Wi-Fi sítě stále rostou, přinášejí rizika

S rozvojem bezdrátových sítí rostou rizika jejich zneužívání. Nejde jen o neoprávněné připojení k internetu nebo infiltraci vnitřní sítě přes špatně chráněnou bezdrátovou síť. Wi-Fi se může stát i nástrojem sociálního inženýrství, kdy za domnělé připojení k internetu zdarma platíte svými cennými daty.

Související odkazy

Slovník
ADSL
firewall
hotspot
platforma
provider
Wi-Fi

Technologie Wi-Fi ušla dlouhou cestu od prvního představení a odvážných firem, které prostřednictvím prvních Wi-Fi přístupových bodů umožnili připojení k lokální síti v rámci svých budov. S postupem času se Wi-Fi začalo prosazovat také jako alternativa pro připojení k internetu. Na západ od nás uspělo Wi-Fi většinou v podobě komerčních přístupových bodů v kavárnách, hotelích, na letištích nebo v obchodních domech. U nás a v dalších zemích, kde je kvalitní připojení k internetu nedostatkovým zbožím, našlo WiFi uplatnění i v oblasti substituce ADSL nebo kabelového internetu. Zvyšujícím se nárokům na kvalitu přenosu, dosah sítě a přenosovou rychlost vznikla řada různých specifikací standardu 802.11.

Tak, jak se WiFi sítě rozšiřovaly mezi uživatele, na čemž má nemalou zásluhu Intel a jeho platforma pro mobilní počítače Centrino, rostla také bezpečnostní rizika používání z počátku nepříliš dobře zabezpečené síťové komunikace. Nejčastějším způsobem zneužívání Wi-Fi sítí bylo a stále je neoprávněné využívání přístupu k internetu přes nechráněnou Wi-Fi síť. V případě domácích sítí znamená nechtěné zpřístupnění připojení k internetu neautorizovaným osobám kvůli datovým limitům možnost neočekávaného zpomalení linky na rychlost blízkou modemu. Ve firmách je větším nebezpečím možná ztráta citlivých dat v rámci své bezdrátové sítě, do které získá útočník přístup. Riziko zneužití bezdrátové sítě lze samozřejmě výrazně snížit implementací jen několika zásad a technologií. Určitý návod na zabezpečení domácí bezdrátové sítě už Živě přineslo v podobě článku Marka Němce.

Klepněte pro větší obrázek
Intel Wi-Fi Surfboard - můžete se připojit i na vlnách, musíte si ale dávat pozor nejen na žraloky

Útočník je uvnitř

Oba předchozí způsoby zneužití nechráněné sítě vycházejí z toho, že útočník je venku, mimo síť, a snaží se buď získat neoprávněný přístup do sítě nebo přístup k datům a službám, ke kterým by se v rámci svého uživatelského přístupu neměl dostat. V Británii se ale objevuje nový druh bezpečnostního rizika spojeného s Wi-Fi sítěmi. Takzvaná "zlá dvojčata" hot spoty, přístupové body, které se tváří jako důvěryhodné připojení, ale zatímco vám poskytnou připojení k internetu, získají bez vašeho vědomí citlivá data. Pro získání přístupu ke komerční službě se nejčastěji používají kreditní karty, pokud údaje k platební kartě zadáte na podvodném přípojném bodu, jeho provozovatel může díky těmto údajům vyluxovat vaše konto popřípadě vás zadlužit do výše dostupného kreditu. Na toto nebezpečí upozornili pracovníci Cranfieldské univerzity, která se soustředí na postgraduální vzdělávání a výzkum v řadě technických oborů.

Vzhledem k tomu, že i někteří komerční provideři nemají úplně čisté svědomí v oblasti bezdrátového připojení, není pro provozovatele podvodného přístupového bodu obtížné napodobit vzhled a chování "originálu" a uživatele přetáhnout k neautorizovanému hotspotu vysláním silnějšího signálu. Běžný uživatel takovému klamu samozřejmě snadno podlehne, i proto, že jde o novou hrozbu, o které není příliš velké povědomí.

V našich končinách se tento specifický typ útoku pravděpodobně nevyskytuje (a snad se to po zveřejnění tohoto textu nezmění) proto, že u nás není příliš obvyklé využívat Wi-Fi mimo kancelář nebo domov. Stejně nebezpečné může ale být také připojení do zdánlivě nezabezpečené, volně přístupné sítě, která jako lákadlo může nabízet právě možnost připojení k internetu. Uživatel připojený na takový Wi-Fi hotspot může v případě špatného nastavení bezpečnosti na svém koncovém zařízení nevědomky poskytnout přístup k datům na svém disku. O možnosti přerušení komunikace s odchycení citlivých dat při přístupu na internet prostřednictvím takové sítě nemluvě. Základní a v podstatě jedinou dostupnou ochranou proti tomuto typu hrozby je neprovádět přes Wi-Fi obchodní transakce a neposílat jakákoliv citlivá data. V přímém přístupu na svůj disk v rámci Wi-Fi připojení se potom jako uživatel můžete bránit standardními bezpečnostními postupy, instalací firewallu a jeho kvalitním nastavením, aktualizací operačního systému a vypnutím služeb, které představují slabé místo.

Na tahu jsou výrobci

Řada bezpečnostních problémů bezdrátových sítí vychází přímo ze standardů, které bezpečnostní problematiku nedocenily, protože určení Wi-Fi bylo jiné, než jakým směrem se uživatelé bezdrátových sítí vydali. Mezeru v bezpečnosti se snaží dohánět výrobci bezdrátových zařízení, kteří nabízejí proprietární řešení i nový standard 802.11i. Pokud se opět vrátíme k Intelu, tak ten u nové generace Centrina nabízí pro své bezdrátové adaptéry bezpečnostní řešení Cisco Compatible Extensions, které nasazuje i řada výrobců Wi-Fi adaptérů a hotspotů. Svou práci odvádí také Microsoft, který v Service Packu 2 pro Windows práci s bezdrátovými sítěmi vylepšil, nemluvě o zásadní změně přístupu k bezpečnosti, kdy po instalaci SP2 jsou bezpečnostní funkce zapnuty automaticky. Z toho by se měli poučit také dodavatelé hardware, protože drtivá většina Wi-Fi zařízení je po vybalení z krabice nastavena na nízkou úroveň bezpečnosti.

Témata článku: Hardware, Wi-Fi, Bezpečnostní riziko, Růst, Slabé Wi-fi, Přístup, Bezdrátový internet, Wi-Fi Hotspot, Velké povědomí, Wi-fi síť, Nedostatkové zboží, Surfboard, Citlivý uživatel, Riziko, Nechtěná data, Hot Spot, Dostupný signál, Wi-fi přístup

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 186

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

19.  10.  2017 | David Polesný | 25

Přichází doba hypersonických zbraní. Hrozí zvýšené riziko jaderného konfliktu

Přichází doba hypersonických zbraní. Hrozí zvýšené riziko jaderného konfliktu

** Světové mocnosti vyvíjí nové, nesmírně rychlé zbraně ** Jsou schopné pokořit rychlost Mach 5 ** Tyto zbraně mohou zvýšit riziko rozpoutání válečného konfliktu

19.  10.  2017 | Stanislav Mihulka | 20


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji