneliais
Lapkričio 12 d. 16:42
KTU mokslininkų kūrinys: efektyvesnė reabilitacijos sistema po traumų, sumažinanti jų galimybę ateityje
Lapkričio 12 d. 14:46
Elektrinių paspirtukų paruošimas žiemojimui: ką svarbu žinoti?
Lapkričio 12 d. 12:47
VU ekspertų diskusija: Nobelio premijos laureatų mokslas – kasdienybė Saulėtekyje
Lapkričio 12 d. 10:25
Lietuvoje debiutuos du nauji „Kia“ elektromobiliai
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods
Reklama
 Straipsniai » Ryšio technologijos Dalintis | Spausdinti

Viešo belaidžio interneto saugumas

Publikuota: 2008-09-18 07:08
Tematika: Ryšio technologijos
Skirta: Mėgėjams
Inf. šaltinis: Esaugumas.lt

Per paskutiniuosius metus sparčiai paplito viešasis belaidis internetas. Jo plėtrą inspiravo ne tik interneto naudotojų mobilumas, būtimybė juo naudotis dažniausiai lankomose viešose vietose, bet ir išaugęs nešiojamų kompiuterių su „Wi-Fi“ technologija pardavimas, delninukų, mobiliųjų telefonų su galimybe jungtis prie belaidžio interneto paplitimas. Tačiau ne kiekvienas pagalvoja apie duomenų saugumą ar internete slypinčius pavojus.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Per paskutiniuosius metus sparčiai paplito viešasis belaidis internetas. Jo plėtrą inspiravo ne tik interneto naudotojų mobilumas, būtinybė juo naudotis dažniausiai lankomose viešose vietose, bet ir išaugęs nešiojamų kompiuterių su „Wi-Fi“ technologija pardavimas, delninukų, mobiliųjų telefonų su galimybe jungtis prie belaidžio interneto paplitimas.

Kaip galima užsikrėsti

Šiais laikais žmonės naudojasi viešuoju internetu visur, bet ne kiekvienas pagalvoja apie duomenų saugumą ar internete slypinčius pavojus. Viešasis internetas nėra saugus, jame nenaudojamos saugumo priemonės. Srautas, keliaujantis nuo naudotojo iki prieigos taško – atviras, nešifruotas. Be to, „Wi-Fi“ technologija pagrįsta radijo bangų veikimu, o tai piktavaliams suteikia didesnes galimybes perimti šį srautą. Jie gali lengvai įsiterpti tarp interneto naudotojo ir prieigos taško, vykdydami „man-in-the-middle“ ataką (visi naudotojo duomenys keliauja per piktavalio sistemą, žr. 1 pav.). Todėl atliekant operacijas su ypatingais duomenimis viešajame internete, rekomenduojama imtis ypatingų saugumo priemonių arba vengti šių operacijų.

1 pav. „Man-in-the-middle“ ataka
1 pav. „Man-in-the-middle“ ataka

Piktavalis gali atakuoti viešo interneto prieigos tašką, kad tas prieigos taškas liktų nepasiekiamas tam tikrą laiką. Įvykdžius tokią ataką, piktavalis su specialiai paruoštu kompiuteriu transliuoja tokį pat SSID kaip ir prieigos taškas. Interneto naudotojams atsijungus nuo prieigos taško, jie automatiškai prisijungia prie piktavalio sistemos ir užsikrečia kenkėjišku kodu.

Užkrėsti „Wi-Fi“ tinklai dažniausiai veikia „ad-hoc“ (taškas-taškas) režimu ir turi patrauklų naudotojui tinklo pavadinimą (angl. SSID), pavyzdžiui, „Free Internet“, „Zebra“, TELEKOMAS ir pan (2 pav.).

2 pav. Kenkėjiški SSID
2 pav. Kenkėjiški SSID

Naudotojui patikėjus, kad tai nemokamas internetas ir suaktyvinus piktavalio paruoštą SSID, jis užkrečia savo kompiuterį kenkėjiška programa ir pradeda transliuoti šį SSID kitiems šalia esantiems kompiuteriams (3 pav.). Pažeistų kompiuterių duomenys piktavaliui tampa lengvai prieinami, be to, taip galima suformuoti tam tikrą kompiuterių zombių (angl. botnet) tinklą

3 pav. Kenkėjiškos programos plitimas „Wi-Fi“ tinklu
3 pav. Kenkėjiškos programos plitimas „Wi-Fi“ tinklu

Gamykliškai „Windows Wireless“ kliento programoje nustatyta, kad naudotojas automatiškai jungtųsi prie visų galimų belaidžių infrastruktūrų, o ypač prie tokių SSID, prie kurių buvo anksčiau prisijungęs. Taigi piktavaliui, specialiai paruošus kompiuterį ir transliuojant dažniausiai pasitaikančius SSID kaip: „dlink“, „linksys“, „WLAN“, „belaidis“ ar atitinkamos įmonės pavadinimu, gali lengvai pavykti prisijungti prie aukos kompiuterio per šiam tikslui paruoštą sistemą.

