Wi-Fi sítě stále rostou, přinášejí rizika

S rozvojem bezdrátových sítí rostou rizika jejich zneužívání. Nejde jen o neoprávněné připojení k internetu nebo infiltraci vnitřní sítě přes špatně chráněnou bezdrátovou síť. Wi-Fi se může stát i nástrojem sociálního inženýrství, kdy za domnělé připojení k internetu zdarma platíte svými cennými daty.

Související odkazy

Slovník
ADSL
firewall
hotspot
platforma
provider
Wi-Fi

Technologie Wi-Fi ušla dlouhou cestu od prvního představení a odvážných firem, které prostřednictvím prvních Wi-Fi přístupových bodů umožnili připojení k lokální síti v rámci svých budov. S postupem času se Wi-Fi začalo prosazovat také jako alternativa pro připojení k internetu. Na západ od nás uspělo Wi-Fi většinou v podobě komerčních přístupových bodů v kavárnách, hotelích, na letištích nebo v obchodních domech. U nás a v dalších zemích, kde je kvalitní připojení k internetu nedostatkovým zbožím, našlo WiFi uplatnění i v oblasti substituce ADSL nebo kabelového internetu. Zvyšujícím se nárokům na kvalitu přenosu, dosah sítě a přenosovou rychlost vznikla řada různých specifikací standardu 802.11.

Tak, jak se WiFi sítě rozšiřovaly mezi uživatele, na čemž má nemalou zásluhu Intel a jeho platforma pro mobilní počítače Centrino, rostla také bezpečnostní rizika používání z počátku nepříliš dobře zabezpečené síťové komunikace. Nejčastějším způsobem zneužívání Wi-Fi sítí bylo a stále je neoprávněné využívání přístupu k internetu přes nechráněnou Wi-Fi síť. V případě domácích sítí znamená nechtěné zpřístupnění připojení k internetu neautorizovaným osobám kvůli datovým limitům možnost neočekávaného zpomalení linky na rychlost blízkou modemu. Ve firmách je větším nebezpečím možná ztráta citlivých dat v rámci své bezdrátové sítě, do které získá útočník přístup. Riziko zneužití bezdrátové sítě lze samozřejmě výrazně snížit implementací jen několika zásad a technologií. Určitý návod na zabezpečení domácí bezdrátové sítě už Živě přineslo v podobě článku Marka Němce.

Klepněte pro větší obrázek
Intel Wi-Fi Surfboard - můžete se připojit i na vlnách, musíte si ale dávat pozor nejen na žraloky

Útočník je uvnitř

Oba předchozí způsoby zneužití nechráněné sítě vycházejí z toho, že útočník je venku, mimo síť, a snaží se buď získat neoprávněný přístup do sítě nebo přístup k datům a službám, ke kterým by se v rámci svého uživatelského přístupu neměl dostat. V Británii se ale objevuje nový druh bezpečnostního rizika spojeného s Wi-Fi sítěmi. Takzvaná "zlá dvojčata" hot spoty, přístupové body, které se tváří jako důvěryhodné připojení, ale zatímco vám poskytnou připojení k internetu, získají bez vašeho vědomí citlivá data. Pro získání přístupu ke komerční službě se nejčastěji používají kreditní karty, pokud údaje k platební kartě zadáte na podvodném přípojném bodu, jeho provozovatel může díky těmto údajům vyluxovat vaše konto popřípadě vás zadlužit do výše dostupného kreditu. Na toto nebezpečí upozornili pracovníci Cranfieldské univerzity, která se soustředí na postgraduální vzdělávání a výzkum v řadě technických oborů.

Vzhledem k tomu, že i někteří komerční provideři nemají úplně čisté svědomí v oblasti bezdrátového připojení, není pro provozovatele podvodného přístupového bodu obtížné napodobit vzhled a chování "originálu" a uživatele přetáhnout k neautorizovanému hotspotu vysláním silnějšího signálu. Běžný uživatel takovému klamu samozřejmě snadno podlehne, i proto, že jde o novou hrozbu, o které není příliš velké povědomí.

V našich končinách se tento specifický typ útoku pravděpodobně nevyskytuje (a snad se to po zveřejnění tohoto textu nezmění) proto, že u nás není příliš obvyklé využívat Wi-Fi mimo kancelář nebo domov. Stejně nebezpečné může ale být také připojení do zdánlivě nezabezpečené, volně přístupné sítě, která jako lákadlo může nabízet právě možnost připojení k internetu. Uživatel připojený na takový Wi-Fi hotspot může v případě špatného nastavení bezpečnosti na svém koncovém zařízení nevědomky poskytnout přístup k datům na svém disku. O možnosti přerušení komunikace s odchycení citlivých dat při přístupu na internet prostřednictvím takové sítě nemluvě. Základní a v podstatě jedinou dostupnou ochranou proti tomuto typu hrozby je neprovádět přes Wi-Fi obchodní transakce a neposílat jakákoliv citlivá data. V přímém přístupu na svůj disk v rámci Wi-Fi připojení se potom jako uživatel můžete bránit standardními bezpečnostními postupy, instalací firewallu a jeho kvalitním nastavením, aktualizací operačního systému a vypnutím služeb, které představují slabé místo.

Na tahu jsou výrobci

Řada bezpečnostních problémů bezdrátových sítí vychází přímo ze standardů, které bezpečnostní problematiku nedocenily, protože určení Wi-Fi bylo jiné, než jakým směrem se uživatelé bezdrátových sítí vydali. Mezeru v bezpečnosti se snaží dohánět výrobci bezdrátových zařízení, kteří nabízejí proprietární řešení i nový standard 802.11i. Pokud se opět vrátíme k Intelu, tak ten u nové generace Centrina nabízí pro své bezdrátové adaptéry bezpečnostní řešení Cisco Compatible Extensions, které nasazuje i řada výrobců Wi-Fi adaptérů a hotspotů. Svou práci odvádí také Microsoft, který v Service Packu 2 pro Windows práci s bezdrátovými sítěmi vylepšil, nemluvě o zásadní změně přístupu k bezpečnosti, kdy po instalaci SP2 jsou bezpečnostní funkce zapnuty automaticky. Z toho by se měli poučit také dodavatelé hardware, protože drtivá většina Wi-Fi zařízení je po vybalení z krabice nastavena na nízkou úroveň bezpečnosti.

Diskuze (41) Další článek: Přes MSN Messenger se rychle šíří nový červ

Témata článku: Hardware, Wi-Fi, Citlivý uživatel, Wi-fi přístup, Slabé Wi-fi, Surfboard, Wi-fi síť, Bezdrátový internet, Riziko, Růst, Nechtěná data, Nedostatkové zboží, Přístup, Bezpečnostní riziko, Dostupný signál, Velké povědomí, Hot Spot, Wi-Fi Hotspot

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší