reklama

Wi-Fi: Hele mámo, soused stahuje porno!

Bezdrátové sítě jsou vděčným terčem útočníků, přispělo k tomu především jejich rozšíření v domácnostech. Kudy vedou ty správné cestičky i bez technických znalostí?

Minulé bezpečnostní komentáře (Paranoikův zápisník: Můžeme nebýt online?, Ahoj, právě nejsem doma. Můžete mě vykrást.) jsme věnovali soukromí a pobytu na internetu, u sítí zůstaneme také protentokrát. Jak jsme na Živě informovali v nedávné bleskovce, mladíkovi z Japonska se podařilo prolomit bezdrátovou síť chráněnou pomocí WPA/TKIP během jediné minuty. Nejen podomácku budované domácí sítě si přímo říkají o nejrůznější průniky, ať už takzvaně z hecu, nebo přímo s cílem získat nějaké zajímavé informace. Čím se baví vaši sousedi a čím můžete bavit vy je?

Uf, hlavně že to jede…

Dnes již více méně historické a (snad) málo používané zabezpečení WEP je snadno prolomitelné, a delší dobu se proto jeho nasazení nedoporučuje. Jeho místo tedy zaujalo schéma WPA či WPA2, pokud si tak běžný domácí uživatel domů pořídí klasický bezdrátový router, má velkou šanci, že jako výchozí zabezpečení bude použito právě WPA. Co víc, namísto varianty s šifrováním AES právě podtyp TKIP. I to je jeden z důvodů, proč výše zmíněná zpráva rychle obletěla celý svět, o nepříliš vysoké bezpečnosti WPA/TKIP se diskutovalo delší dobu, tentokrát však došlo k prolomení v rekordním čase.

Klepněte pro větší obrázekRozmach domácích bezdrátových sítí s sebou přinesl základní problém s jejich zabezpečením – bezdrátové routery představují spotřební zboží i pro řadu začínajících uživatelů, a ti si s jakýmkoliv detailnějším nastavením nebo přemýšlením nad bezpečností příliš nelámou hlavu. Většinou vše končí a začíná otázkou, jak router správně zapojit a pomocí průvodce začít šířit svůj vlastní bezdrát, často se navíc detailní nastavení zabezpečení skrývají až v pokročilé konfiguraci.

Pro samozvané hackery v panelákových domech nebo hustě obydlených oblastech pravé hody, malých domácích sítí se ke zkoumání nabízí celá řada. Antivir, antispyware, firewall, to vše si pak každý do počítače již na doporučení nebo z vlastní iniciativy nainstaluje, ale jedná se o krocení rozdivočelé řeky namísto regulace zdroje toku.

Bezpečně nebezpečná výchozí hesla

Diskutovaná prolomení ochran WEP či WPA/TKIP, která tedy aktuálně zaberou pár okamžiků, však stále vyžadují jako by něco navíc, případný útočník musí vědět, co chce prolamovat a proč. Často však tvůrci domácí sítě kvůli pohodlí raději nenastaví přístupové heslo žádné, SSID nechají volně viditelné, a navíc si původně v dobré víře pořídili i router s co možná největším dosahem. Toto jsou pak lákadla pro sousedy-průzkumníky, nepotřebují žádné znalosti a vstupní brána je otevřena dokořán.

Nejde o hackery, jedná se spíš o průzkumníky, kteří zkoumají, kam až se mohou volně dostat – nepotřebují technické znalosti, a tak ty prolomení algoritmů kdesi v Japonsku nikdy zajímat nebude. Stejně tak jim nic neřekne ochrana přístupu dle MAC adres, ale kdo z domácích uživatelů ji v praxi využívá?

V rámci sféry domácích uživatelů, budovatelů malých bezdrátových sítí, je zajímavé dál sledovat také přímé zabezpečení přístupu k routeru. Nemyslím tím nyní fyzickou bezpečnost, ale přístupové údaje administrace routeru. Jakmile je dostupná bezdrátová síť, kamkoliv směřující kroky útočníka-průzkumníka pak mohou vést právě sem – pod výchozí IP adresou nebo jejím URL ekvivalentem, tedy třebas 192.168.0.1 či www.routerlogin.net, se skrývá kompletní administrace a nastavení sítě. Postačí jediné: znát přístupové jméno a heslo.

Zde často dopadá kosa na kámen, málokdo změní výchozí údaje daného modelu, a tak dvojice typu (admin, password), (admin, admin) apod. slaví úspěch. Pokud byste někdy takové heslo potřebovali, samozřejmě z důvodu zapomenutí, můžete ke starším modelům využít třeba tento zajímavý seznam. Podobných taháků na webu existuje celá řada, navíc často postačí zajít přímo na web výrobce a stáhnout manuál konkrétního modelu.

Já na souseda, soused na mě

Bezdrátové sítě představují nedílnou součást řady internetových pokrytí, jedná se tedy o zajímavý terč více či méně profesionálních útočníků. Vždy záleží na tom, jaký typ zabezpečení správce zvolí a kolik času do něj investuje. Jaké typy ochrany Wi-Fi volíte vy a preferujete vlastně bezdrát před klasickou kabeláží? Nakolik se své či sousedově bezdrátové síti věnujete? Podělte se s ostatními v diskuzi pod článkem.

Témata článku: Bezpečnost, Wi-Fi, Admin, UFO

36 komentářů

Nejnovější komentáře

  • cert 15. 9. 2009 12:17:51
    Ak mas slabe sifrovanie Wifi tak sa ti do management rozhrania dostane...
  • fatman 14. 9. 2009 22:08:45
    Pokud je ovšem výrobce ještě podporuje.
  • cert 14. 9. 2009 16:49:13
    Viditelnost zariadeni (medzi sebou) sa da zakazat
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 133

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 130

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 217

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

** V macOS funguje vyhledávání Spotlight, ve Windows podobně propracovaná funkce chybí ** Alternativy se zaměřují na rychlé hledání souborů i externí zdroje ** Mnohé mohou vyhledávání ve Windows kompletně nahradit

18.  2.  2017 | Stanislav Janů | 58


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama