„Wi-Fi“ ryšio zonoms plintant ir populiarėjant Lietuvoje, į kompiuterių saugumo spragas dėmesį atkreipia nedaugelis

Lengvabūdiškai naudojantis belaidžiu „Wi-Fi“ interneto ryšiu, kompiuterį galima paversti tikra transliacijos stotimi, skleidžiančia asmeninę informaciją. Ypač rizikuoja tie, kurie prie interneto mėgsta jungtis prie atvirų belaidžių tinklų viešose prieigos zonose. Tokiais atvejais informacija dažniausiai nešifruojama, o ja pasinaudoti bent kiek kompiuterius išmanančiam žmogui yra vieni niekai.

Patogu, bet nesaugu

Šiandien galimybių pasinaudoti internetu netrūksta. Plačiausio belaidžio interneto tinklo savininkė bendrovė „Teo“ visoje Lietuvoje turi daugiau kaip 3300 prieigos taškų „Zebra belaidis“. Bendrovės duomenimis, per dieną prie šių prieigos taškų jungiamasi 2–3 tūkst. kartų. Belaidžio interneto paslaugą klientams taip pat teikia kavinės, viešbučiai ar prekybos centrai. Bėda ta, kad viešosios prieigos tinklai dažniausiai nėra apsaugomi, t. y. nešifruojami siunčiami duomenys.
Be to, belaidžius kompiuterių tinklus vis dažniau įsirengia ir namų vartotojai ar mažos įmonės. Pasak Ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos saugumo skyriaus vedėjo Ryčio Rainio, nors tikslių duomenų visos šalies mastu nėra, tokių tinklų skaičius Vilniaus mieste kasmet beveik padvigubėja.
Jo teigimu, palyginti su laidiniu, belaidį internetą įsirengti paprasčiau ir naudotis juo patogiau. Tačiau šių technologijų saugumas kur kas mažesnis.
„Duomenų paketai tarp kompiuterio ir maršrutizatoriaus sklinda erdve, todėl nesunku juos perimti. Jeigu jie neužšifruoti, visą persiunčiamą informaciją gali matyti bet kuris pašalinis žmogus“, – sakė specialistas.
Be to, jeigu kompiuteris tinkamai neapsaugotas, per belaidį tinklą galima prieiti ir prie paties kompiuterio sistemos, įkelti į ją virusą ar informaciją renkančią programą.
„Apie viešosios interneto prieigos saugumą galima pasakoti anekdotus. Tereikia nueiti į kavinę, kurioje yra tokia prieiga, paleisti kelias nesudėtingas programėles, ir galima skaityti beveik viską, ką tuo metu siunčia ja besinaudojantys klientai“, – teigė informacinių technologijų paslaugas teikiančios „Alna Intelligence“ Aptarnavimo paslaugų skyriaus vadovas Artūras Kuliešas.
Šiuo atveju net nereikia laužtis į kompiuterio ar maršrutizatoriaus sistemas. Užtenka stebėti duomenų srautus, kad būtų galima pamatyti svarbią asmeninę informaciją, tokią kaip prisijungimo vardai, slaptažodžiai ar laiškai.

Įsilaužimus pastebėti sunku

Kol kas skundų dėl nesaugių viešųjų interneto prieigos taškų RRT nėra užregistravusi. Tačiau, kaip pabrėžė R.Rainys, tai nereiškia, kad jais nesinaudojama norint įsilaužti.
„Žmogus paprastai pamato tik rezultatą – jo kompiuteryje esantį virusą ar ištrintus duomenis, tačiau kaip ir kada tai įvyko, jis pasakyti negali“, – teigė R.Rainys.
Pasak „Teo“ atstovo spaudai Antano Bubnelio, bendrovės belaidžiame tinkle taikomi techniniai saugumo sprendimai apsaugo tiek prieigos taškus, tiek patį tinklą.
„Veiksmų, kurie būtų pakenkę stotelei, tinklui ar paslaugos kokybei, nebuvo pasitaikę. Be to, tinklas yra decentralizuotas ir galimi pažeidimai būtų labai lokalūs ir greitai pašalinami“, – tikino A.Bubnelis.
Tačiau, kaip pabrėžė „Teo“ atstovas, bendrovės internetu besinaudojantiems klientams kompiuterio saugumu būtina rūpintis patiems – jungiantis prie šios paslaugos įspėjama, jog perduodami duomenys nebus koduojami.
A.Kuliešo teigimu, pasitaiko bandymų įsilaužti į bendrovių belaidžio ryšio tinklus. Pasak jo, tai dažniausiai būna ne profesionalūs programišiai, o moksleiviai ar studentai, kurie tai daro norėdami išbandyti savo sugebėjimus. Jeigu nenaudojama speciali programinė įranga, tokių bandymų fiksuoti neįmanoma.
„Kiek esame bandę belaidžio ryšio tinklus, dar neteko susidurti su tobulai apsaugotu tinklu, kiekvienas turi didesnių ar mažesnių trūkumų. Didžiausia problema – naudojami 5–6 metų saugumo sprendimai, kuriuos galima įveikti naudojant standartines priemones, nemokamai platinamas internete“, – teigė A.Kuliešas.

Duomenų šifravimas

„Naudojantis viešais belaidžio interneto tinklais svarbios informacijos praradimo rizika visuomet didesnė, todėl vartotojas turėtų tai įvertinti. Viešasis belaidis internetas gali puikiai tikti įprastai naršyti internete, tačiau tvarkyti svarbius asmeninius reikalus naudojantis juo yra pavojinga“, – sakė R.Rainys.
Jeigu svarbiems duomenims perduoti neišvengiamai reikia pasinaudoti viešuoju belaidžiu tinklu, R.Rainys pataria atkreipti dėmesį į tai, ar naudojamas tinklalapis palaiko SSL duomenų šifravimo technologiją. Tokiu atveju jo interneto adresas prasideda ne „http“, o „https“ trumpiniu. Ši šifravimo technologija naudojama daugelyje elektroninės bankininkystės sistemų, taip pat jungiantis prie kai kurių elektroninių pašto dėžučių internete.

Laidai pranašesni

Norintiems sukurti saugų belaidį interneto tinklą specialistai pataria pasirūpinti keliais dalykais. Kaip pabrėžė R.Rainys, duomenų šifravimas pasitelkus WEP technologiją neužtikrina visapusiškos apsaugos – jau nekart įrodyta, kad šio tipo apsaugai įveikti pakanka kelių minučių. Šiuo metu belaidžiuose tinkluose rekomenduojama naudoti WPA arba WPA2 šifravimo technologiją, įjungti maršrutizatoriaus apsaugos funkcijas, pavyzdžiui, užkardą.
A.Kuliešas taip pat patarė išjungti belaidžio tinklo rodymo funkciją, reguliariai atnaujinti maršrutizatoriaus programinę įrangą, stengtis naudoti kintamus prisijungimo raktus. Ieškantiems maksimalios apsaugos, tačiau nenorintiems į tai per daug investuoti pateikiamas vienintelis patarimas.
„Jeigu nėra būtina, suinteresuotiems belaidžio tinklo saugumu geriau jo apskritai nenaudoti. Nors iš pirmo žvilgsnio belaidis tinklas atrodo pigesnė alternatyva už laidinį, užtikrinti jo saugumą kainuoja daug daugiau. Todėl siekiant maksimalios apsaugos investicijos į belaidį tinklą gali ir nepasiteisinti“, – sakė A.Kuliešas.