Wi-Fi: Hele mámo, soused stahuje porno!

Bezdrátové sítě jsou vděčným terčem útočníků, přispělo k tomu především jejich rozšíření v domácnostech. Kudy vedou ty správné cestičky i bez technických znalostí?
Wi-Fi: Hele mámo, soused stahuje porno!

Minulé bezpečnostní komentáře (Paranoikův zápisník: Můžeme nebýt online?, Ahoj, právě nejsem doma. Můžete mě vykrást.) jsme věnovali soukromí a pobytu na internetu, u sítí zůstaneme také protentokrát. Jak jsme na Živě informovali v nedávné bleskovce, mladíkovi z Japonska se podařilo prolomit bezdrátovou síť chráněnou pomocí WPA/TKIP během jediné minuty. Nejen podomácku budované domácí sítě si přímo říkají o nejrůznější průniky, ať už takzvaně z hecu, nebo přímo s cílem získat nějaké zajímavé informace. Čím se baví vaši sousedi a čím můžete bavit vy je?

Uf, hlavně že to jede…

Dnes již více méně historické a (snad) málo používané zabezpečení WEP je snadno prolomitelné, a delší dobu se proto jeho nasazení nedoporučuje. Jeho místo tedy zaujalo schéma WPA či WPA2, pokud si tak běžný domácí uživatel domů pořídí klasický bezdrátový router, má velkou šanci, že jako výchozí zabezpečení bude použito právě WPA. Co víc, namísto varianty s šifrováním AES právě podtyp TKIP. I to je jeden z důvodů, proč výše zmíněná zpráva rychle obletěla celý svět, o nepříliš vysoké bezpečnosti WPA/TKIP se diskutovalo delší dobu, tentokrát však došlo k prolomení v rekordním čase.

Klepněte pro větší obrázekRozmach domácích bezdrátových sítí s sebou přinesl základní problém s jejich zabezpečením – bezdrátové routery představují spotřební zboží i pro řadu začínajících uživatelů, a ti si s jakýmkoliv detailnějším nastavením nebo přemýšlením nad bezpečností příliš nelámou hlavu. Většinou vše končí a začíná otázkou, jak router správně zapojit a pomocí průvodce začít šířit svůj vlastní bezdrát, často se navíc detailní nastavení zabezpečení skrývají až v pokročilé konfiguraci.

Pro samozvané hackery v panelákových domech nebo hustě obydlených oblastech pravé hody, malých domácích sítí se ke zkoumání nabízí celá řada. Antivir, antispyware, firewall, to vše si pak každý do počítače již na doporučení nebo z vlastní iniciativy nainstaluje, ale jedná se o krocení rozdivočelé řeky namísto regulace zdroje toku.

Bezpečně nebezpečná výchozí hesla

Diskutovaná prolomení ochran WEP či WPA/TKIP, která tedy aktuálně zaberou pár okamžiků, však stále vyžadují jako by něco navíc, případný útočník musí vědět, co chce prolamovat a proč. Často však tvůrci domácí sítě kvůli pohodlí raději nenastaví přístupové heslo žádné, SSID nechají volně viditelné, a navíc si původně v dobré víře pořídili i router s co možná největším dosahem. Toto jsou pak lákadla pro sousedy-průzkumníky, nepotřebují žádné znalosti a vstupní brána je otevřena dokořán.

Nejde o hackery, jedná se spíš o průzkumníky, kteří zkoumají, kam až se mohou volně dostat – nepotřebují technické znalosti, a tak ty prolomení algoritmů kdesi v Japonsku nikdy zajímat nebude. Stejně tak jim nic neřekne ochrana přístupu dle MAC adres, ale kdo z domácích uživatelů ji v praxi využívá?

V rámci sféry domácích uživatelů, budovatelů malých bezdrátových sítí, je zajímavé dál sledovat také přímé zabezpečení přístupu k routeru. Nemyslím tím nyní fyzickou bezpečnost, ale přístupové údaje administrace routeru. Jakmile je dostupná bezdrátová síť, kamkoliv směřující kroky útočníka-průzkumníka pak mohou vést právě sem – pod výchozí IP adresou nebo jejím URL ekvivalentem, tedy třebas 192.168.0.1 či www.routerlogin.net, se skrývá kompletní administrace a nastavení sítě. Postačí jediné: znát přístupové jméno a heslo.

Zde často dopadá kosa na kámen, málokdo změní výchozí údaje daného modelu, a tak dvojice typu (admin, password), (admin, admin) apod. slaví úspěch. Pokud byste někdy takové heslo potřebovali, samozřejmě z důvodu zapomenutí, můžete ke starším modelům využít třeba tento zajímavý seznam. Podobných taháků na webu existuje celá řada, navíc často postačí zajít přímo na web výrobce a stáhnout manuál konkrétního modelu.

Já na souseda, soused na mě

Bezdrátové sítě představují nedílnou součást řady internetových pokrytí, jedná se tedy o zajímavý terč více či méně profesionálních útočníků. Vždy záleží na tom, jaký typ zabezpečení správce zvolí a kolik času do něj investuje. Jaké typy ochrany Wi-Fi volíte vy a preferujete vlastně bezdrát před klasickou kabeláží? Nakolik se své či sousedově bezdrátové síti věnujete? Podělte se s ostatními v diskuzi pod článkem.

Témata článku: Bezpečnost, Wi-Fi, Admin, UFO, Kompletní pokrytí, Obydlená oblast, Jediná síť, Pokročilý průvodce, Domácí síť, Celý dům, Jediný důvod

36 komentářů

Nejnovější komentáře

  • cert 15. 9. 2009 12:17:51
    Ak mas slabe sifrovanie Wifi tak sa ti do management rozhrania dostane...
  • fatman 14. 9. 2009 22:08:45
    Pokud je ovšem výrobce ještě podporuje.
  • cert 14. 9. 2009 16:49:13
    Viditelnost zariadeni (medzi sebou) sa da zakazat
Určitě si přečtěte

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

24.  7.  2017 | Tomáš Holčík | 35

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 19

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5

10 robotických startupů, které brzy připraví spoustu lidí o práci

10 robotických startupů, které brzy připraví spoustu lidí o práci

** Roboty se v mnoha oblastech používají už dlouho, ale nyní přichází nová éra ** Roboty jsou chytřejší a poradí si s komplexními úkoly ** Náhrada lidí přijde rychleji a ve velkém

20.  7.  2017 | Karel Javůrek | 28


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?