Euskal enpresaren blog-a Zure enpresarentzat garrantzitsua den eguneroko informazioa
24 urtarrila, 2018

Zulo ugari WiFi sareen segurtasunean

Ihardunaldiaren momentu bat.

Basque Cybersecurity Centre-k (BCSC) antolatutako jardunaldian hizpide hartu da zein modu dauden segurtasun-sistema berrien gainetik gure gailuak “hackeatzeko”.

“WiFi seinalea ez da dirudien bezain segurua. Jendeak asko erabiltzen du, baina ongi ezagutu behar dira bere arriskuak”, ohartarazi du Iñigo García adituak.

 

 

“WiFi seinalea ez da dirudien bezain segurua. Jendeak asko erabiltzen du, baina ongi ezagutu behar dira bere arriskuak”, ohartarazi du asteazken honetan Donostian JakinCode enpresako Iñigo García adituak. Haririk gabeko konexio horrek Interneten erabilera erraztu du eta kable deserosoak desagerrarazi. Baina, aldi berean, gutxitu egin da gure komunikazioen segurtasuna. Basque Cybersecurity Centre Eusko Jaurlaritzak zibersegurtasunerako sortu duen erakunde berria da eta bere zereginetako bat da zibersegurtasunari buruzko prestakuntza eman eta gizartea arlo horretan sentsibilizatzea. Hala, Basque Cybersecurity Centre-k  antolatutako jardunaldi batean hizpide hartu da zenbat modutan eraso daitezkeen gure gailuak WiFi seinalearen bidez.

 

Gipuzkoako Zientzia eta Teknologia Parkean egin den jardunaldian Iñigo García adituak WiFi seinalearen arriskuak azaldu ditu, WIFI seinalearen bidez erasotzaileek posible dutelako guri entzutea eta gure informaziora eta komunikazioetara sartzea. “2001ean, WiFi sareak zabaltzen hasi eta handik urtebetera, bazeuden Interneten segurtasuna gainditzeko tresnak. Eta segurtasun arloko adituak ez ziren inplikatu”.

 

Garcíak aipatu du router-ak bezalako produktuak “azkar saltzen direla, zibersegurtasuna ziurtatu gabe; eta esan du, adibidez, oso erraza dela sakelako telefono baten ezarpenak aldatzea”.

 

Funtsean, WiFia erabiltzeak lau arrisku ditu: konfidentzialtasuna, integritatea, arbuio eza eta autentikazioa. Eta segurtasuneko pasahitza da WiFiaren kate-begi ahulenetako bat. Hala, 802.11 protokoloa erabili daiteke norbait WiFi saretik botatzeko, erraz asko bota ere, eta erasotzaileak nahi duen arte inor ezingo da konektatu sarera. Erasoa sare osoari nahiz ekipo bakar bati egin dakioke. Eta gainera ezin da gelditu, protokolo bat delako. Maiz gertatzen den erasoa da, eraso berriei atea irekitzen dielako.

 

WEP metodoa izan zen aurreneko segurtasun protokoloetako bat, sare haridun baten adinako segurtasun-maila balu bezala aurkezten zen, “pasahitz luze samar batekin. Baina 2001aren amaierarako bazeuden Interneten WEP modeloen segurtasuna gainditzeko tresnak.

 

Garcíak WiFI sareen segurtasunari egiten zaizkion eraso garrantzitsuenak azaldu ditu. Adibidez, “chop-chop” izenekoa, trafiko handiegirik ez duten sareei zuzendua. “Ez du lortzen pasahitza, baina bai pasahitza lortzeko behar duen informazio guztia”. Edo Cafe Late erasoa, hala deitua “kafe bat hartzeko denboran egin daitekeelako.  Bezeroari zuzendutako erasoa da”.

 

Adituak aipatu du orain arte router-en pasahitzak oso erraz identifikatzen zirela, “pauta zehatzak jarraitzen zituztelako”.

 

WPA da haririk gabeko sareetarako sarbidea kontrolatzeko azken mekanismoa, WEP ereduaren ahulgune ugariengatik ezarria. “WEP metodoa ez da segurua, eta jadanik ez da erabiltzen”. WPA metodoarekin “pasahitzak modu dinamikoan banatzen dira, eta integritate eta autentikazio teknika berriak erabiltzen dira”.

 

“Orain arte inplementatu den sistema seguruena da, ez dago hoberik. Baina pasahitzak zabaltzea ahulgune bat da oraindik ere. Segurtasun-zulo gehienak sistemak zabarkeriaz konfiguratzeagatik gertatzen dira”. Eta azpimarratu du komeni dela software bidezko babesak eranstea, “horrek bermatzen duelako benetako segurtasuna” adierazi du adituak.

 

Trujillo WPS modelo berriaz mintzatu da, eta esan du “ez zela izan ideia ona.  Ez du segurtasuna hobetzen, kontrara erraztasunak ematen ditu pasahitza konfiguratzeko”. Gaineratu du teknologia honen PIN sistema “oso denbora gutxian gainditu daitekeela”.

 

 

Basque Industry 4.0 4 apirila, 2020
Eragile ekonomikoek positiboki hartu dute Deep Dive – 4.0 teknologietan murgiltzeko jardunaldien aurkezpena

Joan den apirilaren 1ean, Basque Digital Innovation Hub erakundeak 4.0 teknologietan murgiltzeko...Leer más

Jaso y Tecnalia convierten grúas industriales en robots
Basque Industry 4.0 31 martxoa, 2020
Garabi industrialak robot bihurtu dituzte Jasok eta Tecnaliak

Garapen berriak aukera ugari ematen ditu eskuzko prozesuak eta doitasun-prozesuak automatizatzeko,...Leer más

Basque Industry 4.0 30 martxoa, 2020
CFO Data Analytics, adimen areagotua finantza arloko erabaki onenak hartzeko

  Lanit aholkularitzak merkaturatu duen datuen analisirako aplikazioa integragarria da ERP...Leer más

Datuak atzeman eta analizatzea prozesuak hobetzeko

  Nutec Procal konpainiak IoT, datuen analitika eta adimen artifiziala konbinatzen dituen...Leer más

Basque Industry 4.0 29 martxoa, 2020
Robotikaren aplikazio malguak – 4.0 konponbideak

Artikulu honetan, BDIHek eskaintzen dituen 4.0 soluzioak aurkezten ditugu, robotika-nodoko kideen...Leer más

Linkedin-a

Eguneroko informazioa, jarduera-sektoreka eta intereseko
hartzeko.

Laguntza berriei buruzko azken orduko albisteak

ETEentzako, merkatuak dibertsifikatzeko, atzerriko bekak, nazioarteko lizitazioak, itzuli beharrik gabeko dirulaguntzak esportazioak sendotzeko, ezarpenak egiteko laguntzak edo nazioartekotzeko prestakuntza espezifikoa.

Interesgarria, ezta?