reklama

Wi-Fi: Hele mámo, soused stahuje porno!

Bezdrátové sítě jsou vděčným terčem útočníků, přispělo k tomu především jejich rozšíření v domácnostech. Kudy vedou ty správné cestičky i bez technických znalostí?

Minulé bezpečnostní komentáře (Paranoikův zápisník: Můžeme nebýt online?, Ahoj, právě nejsem doma. Můžete mě vykrást.) jsme věnovali soukromí a pobytu na internetu, u sítí zůstaneme také protentokrát. Jak jsme na Živě informovali v nedávné bleskovce, mladíkovi z Japonska se podařilo prolomit bezdrátovou síť chráněnou pomocí WPA/TKIP během jediné minuty. Nejen podomácku budované domácí sítě si přímo říkají o nejrůznější průniky, ať už takzvaně z hecu, nebo přímo s cílem získat nějaké zajímavé informace. Čím se baví vaši sousedi a čím můžete bavit vy je?

Uf, hlavně že to jede…

Dnes již více méně historické a (snad) málo používané zabezpečení WEP je snadno prolomitelné, a delší dobu se proto jeho nasazení nedoporučuje. Jeho místo tedy zaujalo schéma WPA či WPA2, pokud si tak běžný domácí uživatel domů pořídí klasický bezdrátový router, má velkou šanci, že jako výchozí zabezpečení bude použito právě WPA. Co víc, namísto varianty s šifrováním AES právě podtyp TKIP. I to je jeden z důvodů, proč výše zmíněná zpráva rychle obletěla celý svět, o nepříliš vysoké bezpečnosti WPA/TKIP se diskutovalo delší dobu, tentokrát však došlo k prolomení v rekordním čase.

Klepněte pro větší obrázekRozmach domácích bezdrátových sítí s sebou přinesl základní problém s jejich zabezpečením – bezdrátové routery představují spotřební zboží i pro řadu začínajících uživatelů, a ti si s jakýmkoliv detailnějším nastavením nebo přemýšlením nad bezpečností příliš nelámou hlavu. Většinou vše končí a začíná otázkou, jak router správně zapojit a pomocí průvodce začít šířit svůj vlastní bezdrát, často se navíc detailní nastavení zabezpečení skrývají až v pokročilé konfiguraci.

Pro samozvané hackery v panelákových domech nebo hustě obydlených oblastech pravé hody, malých domácích sítí se ke zkoumání nabízí celá řada. Antivir, antispyware, firewall, to vše si pak každý do počítače již na doporučení nebo z vlastní iniciativy nainstaluje, ale jedná se o krocení rozdivočelé řeky namísto regulace zdroje toku.

Bezpečně nebezpečná výchozí hesla

Diskutovaná prolomení ochran WEP či WPA/TKIP, která tedy aktuálně zaberou pár okamžiků, však stále vyžadují jako by něco navíc, případný útočník musí vědět, co chce prolamovat a proč. Často však tvůrci domácí sítě kvůli pohodlí raději nenastaví přístupové heslo žádné, SSID nechají volně viditelné, a navíc si původně v dobré víře pořídili i router s co možná největším dosahem. Toto jsou pak lákadla pro sousedy-průzkumníky, nepotřebují žádné znalosti a vstupní brána je otevřena dokořán.

Nejde o hackery, jedná se spíš o průzkumníky, kteří zkoumají, kam až se mohou volně dostat – nepotřebují technické znalosti, a tak ty prolomení algoritmů kdesi v Japonsku nikdy zajímat nebude. Stejně tak jim nic neřekne ochrana přístupu dle MAC adres, ale kdo z domácích uživatelů ji v praxi využívá?

V rámci sféry domácích uživatelů, budovatelů malých bezdrátových sítí, je zajímavé dál sledovat také přímé zabezpečení přístupu k routeru. Nemyslím tím nyní fyzickou bezpečnost, ale přístupové údaje administrace routeru. Jakmile je dostupná bezdrátová síť, kamkoliv směřující kroky útočníka-průzkumníka pak mohou vést právě sem – pod výchozí IP adresou nebo jejím URL ekvivalentem, tedy třebas 192.168.0.1 či www.routerlogin.net, se skrývá kompletní administrace a nastavení sítě. Postačí jediné: znát přístupové jméno a heslo.

Zde často dopadá kosa na kámen, málokdo změní výchozí údaje daného modelu, a tak dvojice typu (admin, password), (admin, admin) apod. slaví úspěch. Pokud byste někdy takové heslo potřebovali, samozřejmě z důvodu zapomenutí, můžete ke starším modelům využít třeba tento zajímavý seznam. Podobných taháků na webu existuje celá řada, navíc často postačí zajít přímo na web výrobce a stáhnout manuál konkrétního modelu.

Já na souseda, soused na mě

Bezdrátové sítě představují nedílnou součást řady internetových pokrytí, jedná se tedy o zajímavý terč více či méně profesionálních útočníků. Vždy záleží na tom, jaký typ zabezpečení správce zvolí a kolik času do něj investuje. Jaké typy ochrany Wi-Fi volíte vy a preferujete vlastně bezdrát před klasickou kabeláží? Nakolik se své či sousedově bezdrátové síti věnujete? Podělte se s ostatními v diskuzi pod článkem.

Témata článku: Bezpečnost, Wi-Fi, Admin

36 komentářů

Nejnovější komentáře

  • cert 15. 9. 2009 12:17:51
    Ak mas slabe sifrovanie Wifi tak sa ti do management rozhrania dostane...
  • fatman 14. 9. 2009 22:08:45
    Pokud je ovšem výrobce ještě podporuje.
  • cert 14. 9. 2009 16:49:13
    Viditelnost zariadeni (medzi sebou) sa da zakazat
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 102

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 82


reklama