Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Víte, kdo vidí vaše soubory? Hacker testoval bezpečnost Wi-Fi sítí

aktualizováno 
Na včerejší konferenci IDC Security Roadshow předvedl etický hacker Sebastian Schreiber test zabezpečení Wi-Fi sítí. Jak je na tom Praha? Stačí obyčejný firewall?

Etický hacker Sebastian Schreiber zjišťoval, jak zabezpečné jsou wi-fi sítě v Praze | foto: Jan Lodl, Mobil

Ředitel německé firmy Syss Sebastian Schreiber je tzv. etický hacker. Jeho hlavním cílem je zjistit, jak bezpečné jsou současné bezdrátové sítě. V Praze jej překvapilo relativně velké množství bezdrátových Wi-Fi sítí, z nichž však celá polovina nebyla proti útoku nijak zabezpečena.

V rámci IDC Security Roadshow testuje Schreiber zabezpečení Wi-Fi sítí v evropských metropolích. Používá k tomu program Network Stumbler v kombinaci s modulem GPS. Dokáže tak vyhledat dostupné bezdrátové sítě, zjistit jestli jsou zabezpečené a jakým způsobem a přesně je lokalizovat.

Nevystavujte se zbytečně světu

Sebastian se nepokouší do žádné ze sítí proniknout – tím by se dostal za hranici zákona. Pouze zjistí, jak je síť zabezpečena. Nicméně, „do nezabezpečené sítě nemusíme nijak pronikat a pro jen trochu zkušenějšího uživatele není problém dostat se k souborům a datům z počítačů připojených do nezabezpečené sítě,“ říká Sebastian Schreiber.

Standardní metody zabezpečení také nejsou příliš spolehlivé. Nejčastěji se používají dvě nejjednodušší zabezpečení – blokování podle MAC adresy a WEP. Obojí ale podle Sebastiana Schreibera neodolá ani začínajícímu hackerovi. „Na platformě Linux stačí zadat jednoduchý řádkový příkaz a naší síťové kartě zadáme MAC adresu podle libosti,“ řekl nám Sebastian a dodal: „zjistit, jaké MAC adresy přístupový bod vyžaduje, je poměrně snadné.“ Pro počítač s operačním systémem Windows si musíme nástroj pro změnu MAC adresy koupit, ale cena 10 dolarů asi hackera neodradí.

Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Totéž platí i o šifrování WEP. Když se objevilo, bylo k prolomení šifry potřeba poměrně drahé vybavení. „Se současnými počítači je prolomení 128-bitového WEP šifrování otázkou necelých šesti minut,“ uvedl Sebastian Schreiber v rozhovoru pro iDNES.cz. Každý uživatel by si měl na svůj počítač, který připojuje k bezdrátové síti, rozhodně nainstalovat osobní Firewall.

Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

U domácích Wi-Fi sítí a domácích počítačů je zbytečné investovat do zabezpečení příliš mnoho peněz – pravděpodobnost, že by se někdo pokoušel dostat k vašim soukromým souborům není podle Sebastianových zkušeností příliš velká. „Spíše se může stát, že někdo bude chtít parazitovat na vašem připojení k internetu,“ podotýká.

Pokud tedy nainstalujete firewall a přidáte zabezpečení – WEP2 je podle Sebastiana dostatečné – můžete být v klidu. Jiná situace je samozřejmě u firem, kde je riziko zneužití dat větší a z případného průniku do firemní sítě by mohl hackerovi kynout reálný zisk. Instalace IPSec a použítí VPN tunelu je podle Sebastiana v tomto případě nutností.

Překvapivě hodně Wi-Fi sítí

Svůj test prováděl Sebastian tento týden v centru Prahy. Jednotlivé sítě s pomocí GPS zaznamenává do mapy a pak je zobrazuje pomocí Google Earth. Test ukázal, že Praha je na tom co do počtu bezdrátových přístupových bodů poměrně dobře – během zhruba hodinové cesty po centru Prahy detekoval 847 bezdrátových sítí.

Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

To je zhruba dvojnásobek Bělehradu a téměř trojnásobek Bukurešti. Ve Vídni našel Sebastian jen 255 přístupových bodů, ale Vídní projížděl kočárem taženým koňmi, kdežto Prahou uháněl v taxíku. Proto je vídeňské číslo tak nízké. Jen pro zajímavost, během jediné minuty našel v Praze průměrně 12 bodů, ve Vídni necelých 5, v Bělehradě a Bukurešti něco mezi šesti a sedmi.

Z nalezených bodů bylo v Praze 46,6 %, tedy téměř polovina, zcela nezabezpečených. Přitom některé sítě měly i původní SSID nastavené výrobcem, z čehož se dá usuzovat, že alespoň část nebude mít ani změněno administrátorské jméno a heslo. Pro případného útočníka jsou tak otevřenou branou. Podobný poměr zjistil v Bukurešti, v Bělehradě to bylo téměř šedesát procent. Ve Vídni byla zabezpečena necelá třetina sítí.

Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Nikdo není v bezpečí

Ve své prezentaci předvedl  Sebastian Schreiber, že ani uživatelé dalších bezdrátových technologií nemohou být úplně v klidu. Co může trojský kůň způsobit ve vašem mobilu čtěte zde.

Autor:




Hlavní zprávy

Další z rubriky

Uměle vytvořené video Barracka Obamy
Budoucnost falešných zpráv: za tři roky budou videa nedůvěryhodná

Kvůli fotomontážím se už dlouho nedá jen tak věřit fotografiím. Nové technologie povedou ke stejně přesvědčivým manipulacím i v oblasti lidského hlasu a...  celý článek

Hacker Marcus Hutchins (na snímku z 15. května 2017)
V USA zatkli hackera, který zastavil šíření viru WannaCry

Hacker, kterému se v květnu podařilo zastavit masové šíření vyděračského počítačového viru WannaCry, byl zatčen v USA. Mladý Brit Marcus Hutchins, vystupující...  celý článek

Sídlo společnosti Google v Mountain View v Kalifornii (ilustrační snímek)
Google propustil programátora kvůli traktátu proti podpoře žen v IT

Programátor James Damore kritizoval ve svém dokumentu politickou korektnost a „levicové zkreslení“ společnosti Google. Vystoupil především proti tomu, aby se...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.