Elektronika.lt
 2024 m. gruodžio 23 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 23 d. 17:33
Mobilieji ir kompiuteriniai žaidimai: būdas kovoti su šventiniu stresu?
Gruodžio 23 d. 11:31
Dirbtinio intelekto sprendimai kibernetiniam saugumui užtikrinti VU Kauno fakultete
Gruodžio 22 d. 11:24
Energetikos sektoriaus laukia pokyčiai – alternatyvų yra, bet ar užteko laiko pasiruošti?
Gruodžio 21 d. 11:33
Kokį elektronikos įrenginį dovanoti, kad jis vėliau neišaugintų elektros sąskaitos?
Gruodžio 20 d. 17:12
KTU mokslininkai sukūrė nanolazerį – sidabro nanokubus panaudojo šviesos generavimui
Gruodžio 20 d. 14:28
Lietuvių kalba ir technologijos: VU mokslininkų projektas LIEPA-3 atvers naujas galimybes
Gruodžio 20 d. 11:49
Stacionarūs kompiuteriai: koks jų vaidmuo nešiojamųjų kompiuterių eroje?
Gruodžio 20 d. 08:14
„DS Automobiles“ pristato naujausią savo elektrinį flagmaną – „DS N°8“ kupė
Gruodžio 19 d. 20:18
Naudingi patarimai, kurie padės maksimaliai padidinti jūsų elektrinio automobilio priemonės įveikiamą atstumą
Gruodžio 19 d. 17:27
Žaidybinimas: efektyvus švietimo įrankis ar bėgimas nuo tikrovės?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Straipsniai » Ryšio technologijos Dalintis | Spausdinti

Viešo belaidžio interneto saugumas

Publikuota: 2008-09-18 07:08
Tematika: Ryšio technologijos
Skirta: Mėgėjams
Inf. šaltinis: Esaugumas.lt

Per paskutiniuosius metus sparčiai paplito viešasis belaidis internetas. Jo plėtrą inspiravo ne tik interneto naudotojų mobilumas, būtimybė juo naudotis dažniausiai lankomose viešose vietose, bet ir išaugęs nešiojamų kompiuterių su „Wi-Fi“ technologija pardavimas, delninukų, mobiliųjų telefonų su galimybe jungtis prie belaidžio interneto paplitimas. Tačiau ne kiekvienas pagalvoja apie duomenų saugumą ar internete slypinčius pavojus.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Per paskutiniuosius metus sparčiai paplito viešasis belaidis internetas. Jo plėtrą inspiravo ne tik interneto naudotojų mobilumas, būtinybė juo naudotis dažniausiai lankomose viešose vietose, bet ir išaugęs nešiojamų kompiuterių su „Wi-Fi“ technologija pardavimas, delninukų, mobiliųjų telefonų su galimybe jungtis prie belaidžio interneto paplitimas.

Kaip galima užsikrėsti

Šiais laikais žmonės naudojasi viešuoju internetu visur, bet ne kiekvienas pagalvoja apie duomenų saugumą ar internete slypinčius pavojus. Viešasis internetas nėra saugus, jame nenaudojamos saugumo priemonės. Srautas, keliaujantis nuo naudotojo iki prieigos taško – atviras, nešifruotas. Be to, „Wi-Fi“ technologija pagrįsta radijo bangų veikimu, o tai piktavaliams suteikia didesnes galimybes perimti šį srautą. Jie gali lengvai įsiterpti tarp interneto naudotojo ir prieigos taško, vykdydami „man-in-the-middle“ ataką (visi naudotojo duomenys keliauja per piktavalio sistemą, žr. 1 pav.). Todėl atliekant operacijas su ypatingais duomenimis viešajame internete, rekomenduojama imtis ypatingų saugumo priemonių arba vengti šių operacijų.

1 pav. „Man-in-the-middle“ ataka
1 pav. „Man-in-the-middle“ ataka

Piktavalis gali atakuoti viešo interneto prieigos tašką, kad tas prieigos taškas liktų nepasiekiamas tam tikrą laiką. Įvykdžius tokią ataką, piktavalis su specialiai paruoštu kompiuteriu transliuoja tokį pat SSID kaip ir prieigos taškas. Interneto naudotojams atsijungus nuo prieigos taško, jie automatiškai prisijungia prie piktavalio sistemos ir užsikrečia kenkėjišku kodu.

Užkrėsti „Wi-Fi“ tinklai dažniausiai veikia „ad-hoc“ (taškas-taškas) režimu ir turi patrauklų naudotojui tinklo pavadinimą (angl. SSID), pavyzdžiui, „Free Internet“, „Zebra“, TELEKOMAS ir pan (2 pav.).

