Kiinassa kaupataan salasanoja murtavia Wi-Fi-sovittimia
Kiinassa markkinoidaan Wi-Fi-sovittimia, joiden mukana toimitetaan langattomien verkkojen WEP- ja WPA-salasanoja haisteleva ohjelmisto. Kyseisiä tietomurtolaitteita käyttämällä voi päästä siis käsiksi myös salasanasuojattuihin yksityisiin WLAN-verkkoihin. USB-liitäntäinen laite ohjelmineen maksaa Boing Boingin mukaan vain alle 20 euroa.
Laitteen mukana tulevalla Live-CD:llä tietokone käynnistetään BackTrack-nimiseen Linux-käyttöjärjestelmään, jonka ainoa tehtävä on tarjota työkalut lähellä oleviin langattomiin verkkoihin murtautumiseen. Kun salasanat haluttuun verkkoon ovat selvillä, voidaan tietokone käynnistää uudelleen sen tavalliseen käyttöjärjestelmään ja hyödyntää vasta saatuja salasanoja langattomien verkkojen kautta internetiin pääsemiseen. Työkalut ovat kaikkien saatavilla, joten oman verkon turvamiseen kannattaa panostaa.
Suositeltavia varotoimia oman WLAN-verkon suojaamiseksi ovat WPA2-suojauksen käyttö, vain kullekin laitteelle yksilöllisen MAC-osoitteen avulla verkkokäytön salliminen ja oman tukiaseman firmware-ohjelmiston päivittäminen uusimpaan versioonsa. Langattomassa lähiverkossakin kannattaa käyttää vahvaa salasanaa, joka koostuu numeroista sekä suurista ja pienistä kirjaimista, eikä muodostu mistään ymmärrettävästä sanasta.
Laitteen mukana tulevalla Live-CD:llä tietokone käynnistetään BackTrack-nimiseen Linux-käyttöjärjestelmään, jonka ainoa tehtävä on tarjota työkalut lähellä oleviin langattomiin verkkoihin murtautumiseen. Kun salasanat haluttuun verkkoon ovat selvillä, voidaan tietokone käynnistää uudelleen sen tavalliseen käyttöjärjestelmään ja hyödyntää vasta saatuja salasanoja langattomien verkkojen kautta internetiin pääsemiseen. Työkalut ovat kaikkien saatavilla, joten oman verkon turvamiseen kannattaa panostaa.
Suositeltavia varotoimia oman WLAN-verkon suojaamiseksi ovat WPA2-suojauksen käyttö, vain kullekin laitteelle yksilöllisen MAC-osoitteen avulla verkkokäytön salliminen ja oman tukiaseman firmware-ohjelmiston päivittäminen uusimpaan versioonsa. Langattomassa lähiverkossakin kannattaa käyttää vahvaa salasanaa, joka koostuu numeroista sekä suurista ja pienistä kirjaimista, eikä muodostu mistään ymmärrettävästä sanasta.
Keskustelut (5 viestiä)
Rekisteröitynyt 28.10.2007
06.05.2010 klo 16.59
Rekisteröitynyt 07.08.2007
06.05.2010 klo 18.36
"jonka ainoa tehtävä on tarjota työkalut lähellä oleviin langattomiin verkkoihin murtautumiseen"
Ei kyllä pidä ihan paikkansa. BackTrack on virallisesti tietoturvadistro ja siinä on työkaluja monenlaisiin toimenpiteisiin eikä suinkaan vain WLAN:n murtautumisiin.
Moderaattori
Rekisteröitynyt 10.04.2007
06.05.2010 klo 21.59
Ei kyllä pidä ihan paikkansa. BackTrack on virallisesti tietoturvadistro ja siinä on työkaluja monenlaisiin toimenpiteisiin eikä suinkaan vain WLAN:n murtautumisiin.
Tässä kiinalaisessa kontekstissa sen ainoa tehtävä kuitenkin on vähemmän jalo, sillä tuo tikun ja BackTrackin yhdistelmän ostajat taitavat tehdä ostoksensa ennemmin murto- kuin turvamielellä, olkoonkin syy vaikka vain se, että pääsee kultafarmaamaan ilmaiseksi suljetuissa verkossa.
07.05.2010 klo 14.46
tuo MAC suojaus kannattaa kyllä unohtaa. Sama asia kuin pistäisit jotain turvaan valtavaan kassakaappiin, ja sitten hitsaisit oveen vielä pienen munalukon päälle. Suojauksen kannalta sillä ei ole merkitystä.
Itse taas sanoisin, että MAC suojausta kannattaa käyttää vaikkei se yksinään missään nimessä ole riittävä. Muiden suojausten ohella se on kuitenkin hidaste kuten se pieninkin lukko ja näin pitää ainakin pahimmat teinihörhöt loitolla.
07.05.2010 klo 16.58
Pisteet kiinan pojille silti liikeideasta, pienellä vaivalla hyvät katteet (sillä oletuksella että wlan-tikku ei kiinassa montaa euroa voi maksaa).
Kirjoita kommentti