Kako obezbediti bežične web tehnologije?

Komentari: 0
Fotografija od: pixabay.com

Bežični sistemi zauzimaju sve značajnije mesto u ljudskoj upotrebi kada je web komunikacija u pitanju. Pre svege, ove tehnologije odlikuje jednostavnost u korišćenju, ali i ekonomska pristupačnost koja je posledica manje primene kablova i žica. Kao glavni problem se ističe mogućnost interferencije između više korisnika koja može da dovede u pitanje pouzdanost prenosa paketa informacija na željenu lokaciju.

U ovom članku govorimo o izazovima korišćenja bežičnih sistema, kao i njihovoj bezbednosti za koju su nadležna lica sa dobrim razumevanjem radio – frekventnih sistema za koje je neophodna kvalitatna obuka i praktično iskustvo.

Bežične tehnologije se u fizičkom smislu najčešće oslanjaju na radio talase, kao i mikrotalasne frekvencije. Tipične bežične mreže poput bežičnog interneta ili radio sistema koriste radio frekvencije za prenos informacija, dok je mikrotalasni opseg više rezervisan za satelitske komunikacije. U ovom članku, planiramo da se fokusiramo isključivo na bežične web tehnologije, kao i da damo dobar uvid u njihovo funkcionisanje i bezbednost.

Takođe, treba naglasiti da ove tehnologije nisu povezane samo sa visokotehnološkom bezbednošću, već zbog svojih emiterskih karakteristika često bivaju interesantne u smislu sigurnosti na radu.

Što se tiče bežičnog interneta kao i njegovih pretnji i same bezbednosti, potrebno je naglastiti da su upravo to realni izazovi današnjeg visokotehnološkog razdoblja. Bežične mreže karakteriše njihova mobilnost, fleksibilnost, kao i prilična ekonomičnost u poređenju sa žičanim sistemima, dok kao goruće pitanje ostaje problem bezbednosti i interferencije koji može da umanji kvalitet web prometa ili potpuno priguši internet razmenu informacija.

Kako se bežični signal prenosi kroz vazduh kao svoj medijum, koristeći radio talas kao svoj nosač signala – jasno je da svaki spoljnji efekat može da prouzrokuje smetnje na datom komunikacionom kanalu. Frekventna javna mesta su glavni izvori interferencije kao i ostalih bežičnih pretnji. Svaka od ovih pojava će biti prodiskutovana u daljem delu ovog članka.

Konačno, potrebno je spomenuti da bežični sistemi kao deo gorućih tehnologija današnjice imaju orgoman društveni značaj. Potrebno je spomenuti da njihova primena dobija masovnu ulogu, pogotovo kada su javne mreže u pitanju. S druge strane, manjkavosti se mogu ogledati u određenom stepenu rizika koji može da predstavlja društveni problem u smislu ranjivosti datih mreža kao i njihove otvorenosti ka hakerskim delovanjima.

Najzad, kao logičan zaključak se nameće činjenica da dati društveni uticaiji za sobom povlače i adekvatne ekonomske posledice o kojima će biti reči kasnije.

OSVRT NA RADIO-FREKVENTNE SISTEME

Radio talasi obuhvataju spektar frekvrncija koji se prostire između 3 Hz i 3 THz, dok bežični internet (WiFi) uključuje frekvencije u rasponu između 2,4 GHz i 5 GHz. U standardnu opremu za bežični internet se ubraja ruter koji je pomoću kablova i žica povezan sa globalnom mrežom i koji ima neku vrstu emitera poznatu kao tačka pristupa koja odašilje signal klijentu. Klijent u većini slučajeva može da bude laptop, tablet, neki drugi mobilni uređeja ili čak i prenosivi telefon.

Dakle, reč je o uređaju koji prima signal od tačke pristupa (engl. access point - AP) i koristi isti kako bi se povezao na web i koristio njegove resurse.

Sami radio talasi pripadaju elektromagnetnom spektru i odašilju se prostorno preko antene u vidu delimično kružnih oblasti. Samo korišćenje WiFi signala može da bude slobodno ili kriptografski obezbeđeno, te stoga uređaj koji koristi tu frekvenciju može da traži korisnično ime i lozinku kako bi obezbedio povezivanje sa okolnom mrežom.

Kao važan prateći fenomen elektromagnetnih talasa, javlja se talasna interferencija koja na frekventnim mestima može da izazove zagašenje internet saobraćaja. U praksi postoje konstruktivna i destruktivna interferencija i to koja će u datom trenutku da nastupi zavisi od toga da li su ravanski talasi u fazi ili protiv-fazi. U svakom slučaju, ponekad se dešava da je signal ili suviše jak ili, pak, prilično prigušen tako da internet i ne može da se koristi.

