Rekomendacijos, kaip saugiau naudotis viešais belaidžiais tinklais
Pastaruoju metu daugelyje viešųjų vietų (kavinėse, oro uostuose, verslo centruose ir t.t.) yra galimybė naudotis nemokamu belaidžiu internetu. Tai yra patogu, paprasta ir leidžia sutaupyti daug laiko. Informacijos saugumo požiūriu tokie vieši tinklai yra suprantami kaip atviri, t. y. prisijungiant prie jų nereikia slaptažodžio, todėl jais gali naudotis bet kuris norintis.
Grėsmės
• Belaidžio tinklo (kaip ir paprasto radijo) signalas sklinda tam tikru spinduliu, todėl bet kuris norintis ir į aprėpties zoną patenkantis vartotojas gali jį priimti.
• Tinklu perduodami duomenys nėra užšifruojami tinklo lygmenyje, t. y. bet kuris įrenginys, galintis priimti signalą, gali pamatyti ir perduodamų duomenų turinį, jei tinklo vartotojas nenaudoja papildomų srautui užšifruoti skirtų priemonių (pvz., saugaus HTTPS ryšio).
• Net jei duomenys ir yra papildomai užšifruojami, įsilaužėliui lieka galimybė vykdyti „man-in-the-middle“ tipo atakas prieš tinklo klientus, įsiterpiant tarp kliento ir serverio. Tokių atakų rezultatas – perimami siunčiami duomenys.
• Kai kurie atviri prieigos taškai gali būti sukurti siekiant šnipinėti vartotojus, vogti slaptažodžius, nukreipti vartotojus į tinklalapius, platinančius kenkėjišką programinę įrangą ir t.t.
Rekomendacijos
[[#ex]]
Pagalvokite prieš darydami
Informacijos saugumo požiūriu atsitiktiniai atviri belaidžiai tinklai kelia padidintą riziką duomenų saugumui. Jeigu ketinate pasinaudoti tokiu tinklu, įvertinkite riziką – pavyzdžiui, jeigu ketinate pasitikrinti el. pašto dėžutę, o vartotojas, iš kurio gavote el. laišką, nenaudoja šifruoto susijungimo (pvz., POP3S, SSL), rizikuojate atskleisti ne tik savo el. pašto dėžutės slaptažodį, bet ir laiškų turinį. Jei ketinate padaryti bankinį pavedimą, turėkite galvoje, kad įsilaužėlis gali nukreipti jus į netikrą banko svetainę.
Išjunkite belaidžio tinklo adapterį, kai juo nesinaudojate
Pasinaudojus atviru belaidžiu tinklu, jis gali būti įsimintas ir kompiuteris vėl bandys aptikti tą tinklą kito naudojimosi metu. Įsilaužėlis gali mėginti pasinaudoti šiuo funkcionalumu ir sukurti savo tinklą, imituojantį jūsų kompiuterio ieškomą tinklą. Dėl to įvyks sėkmingas susijungimas ir įsilaužėlis galės vykdyti tolesnes atakas prieš jūsų kompiuterį.
Papildomai, esant aktyviam belaidžio tinklo adapteriui, net jei ir nesinaudojate belaidžiu tinklu, įsilaužėlis gali mėginti pasinaudoti belaidžio tinklo adapterio tvarkyklių pažeidžiamumais.
Siekdami sumažinti šių rizikų tikimybę, išjunkite belaidžio tinklo adapterį, kai nesinaudojate belaidžiu tinklu. Taip prailginsite ir kompiuterio baterijos gyvavimo laiką.
Išvalykite atvirų belaidžių tinklų sąrašą
Vieną kartą prisijungus prie belaidžio tinklo prieigos taško, kompiuterio sistema gali mėginti jį aptikti ir ateityje taip padidindama tam tikrų rizikų tikimybę. Rekomenduojame kiekvieną kartą pasinaudojus atviru prieigos tašku išvalyti tinklų sąrašą.
Būtinai naudokite užkardą
Tinkamai sukonfigūruota užkarda padidins tikimybę apsisaugoti nuo bandymų įsilaužti į kompiuterį.
Naudokite saugius duomenų perdavimo protokolus
Šis patarimas tinkamas ne tik belaidžių, bet ir kitų tinklų naudotojams. Esant galimybei, derėtų naudotis saugiais duomenų perdavimo protokolais. Jeigu naudojatės įmonės kompiuteriu ar įmonės tinklo teikiamomis paslaugomis, pasiteiraukite sistemų administratoriaus dėl galimybės naudotis saugia VPN prieiga prie vidinio įmonės tinklo.
[[#ex]]
