Ovaj tekst je nastao kao reakcija na vest koju je preneo MONDO i koju mozete pogledati ovde. Nadam se da će ukazati na ozbiljnost cele price...
Nazalost, ovakva vrsta kriminala uzima sve vise maha. Veliki doprinos nastanku i sirenju ove vrste kriminala dao je i sam Telekom kao provajder ADSL interneta deleci korisnicima te usluge wireless rutere HG520s (i ranije serije ovih modema). Naime u cemu je problem? Svi ti ruteri dolaze sa potpuno otkljucanom i nezasticenom wireless funkcijom i sa univerzalnom sifrom za administratorski pristup. Naravno, u veoma malom broju slucajeva se korisnicima ukazuje na ovaj sigurnosni propust, samo im se kaze da je dovoljno da opremu povezu i tu je prici kraj. Cak se u svojim reklamnim kampanjama pozivaju upravo na lakocu povezivanja i upotrebe. Vi dodjete kuci, prikacite modem (pomenuti ruter) i sve radi kao podmazano...osim sto vam nekad internet uzasno sporo radi, ali, tesite se da ste do juce bili na dial-up vezi i da je ADSL ma kakav bio - premija :). Naravno, prica nije nimalo bezazlena...ako posmatrate iz jos jednog ugla - narusavanja privatnosti korisnika i omogucavanja bilo kome sa malo vecim nivoom znanja iz oblasti racunarskih mreza da pristupi vasem racunaru i podacima na njemu. Dakle, nije samo problem "kradja interneta", vec je problem malo sirih razmera.
Onda mi prica nasih "strucnjaka" deluje kao decija igra, jer oni o tome pricaju kao o potencijalnom problemu, i naravno, ne govore o svim mogucim posledicama. Cak i kada govore o nacinima zastite ne otkrivaju celu sliku o tome. Kao sto sam vec pomenuo, postoji nekoliko nivoa zastite u slucaju Telekomovih modema. Najvazniji su svakako administratorski pristup kontrolnom panelu (konfiguracionom alatu za podesavanje rutera) i sama zastita wireless dela.
Prvo i osnovno je promeniti sifru za administratorski pristup cime cete onemoguciti (usporiti) potencijalne "goste" u pokusaju pristupa vasem ruteru. To je obavezno uraditi odmah, jer se ulazna vrata moraju zatvoriti i dobro zakljucati, nikako ostaviti sirom otvorenim (kakav je sad slucaj :) ).
Kada ste taj korak zavrsili, onda pristupite zastiti wireless-a, mreze koju odasilje vas ruter, tj. ogranicavanju pristupa samo onim korisnicima kojima vi dozvolite. To mozete uciniti ili upotrebom WEP/WPA2 zastite ili ogranicavanjem pristupa putem liste dozvoljenih MAC adresa. Metoda liste dozvoljenih MAC adresa je sigurnija jer se metode zastite sifrom bilo WPA ili WEP, mogu za veoma kratko vreme prevazici (cak i na youtube-u ima nekoliko "tutorijala" na tu temu). Vise o svemu ovome mozete pogledati na domacim forumima koji se bave racunarskom tematikom. Ko pita, ne skita :).
Bilo kako bilo, tema je veoma interesantna i ozbiljna i ne sme se olako shvatiti. Nazalost, zvanicna obavestenja nadleznih nece mnogo pomoci i nece imati mnogo efekta upravo zbog njihove skrtosti u iznosenjuu cinjenica koje bolje i blize oslikavaju sustinu ovog problema.
No comments:
Post a Comment