Zulo ugari WiFi sareen segurtasunean

24 urtarrila, 2018
Ihardunaldiaren momentu bat.

Basque Cybersecurity Centre-k (BCSC) antolatutako jardunaldian hizpide hartu da zein modu dauden segurtasun-sistema berrien gainetik gure gailuak “hackeatzeko”.

“WiFi seinalea ez da dirudien bezain segurua. Jendeak asko erabiltzen du, baina ongi ezagutu behar dira bere arriskuak”, ohartarazi du Iñigo García adituak.

 

 

“WiFi seinalea ez da dirudien bezain segurua. Jendeak asko erabiltzen du, baina ongi ezagutu behar dira bere arriskuak”, ohartarazi du asteazken honetan Donostian JakinCode enpresako Iñigo García adituak. Haririk gabeko konexio horrek Interneten erabilera erraztu du eta kable deserosoak desagerrarazi. Baina, aldi berean, gutxitu egin da gure komunikazioen segurtasuna. Basque Cybersecurity Centre Eusko Jaurlaritzak zibersegurtasunerako sortu duen erakunde berria da eta bere zereginetako bat da zibersegurtasunari buruzko prestakuntza eman eta gizartea arlo horretan sentsibilizatzea. Hala, Basque Cybersecurity Centre-k  antolatutako jardunaldi batean hizpide hartu da zenbat modutan eraso daitezkeen gure gailuak WiFi seinalearen bidez.

 

Gipuzkoako Zientzia eta Teknologia Parkean egin den jardunaldian Iñigo García adituak WiFi seinalearen arriskuak azaldu ditu, WIFI seinalearen bidez erasotzaileek posible dutelako guri entzutea eta gure informaziora eta komunikazioetara sartzea. “2001ean, WiFi sareak zabaltzen hasi eta handik urtebetera, bazeuden Interneten segurtasuna gainditzeko tresnak. Eta segurtasun arloko adituak ez ziren inplikatu”.

 

Garcíak aipatu du router-ak bezalako produktuak “azkar saltzen direla, zibersegurtasuna ziurtatu gabe; eta esan du, adibidez, oso erraza dela sakelako telefono baten ezarpenak aldatzea”.

 

Funtsean, WiFia erabiltzeak lau arrisku ditu: konfidentzialtasuna, integritatea, arbuio eza eta autentikazioa. Eta segurtasuneko pasahitza da WiFiaren kate-begi ahulenetako bat. Hala, 802.11 protokoloa erabili daiteke norbait WiFi saretik botatzeko, erraz asko bota ere, eta erasotzaileak nahi duen arte inor ezingo da konektatu sarera. Erasoa sare osoari nahiz ekipo bakar bati egin dakioke. Eta gainera ezin da gelditu, protokolo bat delako. Maiz gertatzen den erasoa da, eraso berriei atea irekitzen dielako.

 

WEP metodoa izan zen aurreneko segurtasun protokoloetako bat, sare haridun baten adinako segurtasun-maila balu bezala aurkezten zen, “pasahitz luze samar batekin. Baina 2001aren amaierarako bazeuden Interneten WEP modeloen segurtasuna gainditzeko tresnak.

 

Garcíak WiFI sareen segurtasunari egiten zaizkion eraso garrantzitsuenak azaldu ditu. Adibidez, “chop-chop” izenekoa, trafiko handiegirik ez duten sareei zuzendua. “Ez du lortzen pasahitza, baina bai pasahitza lortzeko behar duen informazio guztia”. Edo Cafe Late erasoa, hala deitua “kafe bat hartzeko denboran egin daitekeelako.  Bezeroari zuzendutako erasoa da”.

 

Adituak aipatu du orain arte router-en pasahitzak oso erraz identifikatzen zirela, “pauta zehatzak jarraitzen zituztelako”.

 

WPA da haririk gabeko sareetarako sarbidea kontrolatzeko azken mekanismoa, WEP ereduaren ahulgune ugariengatik ezarria. “WEP metodoa ez da segurua, eta jadanik ez da erabiltzen”. WPA metodoarekin “pasahitzak modu dinamikoan banatzen dira, eta integritate eta autentikazio teknika berriak erabiltzen dira”.

 

“Orain arte inplementatu den sistema seguruena da, ez dago hoberik. Baina pasahitzak zabaltzea ahulgune bat da oraindik ere. Segurtasun-zulo gehienak sistemak zabarkeriaz konfiguratzeagatik gertatzen dira”. Eta azpimarratu du komeni dela software bidezko babesak eranstea, “horrek bermatzen duelako benetako segurtasuna” adierazi du adituak.

 

Trujillo WPS modelo berriaz mintzatu da, eta esan du “ez zela izan ideia ona.  Ez du segurtasuna hobetzen, kontrara erraztasunak ematen ditu pasahitza konfiguratzeko”. Gaineratu du teknologia honen PIN sistema “oso denbora gutxian gainditu daitekeela”.

 

 

Erlazionatutako artikuluak

Orobat interesa dakizuke

View all arrow