Tölvumál - 01.07.2001, Blaðsíða 27
Öryggiíimál
Er loftið hættulegra en vírinn?
- Oryggi á þráðlausum tölvunetum
Sigurður Hjalti Kristjánsson
I þessari grein er
leitast við að skil-
greina þessa hættu
og fjallað er um
helstu öryggisráð-
stafanir sem staðlar
og framleiðendur
þráðlauss netbúnaðar
bjóða upp á
Samhliða umræðu um innleiðingu þráð-
lausra netkerfa vakna gjarnan spurn-
ingar er varða öryggi á borð við þessa:
„Má líkja uppsetningu þráðlauss netkerfis
við það að hengja Ethernet-streng eftirlits-
laust út um gluggann og bjóða tölvuþrjótum
að tengjast beint við innra net viðkomandi
fyrirtækis?“ í þessari grein er leitast við að
skilgreina þessa hættu og fjallað er um helstu
öryggisráðstafanir sem staðlar og framleið-
endur þráðlauss netbúnaðar bjóða upp á.
Þráðlausum staðarnetum fjölgar
Ástæða þess að þráðlausum staðarnetum
fjölgar hratt um þessar mundir er tvíþætt.
Annars vegar eru sífellt fleiri fyrirtæki og
stofnanir farnar að tileinka sér færanlega
tölvuvinnslu við daglegan rekstur. Þar gegna
þráðlaus staðarnet lykilhlutverki, ef gerð er
krafa um sítengingu sem oftar en ekki hefur f
för með sér rekstrarlegan ávinning. Hins veg-
ar er flutningsgeta þráðlausra staðarneta nú
orðin 11 Mb með tilkomu staðalsins
1EEE802.1 lb sem einnig gengur undir nafn-
inu Wi-Fi. Þetta þykir nægjanlegt fyrir verk-
el'ni þeirra tölvunotenda sem tengjast net-
kerfi síns fyrirtækis þráðlaust og þar með
óháð staðsetningu innan þess svæðis sem
netið nær til. Reyndar eru 11 Mb nægjanleg
við dagleg störf flestra og því hefur markað-
urinn tekið vel við sér. Til að mynda hefur
Króli þegar sett upp ríflega 100 þráðlaus net
hérlendis, flest hjá stærri fyrirtækjum. Þráð-
lausri nettækni fleigir hratt fram og von er á
1EEE802.1 la sem mun bjóða meira en 20
Mb flutningsgetu í fyrirsjáanlegri framtíð.
Spár gera ráð fyrir að innan þriggja ára verði
3.5 til 4 milljónir Wi-Fi þráðlausra senda og
allt að 2.5 til 3 milljónir 20-50 Mb 802.1 la
senda í notkun í heiminum. Sendir virkar líkt
og nöf og sér um að brúa milli þráðlauss
hluta nets og hefðbundins hluta. Ef þessar
spár ganga eftir verða þráðlaus netkerfi í
rekstri fyrirtækja víðast hvar orðin jafn sjálf-
sögð og núverandi kapalnetkerfi og því er
brýnt að tryggja viðunandi öryggi á þráðlaus-
um kerfum.
Áherslur í öryggisstjórnun
Erfitt er að fullyrða um hvenær netöryggi er
viðunandi enda er líklega ógerningur að
tryggja það fullkomlega. Rekstraraðilar
tölvukerfa hafa gjarnan áhyggjur af þráðlaus-
um árásum frá aðilum sem hlera umferð utan
veggja en innan drægissviðs og „grípa
gagnapakka sem svífa út um gluggann". Að-
ilar hafa einnig áhyggjur af árásum frá ytri
netum sem net þeirra tengjast, t.d. frá lýðnet-
inu. Töluverð áhersla er lögð á að tryggja
varnir á þessu sviði. Áhyggjurnar minnka
hins vegar gjarnan um leið og sjónum er
beint að hefðbundnum kapalnetkerfum innan
veggja. Þar nýta rekstraraðilar fyrst og fremst
notendanafn og aðgangsorð eða skilgreina
aðgangsstjórnun fyrir leyfileg MAC-vist-
föng.1 Að öðru leyti er almennt gert ráð fyrir
að öryggi sé tryggt með því að stjórna að-
gangi að þeim byggingum sem eru nettengd-
ar, þrátt fyrir að víða sé að ftnna eftirlitslausa
tengla sem óviðkomandi gæti haft aðgang
að. Síðast en ekki síst er vert að geta þess að
verðmætum upplýsingum á netum fyrirtækja
og stofnana stafar alla jafna mest hætta af
árásum aðila sem hafa skilgreindan og sam-
þykktan aðgang að kerfunum. Það er því
ekki augljóst hverl beina á sjónum þegar al-
mennt er fjallað urn öryggi í netkerfum.
Árásir á gagnapakka
Því er mikilvægt að gera sér grein fyrir með
hvaða hætti árásir eiga sér stað og skoða ör-
yggisráðstafanir út frá hlutverki þeirra til að
stemma stigu við þeim. Flestar árásir á net-
kerfi má greina í fjóra hópa eftir því hvað
reynt er að gera við gagnapakka sem fyrir
þeim verða:
1 ,a) Pakkar eru rofnir og rata því ekki til
viðtakanda (e. Interruption).
1 .b) Pakkar eru hleraðir án vitundar send-
anda og viðtakanda (e. interception).
1 .c) Pakkar eru stöðvaðir, gerð á þeim
laumubreyting, og síðan sendir áfram til
viðtakanda í nafni upphaflegs sendanda
(e. modification).
1 .d) Gögn eru uppspuni og send viðtakanda
í nafni annars aðila (e. fabrication).
Öryggisráðstafanir eru fyrst og fremst
Tölvumál
27