Az elmúlt időszakban számos alkalommal és apróból írtunk arról, hogy milyen veszélyeket rejtenek a publikus Wi-Fi hálózatok, miként lehet ezeket biztonságosan használni. A nyilvános hálózatokon az adathalászok jelentik a legnagyobb veszélyt, ugyanis preparált hálózati eszközökkel rendkívül egyszerűen elfogható a számítógépünk vagy mobil eszközünk adatforgalma.
Sajnos a kisebb webhelyek többsége a felhasználók bejelentkeztetésekor továbbra sem használ titkosított adatkapcsolatot, azaz egy ilyen webhelyre való belépéskor a támadó játszi könnyedséggel képes elfogni a felhasználói nevünket és jelszavunkat. A körülményektől függően az adatok elfogása lavinát indíthat, hiszen sokan ugyanazt a jelszót használják mindenhez, így a támadó akár az áldozat digitális életének elosztóközpontját jelentő e-mail fiókjához is hozzáférhet.
A privát hálózatokban sem szabad megbízni
A zárt hálózatokban már sokkal jobban megbízik mindenki, hiszen valamilyen szinten ismerjük az üzemeltetőjét, ő adta az áldását a felcsatlakozásra. Nem csak az ismerősünk vagy családtagunk hálózatáról van szó, ebbe a kategóriába tartozik például egy hotel belső internetes hálózata is. A múlt héten kiderült, hogy az ANTLabs nevű vállalat kimondottan hotelekbe szánt InnGate routerei súlyos sebezhetőséget rejtenek. Ennek kihasználásával a támadók nem csak a szállodák saját számítógépeihez férhetnek hozzá, de a vendégek adatforgalmát is elfoghatják vagy manipulálhatják, legrosszabb esetben kártevőt telepíthetnek azok felcsatlakoztatott eszközeire.
A tanulság az, hogy tényleg csak és kizárólag azokban a hálózatokban bízhatunk meg, amelyek működését saját magunk tudjuk kontrollálni. A borús fejlemények ellenére persze nem szabad paranoiássá válni, de be kell látnunk, hogy óvintézkedéseket kell tennünk a biztonságos netezés érdekében.
Használjunk egyéni DNS-t
A számítógépek IP-címek segítségével kommunikálnak egymással a világhálón, azonban ha szeretnénk meglátogatni a weboldalt, akkor a webcímét írjuk be a böngészőnk címsorába. Ha a számítógépünk csatlakozni kíván a webhelyhez, akkor először ki kell keresnie a megadott webcímhez tartozó IP-címet, erre a DNS-szolgáltatást használja. A DNS szolgáltatás nyugodtan hasonlítható egy telefonkönyvhöz: a számítógépünk elküldi neki a beírt webcímet, mire a szolgáltatás visszaküldi a hozzá tartozó IP-címet, ennek birtokában pedig a böngészőnk már képes „tárcsázni” a webhelyet.
Adathalászat vagy kártevőtelepítés esetén a bűnözők szeretik kihasználni a fenti lekérdezési módszert, a hackelt routeren keresztül ugyanis a webcímekhez tartozó „valódi” IP-cím helyett képesek kártékony kódokat tartalmazó IP-címet visszaadni a böngészőnknek. Szerencsére ez a támadási felület kiiktatható, amennyiben az operációs rendszerünk kötelezően és kizárólag egy megbízható DNS szolgáltatással hajlandó kommunikálni, nem pedig automatikusan a routerben beállított DNS-sel beszélget. A két legismertebb, szabadon használható DNS szolgáltatás az OpenDNS és Google DNS.
Ezek beállításához Windows esetében lépjünk be a Hálózati és megosztási központba, az oldalsávon válasszuk ki az adapterbeállítások megváltoztatását. Ott válasszuk ki a használt hálózati adaptert, kattintsunk rá a jobb egérgombbal, hozzuk be a tulajdonságok panelt. Erre beugrott egy ablak, a felsorolásos részében válasszuk a TPC/IPv4 részt, kattintsuk a Tulajdonságok gombra. A bejött panelen kattintsuk be a „A következő DNS-kiszolgálócímek használata” menüt, majd ott adjuk meg a használni kívánt elsődleges és másodlagos címeket.
Íme a kettő fent említett szolgáltatás címei (elsődleges | másodlagos):
– OpenDNS: 208.67.222.222 | 208.67.220.220
– Google DNS: 8.8.8.8 | 8.8.4.4
A VPN is kötelező
Ha ez megvan, akkor a nem megbízható hálózaton használjunk VPN-szolgáltatást. Ennek segítségével a preparált router csak egy erősen titkosított adatfolyamot fog látni az internetezésünk során, azaz a támadó még akkor sem lesz képes megszerezni a felhasználóneveinket és jelszavainkat, ha nem titkosított kapcsolatot használó webhelyre jelentkezünk be.
Ti mennyire mennyire bíztok a nem saját üzemeltetésű, de privát hálózatokban?
(Nyitókép: Anonymous9000)