Interferencija mobilnih uređeja koji koriste WiFi signal se obično javlja na jako prometnim mestima kao što su kafići, aerodromi, saobraćajne stanice, tržni centri i slično, i direktno je odgovorna za kvalitet i status internet prometa. Razlog ovome je što na javnim mestima većina korisnika upotrebljava neku od javnih WiFi mreža i tada može doći do preopterećenja internet saobraćaja, ali i do preklapanja konstantno slatih signala.

Poznato je da se internet saobraćaj šalje u paketima, a u slučaju WiFi mreže – paketi informacija se pakuju na elektromagnetni talas kao nosač informacije u radio spektru. Za sigurno korišćenje radio-frekventnih sistema potrebno je proći adekvatne obuke i prikupiti što više saznanja o radu istih kroz praktično iskustvo.

Ovde nećemo detaljnije govoriti o toj vrsti kontinuirane edukacije. U nastavku, planiramo da prodiskutujemo glavne pretnje po WiFi tehnologije, kao i mere bezbednosti – ali i da damo kratak osvrt na društveno-ekonomske uticaje ovih pojmova.

BEŽIČNE TEHNOLOGIJE I NJIHOVE PRETNJE

Bežične tehnologije su vrlo zgodne za korišćenje u smislu njihove mobilnosti, fleksibilnosti i prilično jednostavnog konfigurisanja. Međutim, i one kao i ostali visokotehnološki sistemi imaju svoje slabosti i podložne su hakerskim napadima.

Primera radi, bežične mreže koje nisu kriptografski zaštićene mogu da se zloupotrebe hvatanjem njihovog signala i osluškivanjem istog.

Takođe, čak i kriptografski zaštićeni bežični sistemi mogu da se ugroze koristeći alate i tehnike za kripto-analizu. Drugim rečima, apsolutna bezbednost ne postoji i obično se sa pojavom novih rešenja na tržištu javljaju i sistemi koji mogu da im naude.

Jedna od vodećih pretnji u bezbedosti WiFi mreža je ubacivanje, takozvanog, lažnog signala koji može da oponaša neku od dostupnih mreža bivajući poslat sa neke maliciozne tačke pristupa obično locirane u samoj blizini klijenta. U slučaju da se korisnik putem svog klijenta ili mobilnog uređaja pokuša povezati na lažnu mrežu, u većini slučajeva neće dobiti internet konekciju, ali će ostaviti trag o svom uređaju i time ga direktno otvoriti ka napadaču i učiniti ga ranjivim u smislu hakerskih napada.

Ova pretnja je prilično česta u svakodnevnom životu i poslu i neretko se dešava da mnoga javna mesta imaju lažnu mrežu (na engleskom, rogue) poslatu sa neke obližnje tačke pristupa.

Ono što se, takođe, uobičajeno dešava je da korisnik nema nikakav vid zaštite pri svojoj WiFi mreži i tada neretko svako ko je u tom dometu može da krade internet ili na bilo koji drugi način zloupotrebljava korisnički nalog. U takvim slučajevima se često, usled preopterećenja mreže javlja zastoj u internet saobraćaju ili sama mreža znatno sporije radi.

Dobra preporuka u tom smislu bi bila da korisnik kada se i odluči da uvede bežični internet – zahteva od svog provajdera da mu u smislu neke lozinke zaštiti nalog. Ono što, takođe, srećemo u praksi je slab kvalitet internet signala čak i kod zaštićenih web naloga koji je posledica interferencije usled korišćenja više klijenata i mreža na ograničenom prostoru.

Dalje, čast vid hakerskog napada podrazumeva i potpuno zagušenje internet saobraćaja (na engleskom, Denial of Service) koji se javlja kao posledica slanja jakog signala koji je u protiv-fazi sa signalom tako napadnute mreže. Drugim rečima, pribegava se primeni destruktivne interferencije u tom primeru iz prakse. Iz toga proizilazi da svaki pad mreže ili njen česti prekid može prilično da se odrazi na sam kontinuitet u radu, bilo da je napadnuta privatna ili poslovna bežična mreža.

Kako bežični internet dolazi putem kablova i žica do korisničke lokacije, neretko se dešava da se napadom na samu rutersku jedinicu dešavaju problemi u samoj konekciji i u tom slučaju incident treba prijaviti ovlaćenom provajderu internet usluge.

Konačno, bitna preporuka za sve korisnike bežičnih mreža bi se odnosila na to da je uvek potrebno tražiti savet od nadležnog tima tehničke podrške kao i prepustiti konfigurisanje mreže stručnjacima, jer se usled slabe konfiguracije često mogu javiti smetnje, kao i smanjen kvalitet u radu WiFi interneta.

