Basque Cybersecurity Centre zentroaren prestakuntza jardunaldia: WiFiaren arriskuak

21 November, 2017
Ihardunaldiaren momentu bat.

Segurtasun-sistema berrien gainetik gure gailuak “hackeatzeko” moduak azaldu dira BCSCk antolatutako jardunaldian.

 

“Bermatu behar da komunikazioaren integritatea eta egiazkotasuna, hau da, igorlea eta hartzailea izan daitezela nahi ditugunak”, azpimarratu du Mikel Trujillo adituak.

 

WiFiak Interneten erabilera erraztu du eta kable deserosoak desagerrarazi. Baina gutxitu egin da gure komunikazioen segurtasuna. Gure gailuak WiFIren bitartez erasoak izateko dauden modu ugariak aztertu dira astearte honetan Basque Cybersecurity Centre-k antolatutako  jardunaldi batean. Eusko Jaurlaritzak zibersegurtasunerako sortutako erakunde berria da Basque Cybersecurity Center-a, eta bere zereginen artean ditu prestakuntza ematea gai horretaz eta sentsibilizazioa sustatzea.

 

Arabako Teknologi Parkean egindako jardunaldi horretan, JakinCode erakundeko Mikel Trujillo adituak esan du dauden arriskuak “teknologiarekin eta WiFiarekin lotuta daudenak” direla. WiFiaren arazoa da entzuleak egon daitezkeela gure oharkabean. Horrek ez du konponbiderik. Bermatu behar da komunikazioaren integritatea eta egiazkotasuna, hau da, igorlea eta hartzailea izan daitezela guk nahi ditugunak”, azpimarratu du.

 

Trujilloren esanetan, lau arrisku ditu WiFia erabiltzeak: konfidentzialtasuna, integritatea, arbuio eza eta autentikazioa. Esan du segurtasuneko pasahitza dela WiFiaren kate-begi ahulenetako bat. “802.11 protokoloa erabili daiteke norbait WiFi saretik botatzeko, erraz asko bota ere, eta erasotzaileak nahi duen arte inor ezingo da konektatu sarera. Erasoa sare osoari nahiz ekipo bakar bati egin dakioke. Eta gainera ezin da gelditu, protokolo bat delako. Maiz gertatzen den erasoa da, eraso berriei atea irekitzen dielako”.

 

Adituak esan du WiFi sare bat hackeatzeko “nahikoa dela etxe batera joan eta sarearen izena begiratzea. Ez badago zifratuta, oso erraza da sare horretara sartzea aparatu bat erabilita. Baina sarea ikusi gabe ere hackeatu daiteke. Bezeroa saretik botatzen da, eta aukera dago ezkutuko sare horretara sartzeko”.

 

WEP metodoa izan zen aurreneko segurtasun protokoloetako bat, sare haridun baten adinako segurtasun-maila balu bezala aurkezten zen, “pasahitz luze samar batekin. Eta pasahitza behin ere igortzen ez duena haririk gabeko sistema bidez”. 2000. urtetik aurrera WiFi sareak ugaritzen hasi ziren, eta 2001. urtea amaitzerako baziren Interneten WEP ereduaren segurtasuna gainditzeko gauza ziren tresnak. “Ikusi zen diseinua ahula zela”.

 

Trujillok WiFI sareen segurtasunari egiten zaizkion eraso nagusiak azaldu ditu. Adibidez, “chop-chop” izenekoa, trafiko handiegirik ez duten sareei zuzendua. “Ez du lortzen pasahitza, baina bai pasahitza lortzeko behar duen informazio guztia”. Edo Cafe Late erasoa, hala deitua “kafe bat hartzeko denboran egin daitekeelako.  Bezeroari zuzendutako erasoa da”.

 

WPA da haririk gabeko sareetarako sarbidea kontrolatzeko azken mekanismoa, WEP ereduaren ahulgune ugariengatik ezarria. “Seguruena da, ez dago ezer hoberik. Baina pasahitzak zabaltzea ahulgune bat da oraindik ere. Arriskuak gutxitzeko, komenigarria da software bidezko babesen bat gehitzea”, esan du adituak. Erasoak arrakasta izango badu, dirua eta denbora behar dira (hilabete inguru).

 

Trujillok WPS eredu berria aipatu du, baina frogatuta gelditu da ez dela “besteak baino seguruagoa”; aitzitik, “pasahitza konfiguratzeko prozesua errazten du. WPArekin eraso batek hilabete behar badu, WPSarekin nahikoa dira 13 segundo”.

Erlazionatutako artikuluak

Orobat interesa dakizuke

View all arrow