Wi-Fi: Hele mámo, soused stahuje porno!

Bezdrátové sítě jsou vděčným terčem útočníků, přispělo k tomu především jejich rozšíření v domácnostech. Kudy vedou ty správné cestičky i bez technických znalostí?
Wi-Fi: Hele mámo, soused stahuje porno!

Minulé bezpečnostní komentáře (Paranoikův zápisník: Můžeme nebýt online?, Ahoj, právě nejsem doma. Můžete mě vykrást.) jsme věnovali soukromí a pobytu na internetu, u sítí zůstaneme také protentokrát. Jak jsme na Živě informovali v nedávné bleskovce, mladíkovi z Japonska se podařilo prolomit bezdrátovou síť chráněnou pomocí WPA/TKIP během jediné minuty. Nejen podomácku budované domácí sítě si přímo říkají o nejrůznější průniky, ať už takzvaně z hecu, nebo přímo s cílem získat nějaké zajímavé informace. Čím se baví vaši sousedi a čím můžete bavit vy je?

Uf, hlavně že to jede…

Dnes již více méně historické a (snad) málo používané zabezpečení WEP je snadno prolomitelné, a delší dobu se proto jeho nasazení nedoporučuje. Jeho místo tedy zaujalo schéma WPA či WPA2, pokud si tak běžný domácí uživatel domů pořídí klasický bezdrátový router, má velkou šanci, že jako výchozí zabezpečení bude použito právě WPA. Co víc, namísto varianty s šifrováním AES právě podtyp TKIP. I to je jeden z důvodů, proč výše zmíněná zpráva rychle obletěla celý svět, o nepříliš vysoké bezpečnosti WPA/TKIP se diskutovalo delší dobu, tentokrát však došlo k prolomení v rekordním čase.

Klepněte pro větší obrázekRozmach domácích bezdrátových sítí s sebou přinesl základní problém s jejich zabezpečením – bezdrátové routery představují spotřební zboží i pro řadu začínajících uživatelů, a ti si s jakýmkoliv detailnějším nastavením nebo přemýšlením nad bezpečností příliš nelámou hlavu. Většinou vše končí a začíná otázkou, jak router správně zapojit a pomocí průvodce začít šířit svůj vlastní bezdrát, často se navíc detailní nastavení zabezpečení skrývají až v pokročilé konfiguraci.

Pro samozvané hackery v panelákových domech nebo hustě obydlených oblastech pravé hody, malých domácích sítí se ke zkoumání nabízí celá řada. Antivir, antispyware, firewall, to vše si pak každý do počítače již na doporučení nebo z vlastní iniciativy nainstaluje, ale jedná se o krocení rozdivočelé řeky namísto regulace zdroje toku.

Bezpečně nebezpečná výchozí hesla

Diskutovaná prolomení ochran WEP či WPA/TKIP, která tedy aktuálně zaberou pár okamžiků, však stále vyžadují jako by něco navíc, případný útočník musí vědět, co chce prolamovat a proč. Často však tvůrci domácí sítě kvůli pohodlí raději nenastaví přístupové heslo žádné, SSID nechají volně viditelné, a navíc si původně v dobré víře pořídili i router s co možná největším dosahem. Toto jsou pak lákadla pro sousedy-průzkumníky, nepotřebují žádné znalosti a vstupní brána je otevřena dokořán.

Nejde o hackery, jedná se spíš o průzkumníky, kteří zkoumají, kam až se mohou volně dostat – nepotřebují technické znalosti, a tak ty prolomení algoritmů kdesi v Japonsku nikdy zajímat nebude. Stejně tak jim nic neřekne ochrana přístupu dle MAC adres, ale kdo z domácích uživatelů ji v praxi využívá?

V rámci sféry domácích uživatelů, budovatelů malých bezdrátových sítí, je zajímavé dál sledovat také přímé zabezpečení přístupu k routeru. Nemyslím tím nyní fyzickou bezpečnost, ale přístupové údaje administrace routeru. Jakmile je dostupná bezdrátová síť, kamkoliv směřující kroky útočníka-průzkumníka pak mohou vést právě sem – pod výchozí IP adresou nebo jejím URL ekvivalentem, tedy třebas 192.168.0.1 či www.routerlogin.net, se skrývá kompletní administrace a nastavení sítě. Postačí jediné: znát přístupové jméno a heslo.

Zde často dopadá kosa na kámen, málokdo změní výchozí údaje daného modelu, a tak dvojice typu (admin, password), (admin, admin) apod. slaví úspěch. Pokud byste někdy takové heslo potřebovali, samozřejmě z důvodu zapomenutí, můžete ke starším modelům využít třeba tento zajímavý seznam. Podobných taháků na webu existuje celá řada, navíc často postačí zajít přímo na web výrobce a stáhnout manuál konkrétního modelu.

Já na souseda, soused na mě

Bezdrátové sítě představují nedílnou součást řady internetových pokrytí, jedná se tedy o zajímavý terč více či méně profesionálních útočníků. Vždy záleží na tom, jaký typ zabezpečení správce zvolí a kolik času do něj investuje. Jaké typy ochrany Wi-Fi volíte vy a preferujete vlastně bezdrát před klasickou kabeláží? Nakolik se své či sousedově bezdrátové síti věnujete? Podělte se s ostatními v diskuzi pod článkem.

Diskuze (36) Další článek: Steve Ballmer nemá rád iPhone, zabavil ho zaměstnanci Microsoftu

Témata článku: Bezpečnost, Wi-Fi, M/s, UFO, Celý dům, Domácí síť, Pokročilý průvodce, Kompletní pokrytí, Jediná síť, Vstupní brána, Rekordní čas, Základní problém, Admin, Jediný důvod, Obydlená oblast



Novela DPH je hotová. Od října se i v Česku bude platit daň za zásilky do 22 eur. Možná…

Novela DPH je hotová. Od října se i v Česku bude platit daň za zásilky do 22 eur. Možná…

** V EU se od léta daní všechny mimoevropské zásilky ** Skončilo osvobození pro ty nejlevnější do 22 eur ** Česko nestihlo schválit vlastní novelu a fungovalo zde jakési bezčasí

Jakub Čížek
E-shopyAliExpress
Nové MacBooky Pro jsou neuvěřitelné stroje! Ale za jednu vadu na kráse to Apple schytá...

Nové MacBooky Pro jsou neuvěřitelné stroje! Ale za jednu vadu na kráse to Apple schytá...

** Apple představil dvě nové řady MacBooků Pro ve velikostech 14 a 16 palců ** Lákadlem jsou hlavně nové vlastní čipy M1 Pro a M1 Max s extrémním výkonem ** Displeje mají poprvé „notch“

Karel Javůrek
ČipyMacBookApple
Šmírování kamerami Googlu: Koukněte, co nového se zase objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co nového se zase objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce
Mapy GoogleStreet View
Velký špatný. Windows 11 mohou snižovat výkon PC až o čtvrtinu. Hlavně kvůli bezpečnosti

Velký špatný. Windows 11 mohou snižovat výkon PC až o čtvrtinu. Hlavně kvůli bezpečnosti

** Výkon PC je ve Windows 11 nižší než ve Windows 10 ** Důvodem jsou chybějící optimalizace pro AMD a nový typ ochrany ** Realita je ale ještě trochu složitější

Lukáš Václavík
Windows 11Windows 10IntelAMD
Pozor na AliExpress. Aby byl pořád levný, musíte zvolit správný způsob dopravy

Pozor na AliExpress. Aby byl pořád levný, musíte zvolit správný způsob dopravy

** Už několik měsíců platí nová daňová pravidla pro zásilky nejen z Asie ** Tkaničky z AliExpressu mohou být stále laciné ** Musíte ale zvolit správného dopravce, jinak poště zaplatíte 150 Kč

Jakub Čížek
E-shopyAliExpress
Anatomie kybernetické apokalypsy krok za krokem. Co se v pondělí stalo ve Facebooku?

Anatomie kybernetické apokalypsy krok za krokem. Co se v pondělí stalo ve Facebooku?

** Včera odpoledne Facebook postihl rozsáhlý výpadek ** Tentokrát jej experti pečlivě zmapovali ** Projdeme si ho krok za krokem a vysvětlíme jednotlivé etapy

Jakub Čížek
VýpadekFacebookSociální sítě
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Den D je tady, dnes vyšly Windows 11. Jak stáhnout instalační ISO?
Lukáš Václavík
Windows 11Operační systémyMicrosoft