Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Víte, kdo vidí vaše soubory? Hacker testoval bezpečnost Wi-Fi sítí

aktualizováno 
Na včerejší konferenci IDC Security Roadshow předvedl etický hacker Sebastian Schreiber test zabezpečení Wi-Fi sítí. Jak je na tom Praha? Stačí obyčejný firewall?

Etický hacker Sebastian Schreiber zjišťoval, jak zabezpečné jsou wi-fi sítě v Praze | foto: Jan Lodl, Mobil

Ředitel německé firmy Syss Sebastian Schreiber je tzv. etický hacker. Jeho hlavním cílem je zjistit, jak bezpečné jsou současné bezdrátové sítě. V Praze jej překvapilo relativně velké množství bezdrátových Wi-Fi sítí, z nichž však celá polovina nebyla proti útoku nijak zabezpečena.

V rámci IDC Security Roadshow testuje Schreiber zabezpečení Wi-Fi sítí v evropských metropolích. Používá k tomu program Network Stumbler v kombinaci s modulem GPS. Dokáže tak vyhledat dostupné bezdrátové sítě, zjistit jestli jsou zabezpečené a jakým způsobem a přesně je lokalizovat.

Nevystavujte se zbytečně světu

Sebastian se nepokouší do žádné ze sítí proniknout – tím by se dostal za hranici zákona. Pouze zjistí, jak je síť zabezpečena. Nicméně, „do nezabezpečené sítě nemusíme nijak pronikat a pro jen trochu zkušenějšího uživatele není problém dostat se k souborům a datům z počítačů připojených do nezabezpečené sítě,“ říká Sebastian Schreiber.

Standardní metody zabezpečení také nejsou příliš spolehlivé. Nejčastěji se používají dvě nejjednodušší zabezpečení – blokování podle MAC adresy a WEP. Obojí ale podle Sebastiana Schreibera neodolá ani začínajícímu hackerovi. „Na platformě Linux stačí zadat jednoduchý řádkový příkaz a naší síťové kartě zadáme MAC adresu podle libosti,“ řekl nám Sebastian a dodal: „zjistit, jaké MAC adresy přístupový bod vyžaduje, je poměrně snadné.“ Pro počítač s operačním systémem Windows si musíme nástroj pro změnu MAC adresy koupit, ale cena 10 dolarů asi hackera neodradí.

Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Totéž platí i o šifrování WEP. Když se objevilo, bylo k prolomení šifry potřeba poměrně drahé vybavení. „Se současnými počítači je prolomení 128-bitového WEP šifrování otázkou necelých šesti minut,“ uvedl Sebastian Schreiber v rozhovoru pro iDNES.cz. Každý uživatel by si měl na svůj počítač, který připojuje k bezdrátové síti, rozhodně nainstalovat osobní Firewall.

Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

U domácích Wi-Fi sítí a domácích počítačů je zbytečné investovat do zabezpečení příliš mnoho peněz – pravděpodobnost, že by se někdo pokoušel dostat k vašim soukromým souborům není podle Sebastianových zkušeností příliš velká. „Spíše se může stát, že někdo bude chtít parazitovat na vašem připojení k internetu,“ podotýká.

Pokud tedy nainstalujete firewall a přidáte zabezpečení – WEP2 je podle Sebastiana dostatečné – můžete být v klidu. Jiná situace je samozřejmě u firem, kde je riziko zneužití dat větší a z případného průniku do firemní sítě by mohl hackerovi kynout reálný zisk. Instalace IPSec a použítí VPN tunelu je podle Sebastiana v tomto případě nutností.

Překvapivě hodně Wi-Fi sítí

Svůj test prováděl Sebastian tento týden v centru Prahy. Jednotlivé sítě s pomocí GPS zaznamenává do mapy a pak je zobrazuje pomocí Google Earth. Test ukázal, že Praha je na tom co do počtu bezdrátových přístupových bodů poměrně dobře – během zhruba hodinové cesty po centru Prahy detekoval 847 bezdrátových sítí.

Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

To je zhruba dvojnásobek Bělehradu a téměř trojnásobek Bukurešti. Ve Vídni našel Sebastian jen 255 přístupových bodů, ale Vídní projížděl kočárem taženým koňmi, kdežto Prahou uháněl v taxíku. Proto je vídeňské číslo tak nízké. Jen pro zajímavost, během jediné minuty našel v Praze průměrně 12 bodů, ve Vídni necelých 5, v Bělehradě a Bukurešti něco mezi šesti a sedmi.

Z nalezených bodů bylo v Praze 46,6 %, tedy téměř polovina, zcela nezabezpečených. Přitom některé sítě měly i původní SSID nastavené výrobcem, z čehož se dá usuzovat, že alespoň část nebude mít ani změněno administrátorské jméno a heslo. Pro případného útočníka jsou tak otevřenou branou. Podobný poměr zjistil v Bukurešti, v Bělehradě to bylo téměř šedesát procent. Ve Vídni byla zabezpečena necelá třetina sítí.

Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Nikdo není v bezpečí

Ve své prezentaci předvedl  Sebastian Schreiber, že ani uživatelé dalších bezdrátových technologií nemohou být úplně v klidu. Co může trojský kůň způsobit ve vašem mobilu čtěte zde.

Autor:




Hlavní zprávy

Další z rubriky

Nová dvoutisícová bankovka má na líci kosmodrom Vostočnyj, na rubu je most ve...
Chystá se ruská digitální měna. Kryptorubl nebudou uživatelé těžit

Digitální měna, která má poněkud jiná pravidla, než jsme si zvykli, vzniká v Rusku. Zcela pod kontrolou ji bude mít stát.  celý článek

Facebook po roce odkrývá, jakým způsobem mohlo Rusko ovlivnit americké...
PŘEHLEDNĚ: Facebook ukázal, jak jej během voleb zneužila ruská propaganda

Rusové si přes stovky prostředníků koupili v roce 2016 ohromné množství reklamy na Facebooku. Cílily na americké voliče v klíčových státech. Reklamy podle...  celý článek

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

Grafton Recruitment Praha
Specialista dodavatelské kvality (SQA) - automotive

Grafton Recruitment Praha
Středočeský kraj
nabízený plat: 35 000 - 45 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.