Bezdrátové sítě jsou vděčným terčem útočníků, přispělo k tomu především jejich rozšíření v domácnostech. Kudy vedou ty správné cestičky i bez technických znalostí?
Minulé bezpečnostní komentáře (Paranoikův zápisník: Můžeme nebýt online?, Ahoj, právě nejsem doma. Můžete mě vykrást.) jsme věnovali soukromí a pobytu na internetu, u sítí zůstaneme také protentokrát. Jak jsme na Živě informovali v nedávné bleskovce, mladíkovi z Japonska se podařilo prolomit bezdrátovou síť chráněnou pomocí WPA/TKIP během jediné minuty. Nejen podomácku budované domácí sítě si přímo říkají o nejrůznější průniky, ať už takzvaně z hecu, nebo přímo s cílem získat nějaké zajímavé informace. Čím se baví vaši sousedi a čím můžete bavit vy je?
Uf, hlavně že to jede…
Dnes již více méně historické a (snad) málo používané zabezpečení WEP je snadno prolomitelné, a delší dobu se proto jeho nasazení nedoporučuje. Jeho místo tedy zaujalo schéma WPA či WPA2, pokud si tak běžný domácí uživatel domů pořídí klasický bezdrátový router, má velkou šanci, že jako výchozí zabezpečení bude použito právě WPA. Co víc, namísto varianty s šifrováním AES právě podtyp TKIP. I to je jeden z důvodů, proč výše zmíněná zpráva rychle obletěla celý svět, o nepříliš vysoké bezpečnosti WPA/TKIP se diskutovalo delší dobu, tentokrát však došlo k prolomení v rekordním čase.
Rozmach domácích bezdrátových sítí s sebou přinesl základní problém s jejich zabezpečením – bezdrátové routery představují spotřební zboží i pro řadu začínajících uživatelů, a ti si s jakýmkoliv detailnějším nastavením nebo přemýšlením nad bezpečností příliš nelámou hlavu. Většinou vše končí a začíná otázkou, jak router správně zapojit a pomocí průvodce začít šířit svůj vlastní bezdrát, často se navíc detailní nastavení zabezpečení skrývají až v pokročilé konfiguraci.
Pro samozvané hackery v panelákových domech nebo hustě obydlených oblastech pravé hody, malých domácích sítí se ke zkoumání nabízí celá řada. Antivir, antispyware, firewall, to vše si pak každý do počítače již na doporučení nebo z vlastní iniciativy nainstaluje, ale jedná se o krocení rozdivočelé řeky namísto regulace zdroje toku.
Bezpečně nebezpečná výchozí hesla
Diskutovaná prolomení ochran WEP či WPA/TKIP, která tedy aktuálně zaberou pár okamžiků, však stále vyžadují jako by něco navíc, případný útočník musí vědět, co chce prolamovat a proč. Často však tvůrci domácí sítě kvůli pohodlí raději nenastaví přístupové heslo žádné, SSID nechají volně viditelné, a navíc si původně v dobré víře pořídili i router s co možná největším dosahem. Toto jsou pak lákadla pro sousedy-průzkumníky, nepotřebují žádné znalosti a vstupní brána je otevřena dokořán.
Nejde o hackery, jedná se spíš o průzkumníky, kteří zkoumají, kam až se mohou volně dostat – nepotřebují technické znalosti, a tak ty prolomení algoritmů kdesi v Japonsku nikdy zajímat nebude. Stejně tak jim nic neřekne ochrana přístupu dle MAC adres, ale kdo z domácích uživatelů ji v praxi využívá?
V rámci sféry domácích uživatelů, budovatelů malých bezdrátových sítí, je zajímavé dál sledovat také přímé zabezpečení přístupu k routeru. Nemyslím tím nyní fyzickou bezpečnost, ale přístupové údaje administrace routeru. Jakmile je dostupná bezdrátová síť, kamkoliv směřující kroky útočníka-průzkumníka pak mohou vést právě sem – pod výchozí IP adresou nebo jejím URL ekvivalentem, tedy třebas 192.168.0.1 či www.routerlogin.net, se skrývá kompletní administrace a nastavení sítě. Postačí jediné: znát přístupové jméno a heslo.
Zde často dopadá kosa na kámen, málokdo změní výchozí údaje daného modelu, a tak dvojice typu (admin, password), (admin, admin) apod. slaví úspěch. Pokud byste někdy takové heslo potřebovali, samozřejmě z důvodu zapomenutí, můžete ke starším modelům využít třeba tento zajímavý seznam. Podobných taháků na webu existuje celá řada, navíc často postačí zajít přímo na web výrobce a stáhnout manuál konkrétního modelu.
Já na souseda, soused na mě
Bezdrátové sítě představují nedílnou součást řady internetových pokrytí, jedná se tedy o zajímavý terč více či méně profesionálních útočníků. Vždy záleží na tom, jaký typ zabezpečení správce zvolí a kolik času do něj investuje. Jaké typy ochrany Wi-Fi volíte vy a preferujete vlastně bezdrát před klasickou kabeláží? Nakolik se své či sousedově bezdrátové síti věnujete? Podělte se s ostatními v diskuzi pod článkem.