Wi-Fi sítě stále rostou, přinášejí rizika

S rozvojem bezdrátových sítí rostou rizika jejich zneužívání. Nejde jen o neoprávněné připojení k internetu nebo infiltraci vnitřní sítě přes špatně chráněnou bezdrátovou síť. Wi-Fi se může stát i nástrojem sociálního inženýrství, kdy za domnělé připojení k internetu zdarma platíte svými cennými daty.

Související odkazy

Slovník
ADSL
firewall
hotspot
platforma
provider
Wi-Fi

Technologie Wi-Fi ušla dlouhou cestu od prvního představení a odvážných firem, které prostřednictvím prvních Wi-Fi přístupových bodů umožnili připojení k lokální síti v rámci svých budov. S postupem času se Wi-Fi začalo prosazovat také jako alternativa pro připojení k internetu. Na západ od nás uspělo Wi-Fi většinou v podobě komerčních přístupových bodů v kavárnách, hotelích, na letištích nebo v obchodních domech. U nás a v dalších zemích, kde je kvalitní připojení k internetu nedostatkovým zbožím, našlo WiFi uplatnění i v oblasti substituce ADSL nebo kabelového internetu. Zvyšujícím se nárokům na kvalitu přenosu, dosah sítě a přenosovou rychlost vznikla řada různých specifikací standardu 802.11.

Tak, jak se WiFi sítě rozšiřovaly mezi uživatele, na čemž má nemalou zásluhu Intel a jeho platforma pro mobilní počítače Centrino, rostla také bezpečnostní rizika používání z počátku nepříliš dobře zabezpečené síťové komunikace. Nejčastějším způsobem zneužívání Wi-Fi sítí bylo a stále je neoprávněné využívání přístupu k internetu přes nechráněnou Wi-Fi síť. V případě domácích sítí znamená nechtěné zpřístupnění připojení k internetu neautorizovaným osobám kvůli datovým limitům možnost neočekávaného zpomalení linky na rychlost blízkou modemu. Ve firmách je větším nebezpečím možná ztráta citlivých dat v rámci své bezdrátové sítě, do které získá útočník přístup. Riziko zneužití bezdrátové sítě lze samozřejmě výrazně snížit implementací jen několika zásad a technologií. Určitý návod na zabezpečení domácí bezdrátové sítě už Živě přineslo v podobě článku Marka Němce.

Klepněte pro větší obrázek
Intel Wi-Fi Surfboard - můžete se připojit i na vlnách, musíte si ale dávat pozor nejen na žraloky

Útočník je uvnitř

Oba předchozí způsoby zneužití nechráněné sítě vycházejí z toho, že útočník je venku, mimo síť, a snaží se buď získat neoprávněný přístup do sítě nebo přístup k datům a službám, ke kterým by se v rámci svého uživatelského přístupu neměl dostat. V Británii se ale objevuje nový druh bezpečnostního rizika spojeného s Wi-Fi sítěmi. Takzvaná "zlá dvojčata" hot spoty, přístupové body, které se tváří jako důvěryhodné připojení, ale zatímco vám poskytnou připojení k internetu, získají bez vašeho vědomí citlivá data. Pro získání přístupu ke komerční službě se nejčastěji používají kreditní karty, pokud údaje k platební kartě zadáte na podvodném přípojném bodu, jeho provozovatel může díky těmto údajům vyluxovat vaše konto popřípadě vás zadlužit do výše dostupného kreditu. Na toto nebezpečí upozornili pracovníci Cranfieldské univerzity, která se soustředí na postgraduální vzdělávání a výzkum v řadě technických oborů.

Vzhledem k tomu, že i někteří komerční provideři nemají úplně čisté svědomí v oblasti bezdrátového připojení, není pro provozovatele podvodného přístupového bodu obtížné napodobit vzhled a chování "originálu" a uživatele přetáhnout k neautorizovanému hotspotu vysláním silnějšího signálu. Běžný uživatel takovému klamu samozřejmě snadno podlehne, i proto, že jde o novou hrozbu, o které není příliš velké povědomí.

