Horváth Tamás
A jövő hétvégi Hacktivity it-biztonsági konferenciának immár természetes kellékei a drót nélküli netkapcsolatok, amelyek stílszerűen magas szintű védelemmel lesznek beüzemelve.
A hotspotokat is el lehet látni magas szintű védelemmel, de az ilyen helyeknek általában otthont adó kávézók, hotelek tulajdonosai nem nagyon tudják megoldani a megfelelő tanúsítványok kezelését, kiadását. Ezért ezeken a helyeken az internetelérést mindenki a saját felelősségére használja, és ha éppen akkor csatlakozik a hálózathoz védtelen laptopjával, amikor valaki „sniffel” és megpróbál betörni a gépére, akkor pórul járhat - magyarázta a legutóbbi HVG Háló mellékletében az aktuális veszélyeket mai vendégem Horváth Tamás, a Hungarian Wireless Community (HuWiCo) képviselője.
- Nagy a veszély egy nyilvános hotspotnál?
- A veszély ellen lehet védekezni. A megoldás a megfelelő, sokszor nem is túl bonyolult védelem használata lenne, hiszen a támadással próbálkozók nagy része nem a tapasztaltabb crackerek közül kerül ki, másrészt általában nem az átlagember adatállománya szokott a támadási célpont lenni. Egy tűzfallal és titkosított kapcsolattal már elégséges a védelem. A fontos üzleti adatoknál persze már más, bonyolultabb megoldások is szóba jöhetnek.
- Beszéljünk egy kicsit rólad! Milyen kapcsolatok kötnek a wireless technológiákhoz? Kik azok, akiktől a legtöbbet tanultál?
Netezz vezetékkel vagy anélkül villámgyorsan (és persze ingyen) a helyszínen! – olvasható a felhívás a Hacktivity 2005 programfüzetében. A szeptember 17-én szombaton kezdődő kétnapos rendezvényt a budapesti ÍRISZ Rendezvényközpontban tartják, ahol kiváló minőségű világhálós kapcsolódási lehetőségek lesznek. A konferencia helyszíne az egyik legnagyobb hazai számítástechnikai cég, a Ramiris Rubin Rt. központja, ezért aztán érthető, hogy a hálózati infrastruktúra szakszerűen és biztonságosan lett megvalósítva.
Vidékieknek a rendezők szálláslehetőséget is tudnak biztosítani kedvező áron a Góliát és a SOTE Kollégiumában. További részletek a Hacktivity honlapjáról tudhatók meg.
- Jelenleg az IP-Technologies Magyarország Kft.-nél dolgozom rendszergazdaként és IT-biztonsági tanácsadóként. Továbbá tagja vagyok a HuWiCo egyesületnek, amely egy olyan non-profit közösség, melynek célja a vezetéknélküli hálózatok, technológiák terjesztése és népszerűsítése. Munkám mellett tanulok is, a Budapesti Műszaki Főiskola műszaki informatikus szakán vagyok hallgató. Linux rendszerek üzemelésével 2002 óta foglalkozom, WiFi-vel pedig másfél éve kerültem kapcsolatba, amikor csatlakoztam az egyesülethez. Az informatikai biztonsági kérdésekkel a szakmában jól ismert Kincses Zolinak köszönhetően kezdtem el foglalkozni, illetve megemlíteném Somogyi Ákost is, akivel jelenleg kollégák vagyunk. Kettejüktől nagyon sokat tanultam, és mind a mai napig rengeteget tanulok.
- Miért pont a Linuxot és a WLAN-t választottad?
- Az elsővel azért kezdtem el foglalkozni, mert az akkori munkahelyemen linuxokra fejlesztettek a kollégák, tehát más választásom nem is igazán volt. Aztán megszerettem. A WiFi-vel úgy kezdtem el foglalkozni, hogy egy ismerősöm említést tett egy baráti társaságról, ahol komolyabban elkezdtek foglalkozni ezzel a technológiával. Hívott, ha van kedvem, menjek el egy találkozójukra. Úgy gondoltam, hogy egy ilyen - hozzám hasonló korú emberekből összejött - társaságba érdemes lenne eljárni beszélgetni, „kockulni”, így elmentem hozzájuk. Aztán a WiFi-t is és a társaságot is megszerettem. :-)
- Mivel készülsz a jövő heti konferenciára? Hogyan értékeled a hazai infobiztonság helyzetét?
- Az előadásom közvetve a magyarországi WiFi-hálózatok biztonsági helyzetéről, emellett pedig a vezeték nélküli hálózatok biztonsági helyzetével foglalkozik majd, kicsit a támadó, kicsit pedig a védelmező szemszögéből. Azért látom fontosnak ezt a témát, mert a WLAN hálózatok egyre jobban teret nyernek, viszont a biztonsági oldalával túl keveset foglalkoznak az emberek. A cégek esetében meg azt gondolom, hogy ahol megfelelően gondolkodó vezető van, ott nagyobb az esélye annak, hogy megfelelő a biztonsági rendszer, betartják a biztonsági szabályozásokat. Van véleményem az állami infobiztonságról is, erről röviden csak annyit mondanék: szerintem az állam illetve a rendőrség nincs megfelelő mértékben felkészülve, nincs felkészítve a lehetséges problémákra. A veszélyeket pedig egy pillanatig sem szabad lebecsülni. Ezért is gondolom, hogy mindenképpen hasznos lehet egy ilyen konferencia, mint a Hacktivity. Remélem, hogy rövid időn belül a magyar informatikus társadalom elfogadja ezt a rendezvényt, és sokan – előadóként és érdeklődő hallgatóként - részt vesznek a Hacktivityn.
- Végezetül tőled is kérek nyereményjátékunkhoz egy kérdést, amit most megfejelelünk mi is egy további feladvánnyal. Köszönöm a bemutatkozást!
(x)
Főnyeremény: egy ASUS WL-530g mini WL router!
A nyereményjáték 6. kérdése (Horváth Tamástól):
Mi volt a 3.2.3-as NetStumblernél a kiküldött csomagba írt ASCII szöveg?
A nyereményjáték 7. kérdése (az IT.News bónuszkérdése):
Milyen hiba vezetett oda, hogy a WLAN hálózatokban titkosításra használt WEP (wired equivalent privacy) algoritmust fel lehet törni, ezzel pedig dekódolni lehet a titkosított adatfolyamot?
