Ředitel německé firmy Syss Sebastian Schreiber je tzv. etický hacker. Jeho hlavním cílem je zjistit, jak bezpečné jsou současné bezdrátové sítě. V Praze jej překvapilo relativně velké množství bezdrátových Wi-Fi sítí, z nichž však celá polovina nebyla proti útoku nijak zabezpečena.
V rámci IDC Security Roadshow testuje Schreiber zabezpečení Wi-Fi sítí v evropských metropolích. Používá k tomu program Network Stumbler v kombinaci s modulem GPS. Dokáže tak vyhledat dostupné bezdrátové sítě, zjistit jestli jsou zabezpečené a jakým způsobem a přesně je lokalizovat.
Nevystavujte se zbytečně světu
Sebastian se nepokouší do žádné ze sítí proniknout – tím by se dostal za hranici zákona. Pouze zjistí, jak je síť zabezpečena. Nicméně, „do nezabezpečené sítě nemusíme nijak pronikat a pro jen trochu zkušenějšího uživatele není problém dostat se k souborům a datům z počítačů připojených do nezabezpečené sítě,“ říká Sebastian Schreiber.
Standardní metody zabezpečení také nejsou příliš spolehlivé. Nejčastěji se používají dvě nejjednodušší zabezpečení – blokování podle MAC adresy a WEP. Obojí ale podle Sebastiana Schreibera neodolá ani začínajícímu hackerovi. „Na platformě Linux stačí zadat jednoduchý řádkový příkaz a naší síťové kartě zadáme MAC adresu podle libosti,“ řekl nám Sebastian a dodal: „zjistit, jaké MAC adresy přístupový bod vyžaduje, je poměrně snadné.“ Pro počítač s operačním systémem Windows si musíme nástroj pro změnu MAC adresy koupit, ale cena 10 dolarů asi hackera neodradí.
Totéž platí i o šifrování WEP. Když se objevilo, bylo k prolomení šifry potřeba poměrně drahé vybavení. „Se současnými počítači je prolomení 128-bitového WEP šifrování otázkou necelých šesti minut,“ uvedl Sebastian Schreiber v rozhovoru pro iDNES.cz. Každý uživatel by si měl na svůj počítač, který připojuje k bezdrátové síti, rozhodně nainstalovat osobní Firewall.
U domácích Wi-Fi sítí a domácích počítačů je zbytečné investovat do zabezpečení příliš mnoho peněz – pravděpodobnost, že by se někdo pokoušel dostat k vašim soukromým souborům není podle Sebastianových zkušeností příliš velká. „Spíše se může stát, že někdo bude chtít parazitovat na vašem připojení k internetu,“ podotýká.
Pokud tedy nainstalujete firewall a přidáte zabezpečení – WEP2 je podle Sebastiana dostatečné – můžete být v klidu. Jiná situace je samozřejmě u firem, kde je riziko zneužití dat větší a z případného průniku do firemní sítě by mohl hackerovi kynout reálný zisk. Instalace IPSec a použítí VPN tunelu je podle Sebastiana v tomto případě nutností.
Překvapivě hodně Wi-Fi sítí
Svůj test prováděl Sebastian tento týden v centru Prahy. Jednotlivé sítě s pomocí GPS zaznamenává do mapy a pak je zobrazuje pomocí Google Earth. Test ukázal, že Praha je na tom co do počtu bezdrátových přístupových bodů poměrně dobře – během zhruba hodinové cesty po centru Prahy detekoval 847 bezdrátových sítí.
To je zhruba dvojnásobek Bělehradu a téměř trojnásobek Bukurešti. Ve Vídni našel Sebastian jen 255 přístupových bodů, ale Vídní projížděl kočárem taženým koňmi, kdežto Prahou uháněl v taxíku. Proto je vídeňské číslo tak nízké. Jen pro zajímavost, během jediné minuty našel v Praze průměrně 12 bodů, ve Vídni necelých 5, v Bělehradě a Bukurešti něco mezi šesti a sedmi.
Z nalezených bodů bylo v Praze 46,6 %, tedy téměř polovina, zcela nezabezpečených. Přitom některé sítě měly i původní SSID nastavené výrobcem, z čehož se dá usuzovat, že alespoň část nebude mít ani změněno administrátorské jméno a heslo. Pro případného útočníka jsou tak otevřenou branou. Podobný poměr zjistil v Bukurešti, v Bělehradě to bylo téměř šedesát procent. Ve Vídni byla zabezpečena necelá třetina sítí.
Nikdo není v bezpečí
Ve své prezentaci předvedl Sebastian Schreiber, že ani uživatelé dalších bezdrátových technologií nemohou být úplně v klidu. Co může trojský kůň způsobit ve vašem mobilu čtěte zde.