Euskal enpresaren blog-a Zure enpresarentzat garrantzitsua den eguneroko informazioa

21 azaroa, 2017
Basque Cybersecurity Centre zentroaren prestakuntza jardunaldia: WiFiaren arriskuak

Ihardunaldiaren momentu bat.

Segurtasun-sistema berrien gainetik gure gailuak “hackeatzeko” moduak azaldu dira BCSCk antolatutako jardunaldian.

 

“Bermatu behar da komunikazioaren integritatea eta egiazkotasuna, hau da, igorlea eta hartzailea izan daitezela nahi ditugunak”, azpimarratu du Mikel Trujillo adituak.

 

WiFiak Interneten erabilera erraztu du eta kable deserosoak desagerrarazi. Baina gutxitu egin da gure komunikazioen segurtasuna. Gure gailuak WiFIren bitartez erasoak izateko dauden modu ugariak aztertu dira astearte honetan Basque Cybersecurity Centre-k antolatutako  jardunaldi batean. Eusko Jaurlaritzak zibersegurtasunerako sortutako erakunde berria da Basque Cybersecurity Center-a, eta bere zereginen artean ditu prestakuntza ematea gai horretaz eta sentsibilizazioa sustatzea.

 

Arabako Teknologi Parkean egindako jardunaldi horretan, JakinCode erakundeko Mikel Trujillo adituak esan du dauden arriskuak “teknologiarekin eta WiFiarekin lotuta daudenak” direla. WiFiaren arazoa da entzuleak egon daitezkeela gure oharkabean. Horrek ez du konponbiderik. Bermatu behar da komunikazioaren integritatea eta egiazkotasuna, hau da, igorlea eta hartzailea izan daitezela guk nahi ditugunak”, azpimarratu du.

 

Trujilloren esanetan, lau arrisku ditu WiFia erabiltzeak: konfidentzialtasuna, integritatea, arbuio eza eta autentikazioa. Esan du segurtasuneko pasahitza dela WiFiaren kate-begi ahulenetako bat. “802.11 protokoloa erabili daiteke norbait WiFi saretik botatzeko, erraz asko bota ere, eta erasotzaileak nahi duen arte inor ezingo da konektatu sarera. Erasoa sare osoari nahiz ekipo bakar bati egin dakioke. Eta gainera ezin da gelditu, protokolo bat delako. Maiz gertatzen den erasoa da, eraso berriei atea irekitzen dielako”.

 

Adituak esan du WiFi sare bat hackeatzeko “nahikoa dela etxe batera joan eta sarearen izena begiratzea. Ez badago zifratuta, oso erraza da sare horretara sartzea aparatu bat erabilita. Baina sarea ikusi gabe ere hackeatu daiteke. Bezeroa saretik botatzen da, eta aukera dago ezkutuko sare horretara sartzeko”.

 

WEP metodoa izan zen aurreneko segurtasun protokoloetako bat, sare haridun baten adinako segurtasun-maila balu bezala aurkezten zen, “pasahitz luze samar batekin. Eta pasahitza behin ere igortzen ez duena haririk gabeko sistema bidez”. 2000. urtetik aurrera WiFi sareak ugaritzen hasi ziren, eta 2001. urtea amaitzerako baziren Interneten WEP ereduaren segurtasuna gainditzeko gauza ziren tresnak. “Ikusi zen diseinua ahula zela”.

 

Trujillok WiFI sareen segurtasunari egiten zaizkion eraso nagusiak azaldu ditu. Adibidez, “chop-chop” izenekoa, trafiko handiegirik ez duten sareei zuzendua. “Ez du lortzen pasahitza, baina bai pasahitza lortzeko behar duen informazio guztia”. Edo Cafe Late erasoa, hala deitua “kafe bat hartzeko denboran egin daitekeelako.  Bezeroari zuzendutako erasoa da”.

 

WPA da haririk gabeko sareetarako sarbidea kontrolatzeko azken mekanismoa, WEP ereduaren ahulgune ugariengatik ezarria. “Seguruena da, ez dago ezer hoberik. Baina pasahitzak zabaltzea ahulgune bat da oraindik ere. Arriskuak gutxitzeko, komenigarria da software bidezko babesen bat gehitzea”, esan du adituak. Erasoak arrakasta izango badu, dirua eta denbora behar dira (hilabete inguru).

 

Trujillok WPS eredu berria aipatu du, baina frogatuta gelditu da ez dela “besteak baino seguruagoa”; aitzitik, “pasahitza konfiguratzeko prozesua errazten du. WPArekin eraso batek hilabete behar badu, WPSarekin nahikoa dira 13 segundo”.

Basque Industry 4.0 13 uztaila, 2020
Hipatia Control Inteligente: “ETEek ez dituzte aprobetxatzen teknologiak eskaintzen dizkigun abantaila guztiak”

  Gasteizko enpresa mahastizaintza eta ardogintza sektorerako MES arkitekturen integrazioan eta...Leer más

Basque Industry 4.0 6 uztaila, 2020
Metronic: “Puntako lan-metodologia berriak ezartzen ez baditugu, industria ahula izango dugu”

Eibarko konpainia hori kontrol eta neurketarako metrologia-ekipoen instalazioan espezializatuta...Leer más

Ausolan imprime alimentos en 3D para mejorar los productos texturizados para personas mayores
Ausolanek elikagaiak 3Dn inprimatzen ditu, adinekoentzako produktu testurizatuak hobetzeko

Faktore askok eragiten dute pertsonen elikaduran, zapore-aniztasunetik oroitzapenetara edo...Leer más

Basque Industry 4.0 2 uztaila, 2020
BIND 4.0 ekitaldiaren IV. edizioak berriro gainditu ditu espektatibak, krisia gorabehera

  SPRI Taldeko Ekintzailetzako zuzendari Aitor Urzelaik ostiral honetan aurkeztuko ditu...Leer más

Linkedin-a

Eguneroko informazioa, jarduera-sektoreka eta intereseko
hartzeko.

Laguntza berriei buruzko azken orduko albisteak

ETEentzako, merkatuak dibertsifikatzeko, atzerriko bekak, nazioarteko lizitazioak, itzuli beharrik gabeko dirulaguntzak esportazioak sendotzeko, ezarpenak egiteko laguntzak edo nazioartekotzeko prestakuntza espezifikoa.

Interesgarria, ezta?