2 pav. Kenkėjiški SSID
2 pav. Kenkėjiški SSID

Naudotojui patikėjus, kad tai nemokamas internetas ir suaktyvinus piktavalio paruoštą SSID, jis užkrečia savo kompiuterį kenkėjiška programa ir pradeda transliuoti šį SSID kitiems šalia esantiems kompiuteriams (3 pav.). Pažeistų kompiuterių duomenys piktavaliui tampa lengvai prieinami, be to, taip galima suformuoti tam tikrą kompiuterių zombių (angl. botnet) tinklą

3 pav. Kenkėjiškos programos plitimas „Wi-Fi“ tinklu
3 pav. Kenkėjiškos programos plitimas „Wi-Fi“ tinklu

Gamykliškai „Windows Wireless“ kliento programoje nustatyta, kad naudotojas automatiškai jungtųsi prie visų galimų belaidžių infrastruktūrų, o ypač prie tokių SSID, prie kurių buvo anksčiau prisijungęs. Taigi piktavaliui, specialiai paruošus kompiuterį ir transliuojant dažniausiai pasitaikančius SSID kaip: „dlink“, „linksys“, „WLAN“, „belaidis“ ar atitinkamos įmonės pavadinimu, gali lengvai pavykti prisijungti prie aukos kompiuterio per šiam tikslui paruoštą sistemą.

Kaip apsisaugoti nuo tokių atakų?

Šios atakos sėkmė priklauso nuo dvejų priežasčių: nuo naudotojo sąmoningumo ir nuo „Windows Wireless“ kliento programos nustatymų.

Norėdami prisijungti prie belaidžio interneto, niekada nespauskite ant tokių SSID, kurie veikia „ad-hoc“ režimu, ir jų pavadinimai dažniausiai būna susiję su nemokamu internetu, arba, panašūs į paslaugų tiekėjų.

Problemų sukelia „Windows Wireless“ kliento programa, sukurta naudotojo prisijungimui prie belaidžių tinklų supaprastinti. Jei nėra nustatyta kitaip, ji automatiškai jungiasi prie bet kokio pasiekiamo belaidžio tinklo. Todėl naudotojui įsijungus kompiuterį, galima iškarto užsikrėsti kenkėjiška programa. To galima išvengti atlikus konfigūracijos pakeitimus „Windows Wireless“ kliento programoje - išjungti automatini prisijungimą prie belaidžių tinklų (angl. „Automatically connect to non-preferred networks“) ir pakeisti sąlygą į „Jungtis tik prie prieigos taškų“ (angl. „Access point (infrastructure) networks only“).

Rekomendacijos

  • Pasinaudoję belaidžiu internetu, išjunkite „Wi-Fi“ kliento adapterį.
    Tai vienas iš būdų užkirsti kelią atakoms prieš jūsų kompiuterį pasinaudojant „ad-hoc“ režimu. Piktavaliai pasinaudoja „Windows“ spraga „Microsoft Windows Zero“ konfigūracijoje, kur gamintojo nustatyta leisti anonimiškus „ad-hoc“ ryšius. Taip prailginsite ir kompiuterio baterijos gyvavimo laiką.
  • Įsitikinkite, kad SSID yra tikrai to tinklo tiekėjo.
    SSID patikrinimas padės išvengti ryšio su dvyniu kenkėju (angl. evil twin). Tai yra „man-in-the-middle“ ataka, kurios metu piktavalis yra įsiskverbęs tarp interneto naudotojo ir prieigos taško. Naudotojo srautas keliauja per piktavalio sistemą, o tai reiškia, kad visa svarbi naudotojo informacija yra perimama.
  • Įsitikinkite, ar jūsų kompiuteryje yra įjungta užkarda.
  • Išjunkite dalijimąsi rinkmenomis ir spausdintuvu (angl. file and printer sharing) „Windows“ sistemoje.
    Gamintojo nustatymuose dalijimasis duomenimis yra išjungtas, bet dauguma naudotojų aktyvina šią parinktį naudodamiesi internetu vietiniuose tinkluose (darbe, namuose). Jei dalijimasis duomenimis yra aktyvus, tai jūsų duomenys visiems naudotojams, prisijungusiems prie to paties prieigos taško (angl. Access point), yra prieinami.
  • Venkite viešajame internete siųsti ypatingus duomenis.
  • Atnaujinkite savo nešiojamo kompiuterio operacinę sistemą.
    Taip pat įsitikinkite, ar jūsų naudojamos antivirusinė programa, užkarda, interneto naršyklė, „Wi-Fi“ kliento programa yra atnaujintos ir neturi kritinių pažeidžiamumų. Taip išvengsite piktavališkų atakų, pasinaudojančių šių sistemų pažeidžiamumais.
  • Jei yra galimybė, naudokite VPN technologiją.
    Norėdami prisijungti prie kompanijos vidaus tinklo ar naudotis el. paštu (pvz., „Outlook“), naudokite VPN technologiją, kuri yra pakankamai saugi. Tarp naudotojo ir kompanijos tinklo yra sudaromas virtualus saugus tunelis duomenims keistis.
  • Šifruokite perduodamas žinutes, el. laiškus.
  • Lankykitės saugiuose puslapiuose, kur veikia HTTPS, SSL ir kiti saugos protokolai.

Esaugumas.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama