HALLOWEEN: A JÓ ÉS A GONOSZ

Halloween kiadás: Meraki MR AP vs. Evil Twin adathalászat.
MIRŐL LESZ SZÓ A BLOGBAN?

Adathalászat, Meraki MR AP WiFi hotspot, Air Marshall WIPS

A jó és a gonosz harca: Meraki AP vs. Evil Twin

Syswind - Evil Twin - Meraki AP

Az adathalászat napjaink egyik kiemelkedő problémája. Az internet világában mindennapos esetnek számít az adathalászat, mind a cégek, mind a magánszemélyek életében. Az Evil Twin egy olyan hackertámadás, amely még a legtapasztaltabbakat is megtévesztheti, hiszen képes a legális wifi hálózatokat úgy leutánozni, hogy megkülönböztetni se lehet őket egymástól.

A hackerek munkája négy lépésből áll. Az első lépés a támadás helyszínének kiválasztása. Forgalmas helyeken szoktak lecsapni (könyvtár, reptér, kávézó), ahol nagy népszerűségnek örvend az ingyenes wifi használata. Ilyen helyeken több hasonló vagy azonos nevű hozzáférési pont is található. Ebből következik, hogy könnyebben észrevétlenek maradnak.

A következő lépés az, hogy beállítják a wifi hozzáférési pontot. Létrehoznak egy új hotspotot, amely ugyanazt a szolgáltatáskészlet-azonosítót (SSID) használja, mint a legális hálózat.

A harmadik lépés a hamis, beépített portáloldal (Splash page) létrehozása. Ezekhez általában jelszó vagy más alapvető információ megadása szükséges a hálózat eléréséhez. Míg sok legitim hálózat használja ezeket, a hackerek könnyen lemásolhatják őket, hogy rávegyék a felhasználókat a bejelentkezési adatok átküldésére.

A negyedik és egyben utolsó lépés maga a felhasználói adatok megfigyelése és ellopása. Ha egy felhasználó egy ilyen hamis hálózaton van, akkor a hacker hozzáférhet a bejelentkezési adatokhoz.

MI IS TÖRTÉNIK PONTOSAN?

Tegyük fel, hogy bemész egy kávézóba egy barátoddal. Miután leültetek, csatlakoztok a nyilvános wifi hálózathoz. Korábban probléma nélkül csatlakoztatok ehhez a hozzáférési ponthoz, így nincs ok a gyanakvásra. Azonban a mai nap más, egy hacker egy gonosz ikerhálózatot hozott létre azonos SSID névvel. Mivel a közelben ülnek, hamis hálózatuk erősebb jelet ad, mint a kávézó valódi hálózata. Ennek eredményeként ehhez csatlakoztok, még akkor is, ha a „Nem biztonságos” listán szerepel.

Szeretnél pénzt utalni a barátodnak, akivel a kávézóban vagytok. Mi okotok lenne azt feltételezni, hogy ebből a pár perces, akár mindennapos műveletből bármi baj adódna? Miután online bejelentkezel, hogy pénzt utalj át a barátodnak, a gonosz ikerhálózat lehetővé teszi a hackerek számára, hogy hozzáférjenek banki információidhoz.

ÉS MOST JÖJJÖN A MEGMENTŐ, A SZUPERHŐS: MERAKI MR AP

A Meraki MR wifi hozzáférési pontok zökkenőmentesen és dinamikusan működnek felhőalapú hálózati kapcsolókkal, IoT-eszközökkel és biztonsági megoldásokkal. Mindegyik úgy van konfigurálva, hogy széleskörűen telepíthető, biztonságos és felügyelhető legyen. Adaptív biztonság és automatizált nyugalom lengi körül szuperhősünket, ami nem „jelmezének” köszönhető, hanem szuper tulajdonságainak.

A megfelelő védelemről sok minden gondoskodik; önkonfiguráló, önfenntartó Meraki platform, automatikus házirend-érvényesítés, identitásalapú hozzáférés-vezérlés, integrálható prémium DNS-védelem, felhő alapú többhelyes, de központosított kezelés, automatizált hálózati firmware-frissítések. Ezek mind megvédik a felhasználókat a lehetséges fenyegetésekkel szemben. De az Evil Twin adathalász akció talán legnagyobb ellensége a Meraki Air Marshall funkcionalitása. Ez tulajdonképpen egy vezeték nélküli behatolás-megelőzési rendszer (WIPS), amely a vezeték nélküli LAN-hálózat rádióspektrumát figyeli a csaló hozzáférési pontok és más vezeték nélküli fenyegetések szempontjából. Az azonos SSID-n futó hálózatot – adminisztrátori beavatkozással – képes ártalmatlanítani a Wifi csatlakozási pont elérési tartományában.

A Meraki technológiai megközelítése továbbá lehetővé teszi, hogy könnyen tudd optimalizálni a Meraki wifi hozzáférési pontokat az elemzések, a gyorsabb kapcsolatok, a nagyobb felhasználói kapacitás és a nagyobb lefedettség érdekében. Az eszközök szolgáltatásként történő igénybevétele (mint amilyen például az internet-hozzáférés) az üzemeltetési és a biztonsági riasztásokkal kapcsolatos teendőket is leveszi válladról.

EXTRA BIZTONSÁGI SZOLGÁLTATÁSOK A KÖBÖN

Az innováció fontos alappillér ebben a szektorban is, ezért a Meraki partner-ökoszisztéma segítséget nyújt több száz alkalmazásával számos üzleti folyamathoz. Most 4 olyan biztonsági alkalmazást szeretnék bemutatni, amelyek segíthetnek minimalizálni az Evil Twin, illetve hasonló adathalász támadások kockázatát; AlgoSec, Splash Access, Cloud4Wi, Forescout.

ALGOSEC

Az AlgoSec fókusza az üzletközpontú biztonsági menedzsment. A felhasználók meghatározhatják az alkalmazások csatlakozási követelményeit, gyorsan véghez lehet vinni a hálózatbiztonsági változtatásokat a többfelhős hálózati környezetben.  Az AlgoSec a Cisco, a Meraki anyavállalatának legfőbb biztonsági szabályzatkezelési partnere.

SPLASH ACCESS

A Splash Access megalkotott egy új funkciót, a wifi-n keresztüli vendégregisztrációs rendszert, egyedi SMS-vendégkódokkal. Lehetővé teszi, hogy automatikusan létrehozz egy egyedi nyitóoldali megoldást, amely azonnal integrálódik a Meraki felhőbe. A Splash Access felhatalmazza a felhasználókat a Meraki hálózatra. A vendégek hozzáférését az Ambassador rendszer kezeli. Könnyen használható látogatói adminisztrációs rendszer, ahol a recepciós vagy a munkatárs dönti el, hogy a bejelentkezési információkat a következő módok egyikén küldi-e ki: SMS, e-mail vagy levél, pár kattintással engedélyezve a felhasználót a hálózatra. A Guest Ambassador fiók segítségével a szervezetek egyszerűen korlátozhatják a vendégek hozzáférését a vezeték nélküli hálózathoz, egyéni alapon hozzáférést biztosítva a vendég wifi-hálózathoz a nagyobb biztonság érdekében. Az új funkció biztonságos WPA2-titkosított vendég wifi-t kínál forgó kulcsokkal és QR-kódos bejelentkezéssel. Ez a funkció kizárólag a Splash Access és a Cisco Meraki eszközökre vonatkozik.

CLOUD4WI

A Cloud4Wi, egy olyan vendég wifi-megoldás, amely lehetővé teszi a vállaltok számára, hogy könnyen kezeljék vendég wifi szolgáltatásaikat, miközben bevételüket is növelik. A Cloud4Wi többféle testreszabást is támogat. A cégek a vendég WiFi minden aspektusát személyre szabhatják üzleti és vendégszükségleteiknek megfelelően. A testreszabási területek magukban foglalják a hitelesítési módszereket (captive portal és Passpoint), az internet-hozzáférési szabályzatokat és a belépési utat. A Cloud4Wi lehetővé teszi a vállalatok számára, hogy globális szinten megfeleljenek az adatvédelmi előírásoknak. A nyitott architektúrának köszönhetően a cégek könnyen beépíthetik a vendég WiFi-t meglévő üzleti stratégiáikba.

FORESCOUT

A Forescout az első olyan egységes biztonsági platform, amely kezeli az IT és az üzemeltetési technológia ipari vezérlőrendszerek konvergenciájával kapcsolatos kockázatokat. Automatizálja a végpontot, a hálózatot és a harmadik féltől származó vezérlési műveleteket, illetve megszünteti a biztonsági réseket a fenyegetések hatékonyabb leküzdése érdekében.

ÖSSZEFOGLALÁS

A Meraki AP az Air Marshall WIPS szolgáltatásával és a hozzá igényelhető alkalmazások segítségével meg tudja védeni vendégeit az Evil Twin támadásoktól és a legtöbb internetes kiberfenyegetéstől egyaránt. A Meraki AP garantálja, hogy nem kopogtat be az ajtaján a gonosz iker, adatokat követelve, esetleg csak egy boszorkány vagy egy űrhajós tér majd be a halloween-i csokijáért. Kérdezz, keress bennünket, ha biztonságos Meraki Wifi csatlakozási pont megoldást szeretnél vállalkozásodba!

KÉRJ SZAKMAI KONZULTÁCIÓT SZAKÉRTŐINKTŐL!

Szaktanácsadással segítjük infrastruktúrafejlesztési döntéseidet. Informatikus mérnökeink évtizedes tapasztalattal várják elképzeléseidet. Garantáljuk, hogy csak és kizárólag megbízható, élvonalbeli technológiákat javasolunk. Megoldásunkkal Te is költséghatékonyan üzemeltetheted informatikai infrastruktúrád.

OLVASS TOVÁBB!

SZAKMAI BLOGUNK

Jelszó nélküli hitelesítés
Kiberbiztonság

A JELSZÓ: PASSWORDLESS

A kiberbűnözés és adathalászat a virágkorát éli. Nem csak a civil felhasználók, de a nagyvállalatok is rendszeresen, szinte tálcán kínálják jelszavaikat.

ELOLVASOM »
Zsarolóvírus
Kiberbiztonság

ZSAROLÓVÍRUS? VAN RÁ MEGOLDÁS!

A vállalatok, napjainkban sok mindennel kell, hogy szembenézzenek. Számos fenyegetettségnek vannak kitéve, amelyek közül az egyik legveszélyesebbnek a zsarolóprogram mondható.

ELOLVASOM »

SZAKMAI BLOG

Iratkozz fel, és értesítünk a következő blog megjelenéséről!

IRATKOZZ FEL!