Kaip apsisaugoti nuo tokių atakų?

Šios atakos sėkmė priklauso nuo dvejų priežasčių: nuo naudotojo sąmoningumo ir nuo „Windows Wireless“ kliento programos nustatymų.

Norėdami prisijungti prie belaidžio interneto, niekada nespauskite ant tokių SSID, kurie veikia „ad-hoc“ režimu, ir jų pavadinimai dažniausiai būna susiję su nemokamu internetu, arba, panašūs į paslaugų tiekėjų.

Problemų sukelia „Windows Wireless“ kliento programa, sukurta naudotojo prisijungimui prie belaidžių tinklų supaprastinti. Jei nėra nustatyta kitaip, ji automatiškai jungiasi prie bet kokio pasiekiamo belaidžio tinklo. Todėl naudotojui įsijungus kompiuterį, galima iškarto užsikrėsti kenkėjiška programa. To galima išvengti atlikus konfigūracijos pakeitimus „Windows Wireless“ kliento programoje - išjungti automatini prisijungimą prie belaidžių tinklų (angl. „Automatically connect to non-preferred networks“) ir pakeisti sąlygą į „Jungtis tik prie prieigos taškų“ (angl. „Access point (infrastructure) networks only“).

Rekomendacijos

  • Pasinaudoję belaidžiu internetu, išjunkite „Wi-Fi“ kliento adapterį.
    Tai vienas iš būdų užkirsti kelią atakoms prieš jūsų kompiuterį pasinaudojant „ad-hoc“ režimu. Piktavaliai pasinaudoja „Windows“ spraga „Microsoft Windows Zero“ konfigūracijoje, kur gamintojo nustatyta leisti anonimiškus „ad-hoc“ ryšius. Taip prailginsite ir kompiuterio baterijos gyvavimo laiką.
  • Įsitikinkite, kad SSID yra tikrai to tinklo tiekėjo.
    SSID patikrinimas padės išvengti ryšio su dvyniu kenkėju (angl. evil twin). Tai yra „man-in-the-middle“ ataka, kurios metu piktavalis yra įsiskverbęs tarp interneto naudotojo ir prieigos taško. Naudotojo srautas keliauja per piktavalio sistemą, o tai reiškia, kad visa svarbi naudotojo informacija yra perimama.
  • Įsitikinkite, ar jūsų kompiuteryje yra įjungta užkarda.
  • Išjunkite dalijimąsi rinkmenomis ir spausdintuvu (angl. file and printer sharing) „Windows“ sistemoje.
    Gamintojo nustatymuose dalijimasis duomenimis yra išjungtas, bet dauguma naudotojų aktyvina šią parinktį naudodamiesi internetu vietiniuose tinkluose (darbe, namuose). Jei dalijimasis duomenimis yra aktyvus, tai jūsų duomenys visiems naudotojams, prisijungusiems prie to paties prieigos taško (angl. Access point), yra prieinami.
  • Venkite viešajame internete siųsti ypatingus duomenis.
  • Atnaujinkite savo nešiojamo kompiuterio operacinę sistemą.
    Taip pat įsitikinkite, ar jūsų naudojamos antivirusinė programa, užkarda, interneto naršyklė, „Wi-Fi“ kliento programa yra atnaujintos ir neturi kritinių pažeidžiamumų. Taip išvengsite piktavališkų atakų, pasinaudojančių šių sistemų pažeidžiamumais.
  • Jei yra galimybė, naudokite VPN technologiją.
    Norėdami prisijungti prie kompanijos vidaus tinklo ar naudotis el. paštu (pvz., „Outlook“), naudokite VPN technologiją, kuri yra pakankamai saugi. Tarp naudotojo ir kompanijos tinklo yra sudaromas virtualus saugus tunelis duomenims keistis.
  • Šifruokite perduodamas žinutes, el. laiškus.
  • Lankykitės saugiuose puslapiuose, kur veikia HTTPS, SSL ir kiti saugos protokolai.

Esaugumas.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama