Co jakiś czas w internetowych wydaniach gazet, ale również w papierowych wydaniach czasopism komputerowych, pojawiają się analizy bezpieczeństwa sieci radiowych. Z reguły epatuje się czytelnika sporą dawką szczegółów technicznych, które sprawiają wrażenie ogromnego profesjonalizmu autora.
Dawniej zasady bezpieczeństwa były prostsze. W drzwiach należało mieć dobre zamki, w gospodarstwie psa, nosić portfel w wewnętrznej kieszeni marynarki, a nie w tylnej spodni i nie włóczyć się wieczorami po bocznych ulicach. Dziś złodziej może nas okraść wirtualnie, choć również boleśnie. Możemy stracić dane do swych rozmaitych kont internetowych, a w ekstremalnych wypadkach całkiem realne pieniądze w banku internetowym.
Dziś mamy komputery, konta w bankach, karty płatnicze i kredytowe, i koniecznie musimy zabezpieczyć się nie tylko przed włamaniem do mieszkania, ale również przed włamaniem na rozmaite nasze konta. Od chwili, gdy pojawił się internet, stał się dodatkową furtką do naszych danych i pieniędzy. Trzeba ją także zabezpieczyć.
Wraz z postępem technicznym rośnie ilość zagrożeń. Jakiś czas temu najpopularniejszym żartem w Niemczech było powiedzonko: „Jedź na urlop do Polski, twój samochód już tam jest”. Jak zwykle bywa z dowcipami, ten też dość daleki był od prawdy. Złodziei w Polsce nie brakowało i nadal nie brakuje, ale w branży samochodowej byliśmy raczej krajem tranzytowym, a kradzione auta wędrowały dalej na wschód.
Dziś nasz samochód jest bezpieczniejszy, niż parę lat temu, a na pewno bezpieczniejszy niż karty kredytowe. Znacznie częściej dziś słyszymy o kradzieży pieniędzy z kont niż przedmiotów materialnych. Ma to swój głęboki sens. Trudno z mieszkania ukraść np. telewizor. Łatwo wpaść, sprzęt jest ciężki i duży. Z samochodem jeszcze gorzej. A kradzież pieniędzy jest łatwa i czysta, i nie trzeba nic dźwigać. Początkowo wystarczyło zabezpieczyć się przed wirusami, połączenia modemowe były z powodu kosztów krótkie i stosunkowo niegroźne. W chwili pojawienia się łącz stałych, komputery zostały podłączone do internetu permanentnie. Nieważne, czy gramy w jakąś grę, czy oglądamy zdjęcia z wakacji, nasz komputer w tle ma wciąż połączenie z globalną siecią. Może w tym czasie wykonywać nasze polecenia, sprawdzać nasze konto pocztowe lub ściągać muzykę, ale równie dobrze może wykonywać polecenia włamywacza, który jest tysiące kilometrów dalej. Brzmi to groźnie. Zwykle można się było zabezpieczyć używając jakiegoś domowego routera z wbudowanym firewallem oraz stosując programy antywirusowe i last but not least nie włóczyć się po ciemnych uliczkach internetu*. Jednak teraz to za mało. Powszechnie zaczęliśmy korzystać z różnych metod zdalnego bezprzewodowego dostępu.
Przyjemnie się położyć z laptopem na kanapie i nie ciągnąć za sobą dziesięciu metrów kabla. Może się jednak okazać, że ta wygoda jest niebezpieczna.
Na rysunku powyżej (można go sobie powiększyć) jest kilka dostępnych sieci w mojej okolicy. Widać, ze jedna jest niezabezpieczona. Fachowe artykuły analityczne dzielą dostępne radiowe sieci na trzy typy. Najpewniej zabezpieczone są te z szyfrowaniem WPA/WPA2. Słabiej te z szyfrowaniem WEP, bo tam można się włamać czasem w kilkanaście minut. Sieci nieszyfrowane są po prostu otwartymi drzwiami do naszego komputera. Włócząc się nieco po świecie, widziałem wiele niezabezpieczonych sieci. Niektóre z nich wręcz zapraszały. Przyznawały numer IP i zapewniały swobodny dostęp do internetu.
Mając świadomość niebezpieczeństw, możemy zabezpieczyć domową sieć. Jeśli nie umiemy, możemy wynająć fachowca. Warto, bo brak zabezpieczeń może drogo nas kosztować. Nie zakładamy przecież zamka w drzwiach lub autoalarmu sami.
Gorzej jednak, gdy wykupujemy radiowy dostęp do internetu, a nasz provider szyfrowania nie stosuje. Dostęp wymagający loginu i hasła i filtrowanie tzw. MAC kart sieciowych może zabezpieczać przed nieautoryzowanym podłączeniem się do sieci. Z reguły login i hasło przesyłane są w postaci zaszyfrowanej. Jednak dalszy ruch jest już otwarty i ktoś w łatwy sposób może podsłuchać wszystko.
Zatem, jeżeli musimy z takiej sieci korzystać lub gdy korzystamy z sieci ogólnie dostępnych, na przykład w hotelu, gdzie hasło dostępowe dostaje każdy klient, traktujmy taką sieć jako potencjalnie niebezpieczną. Korzystajmy z połączeń szyfrowanych z ważnymi stronami. Na rysunku powyżej widać najczęstsze oznaczenia pojawiające się przy takich połączeniach. Kolor zielony wskazuje na bezpieczne połączenie z bankiem. Kolor czerwony połączenia z pocztą Gmail alarmuje, ze nie wszystkie elementy strony są bezpieczne. Najprawdopodobniej szyfrowane było nasze hasło, ale treść maili już nie.
Wiedzmy też, że nasze rozmowy w komunikatorze**, wysyłane maile i historia oglądanych stron mogą nie być tajemnicą w takiej sieci.
Podsumowując, pamiętać należy także o tych wirtualnych drzwiach i zamkach do naszego domu i naszych danych. Zatrudniasz fachowca do zamontowania antywłamaniowych drzwi? Mało komu przychodzi do głowy samodzielne naprawianie samochodu lub instalacji gazowej w domu, nasza ingerencja w domową sieć energetyczną sprowadza się najwyżej do wymiany żarówki. Zatem nie należy udawać komputerowego eksperta, a po prostu poprosić o pomoc fachowca***.
—
* Są nimi wszelkiego rodzaju strony porno lub czasem strony oferujące „darmowe” filmy, muzykę lub programy. Nie ma co ukrywać, ze podatność systemu Windows na infekcje wirusami i trojanami jest tu kluczowym czynnikiem.
** Oczywiście zależeć to może od programu, Kadu w Linuksie ma opcję szyfrowania rozmów.
*** Zapewne nie uważalibyśmy syna sąsiadki, czy jakiegoś kuzyna za fachowca, któremu powierzymy samochód. Dlaczego zatem powierzamy bezpieczeństwo naszych danych komuś przypadkowemu?