KAKO OBEZBEDITI BEŽIČNI INTERNET

U praksi se često javljaju scenariji po kojima se putem svakog, pa i bežičnog interneta ugrožavaju klijenti ubacivanjem raznih vrsta malware-a ili krađom podataka sa računara. U svakom slučaju, potrebno je koristiti alate koji mogu preventivno da deluju u smislu zaštite mreže, a kada su poslovne mreže u pitanju – preporučuje se monitornig internet prometa putem prikladnih analizatora interneta.

Sledeće, bitna preporuka bi bila da se u svakom pogledu izbegava povezivanje na nepouzdane mreže, jer one često mogu da budu lažne i neka vrsta mamca za hvatanje nečijeg cyber otiska. Ukoliko se i desi neki viskotehnološki incident, potrebno je na njega što efikasnije reagovati i obavezno isti prijaviti policiji koja u Republici Srbiji i drugim informaciono osposobljenim društvima obično i jeste nadležna za rešavanje slučajeva vezanih za visokotehnološki kriminal.

U većini slučajeva, korisnici neke usluge ili proizvoda imaju pravo na besplatnu stručno i tehničku podršku, te stoga preporučujemo da se ta prednost i koristi u praksi.

DRUŠTVENO-EKONOMSKI UTICAJI BEŽIČNE BEZBEDNOSTI

Bežični sistemi imaju prednost u odnosu na žičane iz razloga veće ekonomske efikasnosti i prilično dobre isplativosti. S druge strane, WiFi internet je ranjiv po pitanju hakerskih napada, što može u velikoj meri da košta u ličnom i poslovnom smislu. Kao što smo nabrojali, hakerski napadi na bežične mreže su realno mogući i prilično lako izvodivi, te stoga treba očekivati da mogu jednostavno i da se realizuju.

Što se društvenih posledica tiče, jasno je koliki je efeket neefikasne visokotehnološke bezbednosti u smislu bežičnih mreža ukoliko bi jedna od meta bila neka institucija od javnog značaja.

Primera radi, frekventna mesta poput aerodroma ili kancelarija u kojima je skoncentrisano mnogo poslovnih ljudi mogu iz neposredne okoline da budu napadnuta sa jednom ili više lažnih mreža čiji je cilj da upecaju osetljive podatke datog klijenta.

Kako se današnji hakerski napadi lako organizuju i koordinišu u slučaju kada je poznata IP adresa mobilnog uređaja, jasno je da hakerska operacija može da pričeka da se poslovni subjekt vrati u svoju kancelariju i umreži sa ostatkom kompanije. U tom slučaju, podaci o čitavoj mreži bivaju otkriveni i tada je lako koordinisati napad koji za cilj može da ima krađu podataka ili sabotažu nekog procesa rada.

Konačno, jednostavno je zaključiti kolike bi i ekonomske i društvene posledice bile u tom slučaju.

Gubici na ekonomskom planu, kao i gubitak radnih mesta kao posledica harekskog napada i nestanka važnih informacija su nešto što definitivno može da se odrazi na situaciju u društvenim krugovima. U tom smilsu, nije loše razmišliti kako osigurati informacione sisteme i finansijski i tehnički.

Kako je bilo reči o mogućim ekonomskim gubicima usled hakerskih napada na bežične informacione mreže, ne bi bilo loše prodiskutovati mogućnost postojanja polise osiguranja informacionih sistema i to za slučaj cyber napada. Kao što je poznato, apsolutna zaštita ne postoji i jedino pitanje koje se nameće jeste u kolikoj meri smo spremni da prihvatimo rizik.

On svakako postoji, a na nama je da prihvatimo to ili ne. Eventualno uspostavljanje polise osiguranja u smislu bezbednosti visokotehnoloških sistema koja bi pružala određeni stepen sigurnosti fizičkim i pravnim licima bi značila samo još jednu uslugu više u okviru osiguravajućeg društva. Recimo da bi ovakva ponuda mogla da bude atraktivna za mnoge potrošače i da bi time u smislu poreza na date prihode samo mogao da se ojača državni budžet.

Savet je da se procene ovakve vrste osiguranja od štete rade u saradnji sa nadležnim službama koje bi pomagale u proceni rizika i moguće odštete.

Nadamo se da će ovaj materijal naći svoju primenu u ovdašnjoj privredi, kao i pomoći jačanju iste. 

O Autoru

Milica D. Đekić

Milica D. Đekić je završila Mašinski fakultet u Beogradu i posle višegodišnjeg iskustva u privredi se profi lisala za nezavisnog istraživača. Autor je na stoti ne radova na srpskom i engleskom i ima objavljene dve knjige na engleskom iz oblasti tehnike i bezbednosti . Njeni istraživački projekti su prepoznati od Vojske Srbije. Milicu možete da kontakti rate na e-mail: milicadjekic82@gmail.com.

0 Komentara o ovom članku
Ostavi komentar

Ostavi komentar

Klijenti