Prolomili jsme se do cizí Wi-Fi sítě [video]

2. prosince 2011
Connect test SDÍLET NA FACEBOOKU TWEETNOUT
V Česku je stále ohromné množství routerů, skoro třetina, které disponují velmi slabým zabezpečením standardu WEP. Heslo do takové sítě prolomíte během několika okamžiků.
Prolomili jsme se do cizí Wi-Fi sítě [video]

V průběhu posledních několika měsíců jsem zaměřil a analyzoval bezmála třicet tisíc unikátních bezdrátových sítí standardu Wi-Fi 802.11 bgn, zejména pak na území Brna a částečně i Prahy. Jedním z důvodů, proč jsem to celé dělal, byla unikátní statistika zabezpečení domácích routerů a přípojných bodů ve firmách, restauracích, úřadech a na volných prostranstvích.

Výsledky byly tristní, z obřího balíku mělo totiž 38 procent sítí potenciálně nedokonalé zabezpečení. Desetina, tedy skoro tři tisíce síti, nemá žádné vnější zabezpečení, může se tedy na ně připojit skoro každý. Samozřejmě to ale neznamená, že zde hned narazíte na internet. Ve skutečnosti totiž mohou disponovat nějakou formou sekundárního zabezpečení. Typickým příkladem jsou bezdrátové sítě Masarykovy univerzity, které jsou sice zpravidla otevřené, nicméně poté se musíte připojit na šifrovaný VPN server. Další sítě jsou zabezpečené formou MAC filtru, síť je tedy sice otevřená, ale připojí se pouze majitelé zařízení se správnou MAC adresou. Pokud na něco podobného sázíte i vy, rozhodně se s touto formou bezpečnosti rozlučte, je to totiž naprostá iluze – existuje hromada programů, které vypíšou aktuálně připojené klienty v síti včetně jejich MAC adres. Pro trošku zkušenějšího uživatele pak není problém tuto MAC adresu nastavit třeba vlastnímu notebooku a je vymalováno.

Klepněte pro větší obrázek
Více než třetina bezdrátových sítí má žalostné zabezpečení (Zdroj: Wifileaks)

O pravidlech bezpečnosti v bezdrátovém internetu tento článek ale není. Je o té obří oranžové výseči v grafu výše. Zabezpečení WEP bylo svého času velmi populární a vlastně i nadále zůstává, používá ho totiž skoro třetina všech sítí. S největší pravděpodobností se jedná o majitele starých síťových domácích krabiček. Ono to funguje, majitel nemá potřebu investovat do novějšího zařízení a s konfigurací nikdo nehnul i dlouhé roky.

Klepněte pro větší obrázek
V horní části je seznam Wi-Fi sítí v dosahu, v červeně označeném bloku je pak seznam klientů, kteří jsou k těmto sítím připojeni. Může to být sousedův notebook, mobil a tak dále. Pokud soused zabezpečil síť pouze filtrem povolených MAC adres, mohu si některou ze seznamu vypůjčit a vydávat se za jeho počítač. Filtr MAC adres je tedy naprosto nepoužitelné zabezpečení.

Pokud se vás to týká, vězte, že prolomení hesla WEP je otázkou maximálně několika minut. Budete k tomu potřebovat určitou softwarovou výbavu, určité základní znalosti a pak samozřejmě počítač, který umístíte co možná nejblíže ke zdroji – k routeru, na který budete útočit. Jen tak z ulice a při vzdálenosti několika desítek metrů to často nepůjde, sousedův router ale crackne v podstatě každý. Pokud tedy nemá soused odstíněnou olověnou zeď.

Já neútočil na souseda, ale na svůj vlastní router – ve skříni jsem našel jeden starší exponát, jelikož můj současný router už WEP ani nenabízí. K prolomení WEP hesla jsem použil populární (linuxový) balík programů Aircrack-ng a do několika minut bylo hotovo.

Klepněte pro větší obrázek
Stačí zadat několik příkazů a je hotovo... Heslo Aircrack-ng odhalil během několika okamžiků.

Kompletní popis toho, co se při útoku dělo, je nad rámec tohoto článku, podívejte se ale na rychlé video. Nejde o to, abyste porozuměli jednotlivým příkazům. Jde spíše o to, abyste si jako majitelé podobných síťových krabiček uvědomili, že síťová bezpečnost dnes v podstatě neexistuje a s trochou umu prolomíte ochranu prakticky jakéhokoliv domácího Wi-Fi routeru.

Rychlý průlet prolomením hesla WEP na bezdrátové síti na krátkém videu

Pozor, je to trestné!

Pokud máte pocit, že podobné hrátky jsou beztrestné, dejte si pozor. Aktuální znění Trestního zákoníku na počítačovou kriminalitu myslí a je poměrně striktní a přísné. Podívejte se na § 230 Neoprávněný přístup k počítačovému systému a nosiči informací. Hned v prvním bodě říká:

(1) Kdo překoná bezpečnostní opatření, a tím neoprávněně získá přístup k počítačovému systému nebo k jeho části, bude potrestán odnětím svobody až na jeden rok, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty.

Všimněte si, že v tomto bodě se nemluví o nějaké majetkovém zisku, škodě, či něčem podobném a už jde o trestný čin. Jakmile tím navíc například něco získáte (třeba ušetříte za připojení k internetu), už je sazba o něco vyšší, protože:

(3) Odnětím svobody na šest měsíců až tři léta, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty bude pachatel potrestán, spáchá-li čin uvedený v odstavci 1 nebo 2

a) v úmyslu způsobit jinému škodu nebo jinou újmu nebo získat sobě nebo jinému neoprávněný prospěch, nebo
b) v úmyslu neoprávněně omezit funkčnost počítačového systému nebo jiného technického zařízení pro zpracování dat.

Rozhodně si před hrátkami s hackováním přečtěte celý zmíněný paragraf, jednotlivé body jmenují další konkrétní činy, které opět zvyšují sazbu – například poškození souborů, zapojení do organizované skupiny, nebo napadení systémů státní správy. Paragraf 230 najdete třeba zde – pokud budete hledat třeba pojmy „značný prospěch“, najdete je ve výkladových ustanoveních TZ, tedy v části první, Hlava VII, Výkladová ustanovení.

Pavel Nygrýn, Computer

Témata článku: Internet, Bezpečnost, Wi-Fi, Screencast, Jiná síť, Wi-Fi Router

91 komentářů

Nejnovější komentáře

  • Jakub Vileta 5. 12. 2011 23:31:59
    Já mám doma skryté SSID, MAC Filter a WPA2-PSK o asi 45ti znacích. Sice se...
  • vegasgeek 5. 12. 2011 10:22:50
    Ja pouzivam jenom mac filter. Vim ze je to malo, ale v tomhle baraku plnem...
  • rackycz 3. 12. 2011 9:39:31
    Takže už víme, že WEP lze prolomit rychle. Ale jak jsou na tom ostatní...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky