Menu

Stránky pro všechny zájemce o bezpečný internet

A+ A A-

Tipy II.: Pozor na zabezpečení bezdrátové sítě WiFi

Bezdrátové připojení k internetu se pomalu ale jistě stává standardem už i v našich domácnostech. Heslo pro připojení k WiFi je jistě jednou z prvních otázek, kterou pokládáte při návštěvách u svých přátel, roste skupina uživatel, kteří se k WiFi připojují i prostřednictvím svých chytrých telefonů. Zamýšleli jste se však nad bezpečností používaného připojení? Myslíte si, že nejčastěji používané zabezpečení standardu WPA2 je dostačující?

Vypadá to, že se zabezpečením WiFi to není tak růžové, jak by se na první pohled mohlo zdát. Stefan Viehböck, nezávislý odborník v oblasti bezpečnosti, publikoval studii, v níž poukazuje na bezpečnostní slabiny běžných WiFi routerů a jejich konfigurací v domácnostech a menších pracovních skupinách. Ukázal způsob, jak se lze relativně snadno nabourat do WiFi sítí prostřednictvím WPS.

Standard WPS (WiFi Protected Setup) je zpravidla k dispozici a aktivován u většiny běžně dostupných uživatelských WiFi routerů, nabízených výrobci Cisco/Linksys, Netgear, Belkin, D-Link. WPS je zjednodušeně způsob, jakým lze do bezdrátové sítě zapojit další zařízení, např. televizor s podporou internetu. WPS má běžnému uživateli připojení výrazně usnadnit. Existuje několik druhů WPS a jeden z nich pracuje se zadáním PIN kódu, nalepeného zpravidla na spodní straně routeru. A právě tento PIN kód, respektive jeho zpracování WiFi routerem, je oním kamenem úrazu.

Kód je bezpečnostně tak „slabý“, že průnik do bezdrátové sítě lze provést silovým útokem. Útočníkovi, který by se chtěl zvenčí bezdrátově nabourat do vaší sítě, stačí vyzkoušet 11 000 různých možností kódu, což lze při dnešní výpočetní síle počítačů zvládnout hravě. Navíc stačí, aby jen část kódu byla správně a průlom bude úspěšný.

Na zneužití objevené zranitelnosti WiFi se už dá na internetu najít nástroj, jehož použitím lze získat přístup do 44 hodin.

Jaké jsou možnosti ochrany? Pokud to váš router dovoluje, můžete vypnout WPS.

Vzhledem k tomu, že jde o vážné narušení bezpečnosti domácích routerů, lze očekávat, že výrobci vydají v nejbližší době nový firmware (vnitřní obslužný software zařízení). Sledujte informace na stránkách výrobce routeru, který používáte. (Musíte k tomu znát přesné označení modelu routeru — raději požádejte o pomoc někoho zkušeného; anebo se poraďte v záruční opravně těchto zařízení.)

Zdroj: nakedsecurity.sophos.com

nahoru
Safer internet Bezpečně online OnlineHotline OnlineHelpline
Horká linka Policie ČR
Když narazíte na ilegální obsah na internetu – nahlaste ho kliknutím na tlačítko
HLÁSÍM NEZÁKONNÝ OBSAH
OnlineHotline
DMC Firewall is developed by Dean Marshall Consultancy Ltd