Firmy stále ignorují nebezpečí spojené s bezdrátovými sítěmi Wi-Fi

aktualizováno 
Euforie, která provází budování bezdrátových sítí na bázi protokolu WiFi (802.11b), by se mohla podle varování odborníků jejich zřizovatelům velmi rychle vymstít. Drtivá většina z těchto sítí je totiž neuvěřitelně lehce napadnutelná a mnoho z nich ani nepoužívá žádné metody zabezpečení.

Krátký průzkum, který provedla firma Z/Yen Limited na zakázku RSA Security, opět potvrdil to, čeho se mnozí obávali - Wi-Fi sítě jsou velmi nebezpečné pro data svých provozovatelů. Situace se přitom rapidně zhoršuje. 

Podle průzkumu bylo celých 63 % přístupových bodů ponecháno pouze se základním nastavením (ne)bezpečnosti. Firmy, které v tomto průzkumu provozují Wi-Fi hot-spoty, uvádějí jako hlavní důvod využívání této bezdrátové technologie pohodlí zaměstnanců. Mohou chodit po budově, i mezi budovami, a jsou stále připojeni do sítě.

Největší nebezpečí napadení hrozí uživatelským notebookům s bezdrátovými kartami. Jak se uvádí v průzkumu, tato zařízení jsou obvykle ne příliš dobře chráněna, přesto ovšem sdílejí přístup k dalším firemním zdrojům. Pak se stačí jednoduše dostat na takový notebook a útočník má přístup ke všem zdrojům, ke kterým má přístup uživatel z notebooku.

Medová návnada na hackery zabrala

V rámci dalšího experimentu nazvaného HoneyPot (více zde) vytvořili průzkumníci z firmy Z/Yen Limited v Londýně dvě falešné bezdrátové sítě a zaznamenávali počet hackerů, kteří se pokusí zneužít je k protizákonnému jednání.
Během třítýdenního experimentu hackeři sítě odhalili a využili v průměru každý druhý den. K oběma bezdrátovým sítím bylo realizováno 29 neautorizovaných připojení, přičemž každý čtvrtý neoprávněný uživatel se pokusil využít síť protizákonně. Zbývajících 75 % uživatelů se k síti připojilo nejspíš neúmyslně. Vinen byl pravděpodobně operační systém Windows XP na jejich laptopech. Je-li totiž nastaven určitým způsobem, může rozpoznat nové bezdrátové sítě ve svém okolí a připojit se k nim automaticky.

Sítě mají být pojmenovány nicneříkajícně

Jedním z detailů, který není příliš známý, je také pojmenovávání provozované sítě. Ideální je nicneříkající název, který náhodného „návštěvníka“ nebude lákat ke vstupu. Bohužel třetina sítí v průzkumu nesla jméno své organizace, takže bylo jasné, o koho se jedná.
Zde se dostáváme k ponechání základního nastavení - pokud totiž necháme na softwaru, aby zařízení automaticky standardně nastavil, vytvoří jméno přístupového bodu jako složeninu názvu výrobce, MAC adresy zařízení či další zajímavé informace, která se bude jistě hodit potenciálnímu útočníkovi.

WEP bez šancí

Bezpečnost Wi-Fi zajišťovaná pomocí technologie WEP (Wired Equivalent Privacy) je dnes již zastaralou metodou, které se nelekne ani hackerský elév. Na to upozorňuje i bezpečnostní expert Juraj Bednár, který tvrdí, že WEP opravdu není příliš seriózní ochranou. „Osobně nepoužívám WEPem šifrovanou síť, ale protokol CIPE (Crypto IP Encapsulation), který tvoří bezpečný tunel k mému serveru,“ vysvětluje způsob zabezpečení své bezdrátové komunikace Juraj Bednár a dodává také na adresu bezpečné komunikace: „Velmi důležité je uvědomit si, že pokud někdo chce bezpečné a stabilní spojení, momentálně jediné rozumné řešení je optický kabel.“ Na otázku, zda si opravdu myslí, že je zbytečné používat WEP, stručně odpovídá: „Ano.“

Wi-Fi už není jen 802.11b

„Tento rok bude rokem zásadního zvýšení bezpečnosti bezdrátových sítí,“ soudí Dennis Eaton, předseda neziskové Wi-Fi aliance (www.weca.net - Wi-Fi Alliance), která mj. například certifikuje produkty pro standardy 802.11 dané organizací IEEE (Institute Electrical and Electronics Engineers). Aliance určuje rovněž také to, co se bude nazývat zkratkou Wi-Fi (Wireless Fidelity). Zatím se totiž jednalo o standard 802.11b, ale nově by se mělo označení Wi-Fi týkat i standardu 802.11a a přicházejícího 802.11g.

Nejpoužívanější 802.11b standard pracuje na frekvenci 2,4 GHz elektromagnetického spektra a dovoluje uživatelům transfer dat o maximální teoretické rychlosti 11 Mb/s. Bohužel většina bezdrátových produktů, jako jsou například bezdrátové telefony, otvírače garáží a další, používají právě tuto frekvenci, takže její rušení je silné.

Standard 802.11a pracuje na frekvenci 5 GHz, která není tolik rušena a dovoluje teoretickou rychlost transferu dat 54 Mb/s. Má ovšem kratší dosah - zhruba od 15 do 22,5 metrů. Produkty 802.11a také nejsou kompatibilní s produkty pro 802.11b kvůli rozdílným frekvencím. 802.11a hot-spoty rovněž nelze jednoduše nalézt.

IEEE připravuje finální specifikaci pro standard 802.11g, který kombinuje využití frekvence 2,4 GHz s rychlostmi, jež nabízí 802.11a. Produkty jsou k mání dokonce již nyní, postavené na základě pracovní verze standardu. Výrobci přitom tvrdí, že poté, co bude standard v polovině roku finalizován, stačí jen update firmwaru produktů a budou pracovat bez problémů.

Nebezpečí vidí také aliance

WEP již nestačí, takže se chystá novinka - Wi-Fi Protected Access (WPA), jejíž specifikace bude známa na konci dubna. „WPA poskytne mnohem vyšší úroveň bezpečnosti než WEP. Technologie by měla zamezit útokům známým v současnosti a rovněž bude pracovat se stávajícími produkty,“ říká Dennis Eaton.

WPA bude obsahovat několik nových technologií, které se ve WEPu nenacházejí: například zlepšený management klíčů a TKIP (Temporal Key Integrity Protocol). Jakmile bude tento rok ratifikována finální verze bezpečnostního standardu 802.11i pro bezdrátové sítě, přibude nový bezpečnostní protokol známý jako CCMP (Counter with Cipher Block Chaining Message Authentication Code Protocol).

I podle analytiků by se měla bezpečnost těmito kroky výrazně zvýšit. Analytik Isaac Ro z Aberdeen Group soudí, že manažeři IT budou dnes ještě stále vyčkávat s instalací další bezdrátových sítí, protože WEP opravdu není bezpečný, současná vylepšení příliš proprietární a WPA je ještě kus cesty před nimi.

Článek přinášíme ve spolupráci s časopisem Computerworld.

Autor:

50. výročí přistání na Měsící

Americký kosmický let Apollo 11 splnil svoji misi 20. července 1969. Na povrch Měsíce jako první člověk vstoupil velitel posádky Neil Armstrong. Doprovázel jej Edwin "Buzz" Aldrin, zatímco Michael Collins zůstal na palubě vesmírné lodi.

Téma Apollo 11 v článcích Technet.cz:
O čem si povídali kosmonauti Apolla 11. Poslechněte si tisíce hodin „ticha“
Co kdyby Apollo 11 zůstalo na Měsíci? Pohřbili by je přes rádio zaživa
Vlajky na Měsíci stále stojí. Podívejte se na důkaz ze sondy LRO

Nejčtenější

Chyběl necelý metr. Parašutisté nekopali v kryptě obležené nacisty marně

Radarový průzkum krypty v únoru 2019

Po 77 letech od atentátu na Heydricha se podařilo prokázat existenci průchozí stoky před kostelem sv. Cyrila a Metoděje...

Samé otázky. Vědci pronikli do neznámých prostor u hrobky zpovědníka krále

Podle jasně čitelného letopočtu na papírku se vzkazem od dělníků, kteří...

Skupina historiků a dalších odborníků v přímém přenosu vyzvedává schránu s ostatky králova zpovědníka Jindřicha...

Zelené peklo Normandie. Problém odhalených spodků vyřešil seržant Culin

Digitálně kolorovaná dobová fotografie lehkého tanku M5 Stuart s improvizovanou...

Během detailního plánovaní vylodění v Normandii a prvních fází následného postupu do nitra Francie se zapomnělo na...

Některé nejlevnější notebooky nedoporučí ani výrobce. Vyzkoušeli jsme je

Test nejlevnějších notebooků

Na rčení „nejsem tak bohatý, abych kupoval levné věci“ zákazníci často zapomínají. Otestovali jsme proto šest levných...

Odstartovala nejsilnější raketa světa. Nese desítky satelitů a plachetnici

SpaceX poslala do vesmíru Falcon Heavy 25.6.2019 v 8:30 našeho času. Na palubě...

V úterý 25. června ráno v 8:30 našeho času znovu odstartovala nejsilnější raketa současnosti, Falcon Heavy. Vynesla...

Další z rubriky

Unikát od Asusu. Dva displeje v notebooku dávají u ZenBooku smysl

Asus

Hned první notebook představený na veletrhu Computex 2019 v Taipei je dost možná ten nejzajímavější. Asus ZenBook Pro...

Chytrá trouba nahradí ledničku. Jídlo uchová čtrnáct dní a není to drahé

Místo ledničky trouba. Novinka, kterou letos představí Haier.

Společnost Haier letos uvede na trh troubu, která svým způsobem funguje jako lednička. Místo toho, abyste hotové jídlo...

Huawei má problémy i v počítačích. Omezuje výrobu a ruší nový notebook

Trojice notebooků Huawei pro rok 2019. Zprava MateBook 13, 14 a X Pro.

Omezení, které řada amerických firem uplatnila na společnost Huawei, se vedle mobilních zařízení a infrastruktury...

TEST PLEN: Deset miminek jim dalo pořádně zabrat
TEST PLEN: Deset miminek jim dalo pořádně zabrat

Maminky z eMimina otestovaly nové plenky Pampers z řady Premium care. Nejmenší miminka i větší batolata je podrobila důkladnému zkoumání. Prošly Pampersky zátěžovým testem?

Najdete na iDNES.cz