Programišiai teigia, kad lengviausia įsilaužti į kompiuterius, kurie yra prisijungę prie neapsaugotų belaidžio interneto tinklų. Bet ne mažiau pažeidžiami yra ir atgyvenusį WEP protokolą naudojantys „Wi-Fi“ tinklai.
Trečiadienį ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ organizuotame renginyje du saugumo ekspertai, save vadinantys tiesiog „hakeriais“, pasakojo, kad įsilaužti į WEP protokolu apsaugotą belaidžio interneto tinklą gali užtrukti nuo kelių minučių.
„WEP protokolas jau dešimt metų yra nesaugus, jis seniai „išlaužytas“ visais įmanomais būdais. Šis šifras yra koduojamas naudojant žinomus, pastovius duomenis, jį iššifruoti yra sąlyginai nesunku. Žmonės turėtų pasikeisti jį į WPA ar WPA2 protokolus, kurie kiekvienu atveju duomenis šifruoja naudodami atsitiktinę, unikalią informaciją, pvz., prisijungimo prie stotelės laiką“, – teigė programišius, pageidavęs vadinti jį pravarde „Zodas“.
Anot jo, lengviausias būdas „nulaužti“ WPA protokolu apsaugotą „Wi-Fi“ tinklą būtų atspėti jo slaptažodį, perrenkant visas įmanomas reikšmes. Jei slaptažodis pakankamai sudėtingas, įsilaužimas gali trukti labai ilgai ar apskritai nepavykti.
Apsisaugoti padeda lietuvių kalba
Bevielio interneto tinklų apžvalga parodė, kad saugumo situacija per pastaruosius kelerius metus tarp verslo įmonių bei namų vartotojų pasikeitė į gerąją pusę. Vartotojai atsakingiau žiūri į saugumą – anksčiau aktyviai naudotas WEP protokolas keičiamas saugesniu WPA ar WPA2, paprasti gamykliniai techninės įrangos nustatymai bei slaptažodžiai pakeičiami į sudėtingesnius.
Jei pasirenkate WPA protokolą ir stiprų slaptažodį, galite jaustis ramūs. Įsilaužti galės tik profesionalūs programišiai, turintys specialią įrangą. Tai brangiai kainuoja ir atima daug laiko, taigi vargu ar jie to imsis, – sakė „Zodas“.
Programišiai pastebėjo, kad dauguma interneto tiekėjų pagal nutylėjimą „Wi-Fi“ ryšį taip pat apsaugo WPA ar WPA2 protokolu, parinkdami sunkiai atspėjamą slaptažodį, sudarytą iš atsitiktinių raidžių, skaičių ir ženklų.
„Jei pasirenkate WPA protokolą ir stiprų slaptažodį, galite jaustis ramūs. Įsilaužti galės tik profesionalūs programišiai, turintys specialią įrangą. Tai brangiai kainuoja ir atima daug laiko, taigi vargu ar jie to imsis, – sakė „Zodas“. – Lietuvių kalba slaptažodžiams pasirinkti yra labai dėkinga, nes turi įvairių linksnių, priešdėlių ir pan. Taigi galite susigalvoti trumpą sakinį, kuris prasmę turės tik jums, dar įtraukti kelis skaičius ar simbolius, ir slaptažodis bus praktiškai neįveikiamas.“
„NOD Baltic“ vadovas Tomas Parnarauskas jam antrino, kad belaidis internetas nėra įkandamas impulsyvioms, daug pastangų nereikalaujančioms atakoms, kurias galėtų vykdyti bet kuris bent kiek IT sritį išmanantis asmuo. „Patekti į apsaugotą tinklą reikalingos sudėtingesnės įsilaužimo priemonės, kurios reikalauja profesionalių įsilaužėlių gebėjimų. Namų vartotojai dažnai nėra „verti“ tokių pastangų, todėl profesionalūs įsilaužėliai tiesiog nešvaisto jiems laiko ir jėgų. Jų taikinyje išlieka verslo įmonės, kurios apsaugai nuo potencialių puolimų privalo pasitelkti sudėtingesnius, kompleksinius saugumo sprendimus“, – sakė T.Parnarauskas.
Svarbiausia – būti budriems
Jo teigimu, labiausiai pažeidžiami išlieka atviro tinklo naudotojai kavinėse, prekybos centruose bei viešos prieigos taškuose. Pastarųjų skaičius, Ryšių reguliavimo tarnybos duomenimis, auga sparčiausiai. 2011 m. antrąjį ketvirtį jų buvo 18,1 proc. daugiau nei prieš metus, ir 24,5 proc. daugiau nei pirmąjį ketvirtį.
Grėsmė iškyla atviro tinklo vartotojų asmeniniams bei finansiniams duomenims, kurie tampa atsitiktinių įsilaužėlių grobiu. Įsilaužėliai atakas prieš atviro tinklo vartotojus dažniausiai vykdo perimdami elektroninio pašto ar socialinio tinklo prisijungimo slaptažodžius, sudėtingesniu atveju – socialinės inžinerijos būdu vartotojui jungiantis prie elektroninės bankininkystės sistemos, taip pat užkrėtus kompiuterį virusu.
Norint apsisaugoti nuo tokių atakų tereikia būti budriems ir pasitelkti pagrindinius saugumo sprendimus – vengti įtartinų nuorodų, prašymų pateikti prisijungimo duomenis, stebėti, kokiu adresu jungiamasi prie svetainės, jei įmanoma – naudoti saugų protokolą (ne „http://“, o „https://“), įjungti ugniasienę, įsidiegti antivirusinę programą, nuolat siųstis operacinės sistemos bei programų atnaujinimus, periodiškai keisti slaptažodžius ir t.t.
