Virus přes wifi do ostatních zařízení

Teoreticky to mozne je - virus se muze sirit pomoci nechraneneho portu v systemu nebo pomoci nezabezpeceneho SMB sdileni (takto se napriklad siri slavny WannaCry ktery napadl mnoho velkych firem, nemocnic atd..)Stoprocentni ochrana neexistuje protoze kazda ochrana je vzdy o krok pozadu za utokem. Nejvetsi sanci na zabezpeceni ziskate pouzitim kvalitniho antiviroveho programu a firewallu.Neprilis popularni rada je take pouziti aktualniho systemu. Stare systemy (napr winXP) maji spoustu znamych chyb ktere nikdy nikdo neopravi protoze ten system jiz neni podporovan. Takove pocitace se pak stavaji snadnou koristi jakehokoliv viru bez ohledu na antivirus.Dalsi moznost jak omezit pripadne utoky je nastaveni site tak, aby na sebe pocitace nevidely. Pocitace nikdy nekomunikuji primo ale skrz WiFi router ktery tuto komunikaci muze ale nemusi zprostredkovat. Ne kazdy WiFi router vsak umozni zakazat tuto funkci.

Once, I was a Vecernik. Then I became a pony...

Zákaz komunikace wifi-zařízení mezi sebou a se zbytkem sítě funguje proti síťovým virům spolehlivě, má to ale samozřejmě nepříjemný vedlejší účinek - nemůžeš pak ani tisknout na síťové tiskárně nebo komunikovat s NAS serverem, funguje jenom internet. Proto tuto blokaci skoro nikdo nepoužívá, možná ještě tak sítě pro hosty v hotelech a firmách.Každý výrobce nazývá tu funkci jinak, u TP-link se nazývá "Enable AP Isolation".

Pouhým přihlášením na WiFi síť ne, přenosem nějakých dat s infikovaným PC ano

Dovolím si upozornit, že dnes není "WiFi" již pouze "routerem" a obzvlášť u různých veřejných. Takže ano, občas stačí se pouze i přihlásit a lze si tak něco stáhnout. Druhou věcí je ale pak samotné spuštění toho kódu.

Dovolím si upozornit, že jediné co dokazujete že nevíte jak se počítačový virus šíří, případně co počítačový virus je. V síti může být i +50% infikovaných PC a vůbec nic se neděje !

Dovolím si upozornit, že malware typu virus, se v dobách kdy viry ještě existovaly skutečně šířil zcela samovolně (proto také virus. Pro malware tohoto typu je podstatná právě schopnost se šířit zcela samovolně. Když to neumí nebo potřebuje asistenci člověka, pak to není virus) . Stačilo vložit disketu do mechaniky, nebylo třeba ani prohlédnout její obsah a virus infikoval počítač ihned po té co se přečetla nultá stopa kde si virus hověl. Stejně tak se viry ochotně šířily v síti, kdy stačilo opravdu se jen připojit k síti kde byl infikovaný počítač (logicky v případě, že virus byl naprogramován pro šíření tímto způsobem).To o čem píšeš ty, může platit pro červy, kde už opravdu záleží na tom, jestli je člověk blbec.Měj na paměti, že ne každý malware je virus, a dnes existuje jen velice málo virů, jelikož pokud si člověk nevypne veškeré zabezpečení co win nabízí, tak je prakticky nemožné aby se šířil a proto se dnes používají hlavně červi a trojské koně.

První co jsem psal bylo ....Pouhým přihlášením na WiFi síť ne, přenosem nějakých dat s infikovaným PC ano... stojíte si na vedení nebo jo ?

Jenže na to jsem neragoval (nehledě na to že nelze se připojit do sítě aniž by stanice v ní připojené "neprohodily alespoň pár slov"). Reagoval jsem na to že poučuješ že někdo neví jak se šíří virus, přičemž evidentně ani nemáš jasno co to virus je. Virus by se totiž pouhým připojením do sítě klidně rozšířil (jelikož počítače začnou hned komunikovat, a viry se takto šířily uplně běžně, a umí to i některé červy, byť těm dnes komplikuje práci dost vysoké zabezpečení). Možné to tedy rozhodně je, i když dnes již málo pravděpodobné.

"pouhe prihlaseni na wifi" zpusobi nasledujici:1. Klient posle DHCPDiscover packet jako broadcast v L2 a L3.2. Server odpovi s DHCPOffer packetem ktery je broadcastovany v L3 ale Unicastovy v L2 (Protoze server jiz zna MAC adresu klienta z bodu 1)3. Klient odpovi pomoci DHCPRequest packetem ktery je opet broadcastovany v L2 a L3.4. Server potvrdi komunikaci DHCPAck packetem ktery je opet broadcastovany v L3 a unicastovy v L2.Tohle je vec ktera nastane VZDY kdyz se pripojite k nove siti. Kazdy packet broadcastovany na L2 bude videt na vsech zarizenich v siti. Packety broadcastovane na L3 ale unicastove na L2 mohou ale nemusi byt videt na ostatnich zarizenich - zalezi na tom jak spatne je sit nastavena.Tohle v dusledku znamena ze jakmile se do site prihlasite, tak KAZDE zarizeni v siti vidi, ze jste se prihlasil a jakou mate adresu. To je fakt, ktery lze zmenit jedine velmi striktnim nastavenim routovani v sitovych prvcich, ktere nikdo normalni nedela protoze to zpusobi vic skody nez uzitku (v podstate to rozbije zaklady TCP/IP komunikace)Jakmile napadene zarizeni vidi vasi adresu, muze vam zacit posilat data (to muze koneckoncu i naslepo ale v takovem pripade jde o mrhani vykonem). A co se dat tyce, kazde zarizeni ma nejake porty otevrene a posloucha co k nemu chodi. Staci aby jediny program ktery otevrel port mel nejakou diru kterou utocnik zna (typicky memory overflow) a je hotovo...

Once, I was a Vecernik. Then I became a pony...

Virus se rozhodně takto sám od sebe šířit může, nicméně nákaza tímto způsobem dnes není již příliš pravděpodobná, díky poměrně vysokému zabezpečení systémů a faktu že viry dnes již prakticky neexistují a téměř bez výhrady je dnes malware jiného typu. Různí červi apod se ale klidně rozšíří, když jim to dovolíš, a vzhledem k tomu jak lidi nečtou, nebo povolují i zřejmé nesmysly, tak nákaza po síti rozhodně je možná, i když pro obezřetného člověka by neměl být sebemenší problém jí předejít (což by v případě viru tak snadné nebylo).

A je možné zjistit pomocí nějakého programu zda není daná WiFi napadená?

Ne. Napadená není WiFi, ale když už, tak nějaký počítač v síti s tou WiFi. Nicméně jak tady už padlo, tak pravděpodobnost, že bys chytil vir pouhým připojením na cizí WiFi, se limitně blíží nule. Podmínkou ovšem je, abys měl systém v dobrém stavu, nainstalované všechny bezpečnostní aktualizace a zapnutý firewall.