Víte, kdo vidí vaše soubory? Hacker testoval bezpečnost Wi-Fi sítí

aktualizováno 
Na včerejší konferenci IDC Security Roadshow předvedl etický hacker Sebastian Schreiber test zabezpečení Wi-Fi sítí. Jak je na tom Praha? Stačí obyčejný firewall?

Etický hacker Sebastian Schreiber zjišťoval, jak zabezpečné jsou wi-fi sítě v Praze | foto: Jan Lodl, Mobil.iDNES.cz

Ředitel německé firmy Syss Sebastian Schreiber je tzv. etický hacker. Jeho hlavním cílem je zjistit, jak bezpečné jsou současné bezdrátové sítě. V Praze jej překvapilo relativně velké množství bezdrátových Wi-Fi sítí, z nichž však celá polovina nebyla proti útoku nijak zabezpečena.

V rámci IDC Security Roadshow testuje Schreiber zabezpečení Wi-Fi sítí v evropských metropolích. Používá k tomu program Network Stumbler v kombinaci s modulem GPS. Dokáže tak vyhledat dostupné bezdrátové sítě, zjistit jestli jsou zabezpečené a jakým způsobem a přesně je lokalizovat.

Nevystavujte se zbytečně světu

Sebastian se nepokouší do žádné ze sítí proniknout – tím by se dostal za hranici zákona. Pouze zjistí, jak je síť zabezpečena. Nicméně, „do nezabezpečené sítě nemusíme nijak pronikat a pro jen trochu zkušenějšího uživatele není problém dostat se k souborům a datům z počítačů připojených do nezabezpečené sítě,“ říká Sebastian Schreiber.

Standardní metody zabezpečení také nejsou příliš spolehlivé. Nejčastěji se používají dvě nejjednodušší zabezpečení – blokování podle MAC adresy a WEP. Obojí ale podle Sebastiana Schreibera neodolá ani začínajícímu hackerovi. „Na platformě Linux stačí zadat jednoduchý řádkový příkaz a naší síťové kartě zadáme MAC adresu podle libosti,“ řekl nám Sebastian a dodal: „zjistit, jaké MAC adresy přístupový bod vyžaduje, je poměrně snadné.“ Pro počítač s operačním systémem Windows si musíme nástroj pro změnu MAC adresy koupit, ale cena 10 dolarů asi hackera neodradí.

Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Totéž platí i o šifrování WEP. Když se objevilo, bylo k prolomení šifry potřeba poměrně drahé vybavení. „Se současnými počítači je prolomení 128-bitového WEP šifrování otázkou necelých šesti minut,“ uvedl Sebastian Schreiber v rozhovoru pro iDNES.cz. Každý uživatel by si měl na svůj počítač, který připojuje k bezdrátové síti, rozhodně nainstalovat osobní Firewall.

Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

U domácích Wi-Fi sítí a domácích počítačů je zbytečné investovat do zabezpečení příliš mnoho peněz – pravděpodobnost, že by se někdo pokoušel dostat k vašim soukromým souborům není podle Sebastianových zkušeností příliš velká. „Spíše se může stát, že někdo bude chtít parazitovat na vašem připojení k internetu,“ podotýká.

Pokud tedy nainstalujete firewall a přidáte zabezpečení – WEP2 je podle Sebastiana dostatečné – můžete být v klidu. Jiná situace je samozřejmě u firem, kde je riziko zneužití dat větší a z případného průniku do firemní sítě by mohl hackerovi kynout reálný zisk. Instalace IPSec a použítí VPN tunelu je podle Sebastiana v tomto případě nutností.

Překvapivě hodně Wi-Fi sítí

Svůj test prováděl Sebastian tento týden v centru Prahy. Jednotlivé sítě s pomocí GPS zaznamenává do mapy a pak je zobrazuje pomocí Google Earth. Test ukázal, že Praha je na tom co do počtu bezdrátových přístupových bodů poměrně dobře – během zhruba hodinové cesty po centru Prahy detekoval 847 bezdrátových sítí.

Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

To je zhruba dvojnásobek Bělehradu a téměř trojnásobek Bukurešti. Ve Vídni našel Sebastian jen 255 přístupových bodů, ale Vídní projížděl kočárem taženým koňmi, kdežto Prahou uháněl v taxíku. Proto je vídeňské číslo tak nízké. Jen pro zajímavost, během jediné minuty našel v Praze průměrně 12 bodů, ve Vídni necelých 5, v Bělehradě a Bukurešti něco mezi šesti a sedmi.

Z nalezených bodů bylo v Praze 46,6 %, tedy téměř polovina, zcela nezabezpečených. Přitom některé sítě měly i původní SSID nastavené výrobcem, z čehož se dá usuzovat, že alespoň část nebude mít ani změněno administrátorské jméno a heslo. Pro případného útočníka jsou tak otevřenou branou. Podobný poměr zjistil v Bukurešti, v Bělehradě to bylo téměř šedesát procent. Ve Vídni byla zabezpečena necelá třetina sítí.

Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow Sebastian Schreiber na IDC Security RoadShow

Nikdo není v bezpečí

Ve své prezentaci předvedl  Sebastian Schreiber, že ani uživatelé dalších bezdrátových technologií nemohou být úplně v klidu. Co může trojský kůň způsobit ve vašem mobilu čtěte zde.

Autor:

Mohlo by vás zajímat: Černobyl

Černobylská havárie se stala 26. dubna 1986 v černobylské jaderné elektrárně na Ukrajině (tehdy část Sovětského svazu). Vzpomínka na tragédii v těchto dnech oživila televizní minisérie Černobyl.

Téma Černobyl v článcích Technet.cz:
Brzda místo plynu a plyn místo brzdy. To byl Černobyl
Havárie neskončí před rokem 2065. Černobyl polyká tuny vody a miliardy eur
Výbuch roztavil beton a tisícitunový poklop létal vzduchem. Černobyl 1986

Nejčtenější

Scéna jako z hororu. Na střeše mrakodrapu vrtule rozsekala cestující

Havárie vrtulníku N619PA na střeše budovy PAN AM 16.5. 1977

Části zdeformované vrtule se do ulic New Yorku řítily jako smrtící neřízené projektily. Vrtulník společnosti New York...

Třímachový zabiják letadlových lodí Suchoj T-4 byl velkým žroutem rublů

Suchoj T-4

Historie letectví se pozoruhodnými stroji jenom hemží. Jedním takovým byl i sovětský bombardér Suchoj T-4. Vznikl pouze...

Osudový omyl. První a poslední přistání proudového letadla v Olomouci

MiG-21F trupového čísla 0618 s nímž v Olomouci tragicky havaroval kadet Omran...

Bylo mu 23 let, když se u Přerova učil létat na vysoce výkonném letounu Mig-21F. Podcenil však zadání úkolu a při...

Kilogram má novou definici. Jeho fyzická podoba ztratila 50 mikrogramů

Kopie originálu kilogram z Paříže v americké laboratoři Sandia. Podobné vzory

Od 20. května začala platit nová definice kilogramu. Ta již nebude mít fyzickou podobu, ale bude odvozená od pevné...

Jarní aktualizace Windows 10 je ke stažení. Microsoft se moc nepředvedl

Světlý motiv v jarní verzi Windows 10  2019

Microsoft uvolnil ke stažení velkou jarní aktualizaci Windows 10. Nečekejte však žádné velké změny. Většina se odehrála...

Další z rubriky

Důchodce Babiš, nesmělý Okamura. Strany poslední den utrácí na Facebooku

Politická reklama na Facebooku (ilustrační montáž)

ČSSD a Piráti na Facebooku utráceli nejvíce. Víme to díky novým pravidlům Facebooku, podle kterých jsou všechny...

Tipy weby: objevte síť pražských parků a hřišť či závadné výrobky

Ilustrační foto - příroda

V české metropoli je několik stovek dětských hřišť a parků. Kde se nacházejí a co mohou nabídnout ukazuje web...

Čas rozporcovat Facebook, říká jeho spoluzakladatel. Je „neamerický“

Má Zuckerberg příliš velkou moc? Měl by se Facebook rozporcovat? (ilustrační...

Mark Zuckerberg by neměl mít tak neomezenou moc nad tím, jak komunikují miliardy lidí z celého světa. Myslí si to jeho...

Najdete na iDNES.cz