Zabezpečení wi-fi sítí

Dělal jsem takový menší průzkum bezdrátových sítí v okolí. Schválně jsem vybral méně obydlenou část města a vyrazil jsem. Výsledek mě dost překvapil. Během asi hodiny jsem našel 106 AP. Víc mě ale překvapilo že většina z nich nebyla zabezpečená. Tehdy jsem ještě nezkoumal jak moc špatně jsou zabezpečené (v dalším průzkumu pěkně otestuju kam všude se připojím 🙂 ). V dnešní době používá bezdrátovou síť mnoho domácností, jak jsem se už přesvědčil, ale málokdo ví o riziku spojeném s provozování takové domácí sítě.

Jak se před útočníky chránit?

Tuhle otázku by si měl položit každý, kdo takovou síť vlastní. Nejhorší varianta je, že se na zabezpečení úplně vykašlete, a řeknete si „Kdo by se ke mě připojoval“. Bohužel tohle si říká dost lidí, a koledujou si tím o malér. Nezabezpečená síť totiž hodně láká lidi kteří ji objeví. Může se jednat o náhodného kolemjdoucího, tajemného souseda, nebo třeba někoho, kdo se k vám chce připojit za určitým účelem. Proto je dobré zapnout zabezpečení. Doporučuju zapnout to nejkvalitnější, které vaše zařízení podporuje. Četl jsem, že prolomení šifrovacího klíče WEP je otázkou několika sekund. Pokud nemůžete použít nic lepšího, nevadí. Pokud zabezpečíte vaší síť alespoň takhle, odradíte tím většinu nezvaných hostů. Hlavně zvědavé kolemjdoucí.

Bohužel je třeba myslet i na ty neodbytné, které první neúspěch neodradí. Proto jim to musíme ztížit jak jen to jde. Další bezpečnostní prvek je filtrování MAC adres. MAC adresa je jedinečná identifikační adresa síťové karty (nebo obecně jakéhokoliv síťového prvku). Pokud nemáte doma moc počítačů, není problém nastavit povolení jen pro MAC adresy v seznamu. Do seznamu si uložíte MAC adresy vaších počítačů. Pokud se budete chtít k takto nastavenému AP připojit z jiného počítače, který není uveden na seznamu povolených MAC adres, budete mít smůlu. Tuto adresu zjistíte jednoduše napsáním příkazu ipconfig /all. Ani filtrování MAC adres není 100%ní řešení. Zvídavý člověk si může zjistit jaké adresy v sítí používáte, a podle toho si změní tu svou adresu.

Dále tu jsou takové drobností, jako skrytí SSID. To znamená že pokud dá někdo v okolí vyhledat bezdrátové sítě, tak tu vaší skrytou neuvidí. I to se dá ale obejít.

Takže pokud to shrnu tak žádná ochrana není 100%ní. Čím víc toho ale pro své bezpečí uděláte, tím lépe pro vás. Není totiž příjemné, pokud někdo využívá vaše připojení někdo cizí. Pokud máte navíc datově omezený internet, může to být docela problém. Horší ale je, pokud máte v sítí sdílené soubory. Útočník si je může vklidu prohlížet, a pokud máte povolenou i změnu souborů tak i mazat. Proto je třeba být opatrný a sem tam změnit heslo 😉

Možná se divíte, proč píšu o takových základních věcech. Donedávna jsem používal jako jedinou ochranu 64-bitový WEP. Jenže heslo, které bylo potřeba muselo mít 5 znaků. Ani více, ani méně. Z lenosti jsem tam zadal 12345, abych si to nemusel nikde psát. Jak jsem ale zjistil, tak nejenom já jsem takový lenoch. Z několika mála sítí, kde jsem podobné hesla zkoušel se mi povedlo do dvou dostat. Ta první síť měla heslo 12345 a druhá 11111. Jak snadné. Dostal jsem se do cizí sítě během několika sekund bez jakýchkoliv programů. Byl to pokus o takový jednoduchý hacking, a jak je vidět tak úspěšný.

Příspěvek byl publikován v rubrice Technika. Můžete si uložit jeho odkaz mezi své oblíbené záložky.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.