V našich končinách se tento specifický typ útoku pravděpodobně nevyskytuje (a snad se to po zveřejnění tohoto textu nezmění) proto, že u nás není příliš obvyklé využívat Wi-Fi mimo kancelář nebo domov. Stejně nebezpečné může ale být také připojení do zdánlivě nezabezpečené, volně přístupné sítě, která jako lákadlo může nabízet právě možnost připojení k internetu. Uživatel připojený na takový Wi-Fi hotspot může v případě špatného nastavení bezpečnosti na svém koncovém zařízení nevědomky poskytnout přístup k datům na svém disku. O možnosti přerušení komunikace s odchycení citlivých dat při přístupu na internet prostřednictvím takové sítě nemluvě. Základní a v podstatě jedinou dostupnou ochranou proti tomuto typu hrozby je neprovádět přes Wi-Fi obchodní transakce a neposílat jakákoliv citlivá data. V přímém přístupu na svůj disk v rámci Wi-Fi připojení se potom jako uživatel můžete bránit standardními bezpečnostními postupy, instalací firewallu a jeho kvalitním nastavením, aktualizací operačního systému a vypnutím služeb, které představují slabé místo.

Na tahu jsou výrobci

Řada bezpečnostních problémů bezdrátových sítí vychází přímo ze standardů, které bezpečnostní problematiku nedocenily, protože určení Wi-Fi bylo jiné, než jakým směrem se uživatelé bezdrátových sítí vydali. Mezeru v bezpečnosti se snaží dohánět výrobci bezdrátových zařízení, kteří nabízejí proprietární řešení i nový standard 802.11i. Pokud se opět vrátíme k Intelu, tak ten u nové generace Centrina nabízí pro své bezdrátové adaptéry bezpečnostní řešení Cisco Compatible Extensions, které nasazuje i řada výrobců Wi-Fi adaptérů a hotspotů. Svou práci odvádí také Microsoft, který v Service Packu 2 pro Windows práci s bezdrátovými sítěmi vylepšil, nemluvě o zásadní změně přístupu k bezpečnosti, kdy po instalaci SP2 jsou bezpečnostní funkce zapnuty automaticky. Z toho by se měli poučit také dodavatelé hardware, protože drtivá většina Wi-Fi zařízení je po vybalení z krabice nastavena na nízkou úroveň bezpečnosti.

Diskuze (41) Další článek: Přes MSN Messenger se rychle šíří nový červ

Témata článku: Hardware, Wi-Fi, Síť, Růst, Nedostatkové zboží, Slabé Wi-fi, Surfboard, Citlivý uživatel, Specifický typ, Nechtěná data, Dostupný signál, Riziko, Bezpečnostní riziko, Velké povědomí, Wi-Fi Hotspot, Wi-fi přístup, Hot Spot, Bezdrátový internet, Wi-fi síť, Přístup


Určitě si přečtěte

Lépe bylo bez Googlu, přiznal s odstupem bývalý šéf Waze
Markéta Mikešová
WazeGoogle
Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Možná největší problém je nedostupnost, nejžádanější kusy jsou vyprodané

David Polesný | 36

David Polesný
VánoceNotebooky
Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

** Notebooky s cenou do deseti tisíc korun jsou plné kompromisů ** Existuje několik modelů dobře použitelných pro nenáročné použití ** Vhodnou alternativou jsou tablety nebo repasované počítače

David Polesný | 94

David Polesný
Jak vybrat notebookNotebooky
Výmluvy filmových pirátů jsou stejně ostudné jako český autorský zákon (komentář)

Výmluvy filmových pirátů jsou stejně ostudné jako český autorský zákon (komentář)

** Autorský zákon vůbec nerespektuje internet a současnou realitu. ** Je stahování filmů legální a jaké se na to vztahují výjimky? ** Proč a za co všechno platíme výpalné?

Lukáš Václavík | 361

Lukáš Václavík
PirátstvíHudba, filmy, seriály
Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

** Vybrali jsme nejlepší monitory na práci i pořádné hraní ** Nejlevnější monitor s kvalitním panelem nestojí ani tři tisíce ** Rozlišení 4K a větší obrazovka už není nedostupný luxus

David Polesný | 31

David Polesný
Monitory
Elon Musk už není nejbohatší na světě. Během jediného dne přišel o 324 miliard korun
Karel Kilián
Jeff BezosTesla MotorsElon Musk
Platby kartou se můžou rozšířit úplně všude. Jako terminál poslouží mobil
Lukáš Václavík
BankaPlacení mobilemNFC

Aktuální číslo časopisu Computer

Megatest rychlých Wi-Fi 6 routerů

Jak ztišit počítač

Velký test mATX skříní