Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Víte, kdo vidí vaše soubory? Hacker testoval bezpečnost Wi-Fi sítí

aktualizováno 
Na včerejší konferenci IDC Security Roadshow předvedl etický hacker Sebastian Schreiber test zabezpečení Wi-Fi sítí. Jak je na tom Praha? Stačí obyčejný firewall?

Etický hacker Sebastian Schreiber zjišťoval, jak zabezpečné jsou wi-fi sítě v Praze | foto: Jan Lodl, Mobil.iDNES.cz

Ředitel německé firmy Syss Sebastian Schreiber je tzv. etický hacker. Jeho hlavním cílem je zjistit, jak bezpečné jsou současné bezdrátové sítě. V Praze jej překvapilo relativně velké množství bezdrátových Wi-Fi sítí, z nichž však celá polovina nebyla proti útoku nijak zabezpečena.

V rámci IDC Security Roadshow testuje Schreiber zabezpečení Wi-Fi sítí v evropských metropolích. Používá k tomu program Network Stumbler v kombinaci s modulem GPS. Dokáže tak vyhledat dostupné bezdrátové sítě, zjistit jestli jsou zabezpečené a jakým způsobem a přesně je lokalizovat.

Nevystavujte se zbytečně světu

Sebastian se nepokouší do žádné ze sítí proniknout – tím by se dostal za hranici zákona. Pouze zjistí, jak je síť zabezpečena. Nicméně, „do nezabezpečené sítě nemusíme nijak pronikat a pro jen trochu zkušenějšího uživatele není problém dostat se k souborům a datům z počítačů připojených do nezabezpečené sítě,“ říká Sebastian Schreiber.

Standardní metody zabezpečení také nejsou příliš spolehlivé. Nejčastěji se používají dvě nejjednodušší zabezpečení – blokování podle MAC adresy a WEP. Obojí ale podle Sebastiana Schreibera neodolá ani začínajícímu hackerovi. „Na platformě Linux stačí zadat jednoduchý řádkový příkaz a naší síťové kartě zadáme MAC adresu podle libosti,“ řekl nám Sebastian a dodal: „zjistit, jaké MAC adresy přístupový bod vyžaduje, je poměrně snadné.“ Pro počítač s operačním systémem Windows si musíme nástroj pro změnu MAC adresy koupit, ale cena 10 dolarů asi hackera neodradí.

Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Totéž platí i o šifrování WEP. Když se objevilo, bylo k prolomení šifry potřeba poměrně drahé vybavení. „Se současnými počítači je prolomení 128-bitového WEP šifrování otázkou necelých šesti minut,“ uvedl Sebastian Schreiber v rozhovoru pro iDNES.cz. Každý uživatel by si měl na svůj počítač, který připojuje k bezdrátové síti, rozhodně nainstalovat osobní Firewall.

Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

U domácích Wi-Fi sítí a domácích počítačů je zbytečné investovat do zabezpečení příliš mnoho peněz – pravděpodobnost, že by se někdo pokoušel dostat k vašim soukromým souborům není podle Sebastianových zkušeností příliš velká. „Spíše se může stát, že někdo bude chtít parazitovat na vašem připojení k internetu,“ podotýká.

Pokud tedy nainstalujete firewall a přidáte zabezpečení – WEP2 je podle Sebastiana dostatečné – můžete být v klidu. Jiná situace je samozřejmě u firem, kde je riziko zneužití dat větší a z případného průniku do firemní sítě by mohl hackerovi kynout reálný zisk. Instalace IPSec a použítí VPN tunelu je podle Sebastiana v tomto případě nutností.

Překvapivě hodně Wi-Fi sítí

Svůj test prováděl Sebastian tento týden v centru Prahy. Jednotlivé sítě s pomocí GPS zaznamenává do mapy a pak je zobrazuje pomocí Google Earth. Test ukázal, že Praha je na tom co do počtu bezdrátových přístupových bodů poměrně dobře – během zhruba hodinové cesty po centru Prahy detekoval 847 bezdrátových sítí.

Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

To je zhruba dvojnásobek Bělehradu a téměř trojnásobek Bukurešti. Ve Vídni našel Sebastian jen 255 přístupových bodů, ale Vídní projížděl kočárem taženým koňmi, kdežto Prahou uháněl v taxíku. Proto je vídeňské číslo tak nízké. Jen pro zajímavost, během jediné minuty našel v Praze průměrně 12 bodů, ve Vídni necelých 5, v Bělehradě a Bukurešti něco mezi šesti a sedmi.

Z nalezených bodů bylo v Praze 46,6 %, tedy téměř polovina, zcela nezabezpečených. Přitom některé sítě měly i původní SSID nastavené výrobcem, z čehož se dá usuzovat, že alespoň část nebude mít ani změněno administrátorské jméno a heslo. Pro případného útočníka jsou tak otevřenou branou. Podobný poměr zjistil v Bukurešti, v Bělehradě to bylo téměř šedesát procent. Ve Vídni byla zabezpečena necelá třetina sítí.

Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Nikdo není v bezpečí

Ve své prezentaci předvedl  Sebastian Schreiber, že ani uživatelé dalších bezdrátových technologií nemohou být úplně v klidu. Co může trojský kůň způsobit ve vašem mobilu čtěte zde.

Autor:


Nejčtenější

Termovize: podívejte se, jak se pečou turisté na Staroměstském náměstí

Záběry z termokamery na Staroměstském náměstí

Infračervené Slow TV se vrací. Na Staroměstské náměstí v Praze jsme umístili infrakameru, která v přímém přenosu...

Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

SMART PROTech na tanku Leopard 2

Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...



Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

Záhada lidských lebek na rakvi velmože rozluštěna. Může za ně tajemný řád

Hrobka Jana Jiřího ze Švamberka. Detail nepravého madla v podobě dvou železných...

Nález nepoškozené hrobky a kovové rakve významného šlechtice Jana Jiřího ze Švamberka byl sám o sám o sobě...

Sulfan jako lék? V lidských buňkách možná pomáhá zvrátit stárnutí

Klíč k procesu stárnutí tkví v DNA.

Tým vědců zkoumající jednu z příčin stárnutí oznámil úspěch, a to přímo na lidských buňkách v laboratorních podmínkách....

Další z rubriky

Start-up televize pro přenosné přístroje získala podporu miliardu dolarů

Logo holdingu WndrCo.

Jmenuje se NewTV a v tomto začínajícím projektu streamovací televize se zhlédli velcí hráči Hollywoodu.

Google vás šmíruje, i když mu to zakážete. Na webu o tom dokonce lže

Google zaznamenal Historii polohy i po jejím vypnutí v menu

Kdo nechce, aby se zaznamenávala jeho poloha, zpravidla si v zařízení se systémem Android deaktivuje ukládání Historie...

Google tajně připravuje cenzurované hledání pro Čínu, tvrdí programátor

Google prý hledá, jak zpět do Číny (ilustrační koláž)

Vyhledávání firmy Google je v Číně nedostupné. Nesplňuje totiž požadavky čínské vlády na cenzurování obsahu. Podle...

Najdete na iDNES.cz