Čtyři méně známé bezpečnostní slabiny vaší domácí Wi-Fi

Luboš Klaška Bezpečnost 18. února 2017

Myslíte si, že máte vaši síť dobře zabezpečenou? Ukážeme vám čtyři méně známe bezpečnostní slabiny, kterou mohou vaši Wi-Fi síť stále ohrožovat.

Dnes snad i běžný domácí uživatel ví, že nejlepším zabezpečením Wi-Fi sítě je použití silného hesla. To zabrání nezvanému návštěvníkovi přístupu do vaší sítě a odposlechu vaší komunikace. Snad již také nikdo nepoužívá staré a snadno prolomitelné šifrovací schéma...

I když tedy máte zabezpečenou síť silným heslem a šifrováním Wi-Fi Protected Access 2 (WPA2), ukážeme vám čtyři slabá místa, která mohou vaši síť stále ohrožovat. Tento text vychází z článku Four lesser-known Wi-Fi security threats and how to defend against them na serveru NetWorld.

Změňte defaultní nastavení Wi-Fi

Někteří výrobci a ISP dodávají své routery s přednastaveným SSID a heslem, takže váš router je zabezpečen již při prvním zapojení. Skvělá myšlenka, ale jen na první pohled.

Problémem je způsob vytváření tohoto SSID a hesla. Identifikátor sítě je vytvořen z názvu modelu routeru a přístupové heslo je pak vytvořeno kombinací tohoto názvu a části MAC adresy tohoto routeru. Zdánlivě tato kombinace znaků a číslic vypadá dostatečně bezpečná. Jen trochu znalý útočník ale snadno odhalí ve jménu sítě model vašeho routeru. Hned si může na internetu zjistit, netrpí-li nějakou bezpečnostní chybou, kterou může použít k útoku. Použitím jednoduchého Wi-Fi analyzátoru si může také snadno zjistit MAC adresu routeru a zkusit si složit přístupové heslo do vaší sítě.

Ztracená nebo ukradená Wi-Fi zařízení

Můžete mít svoji síť dobře zabezpečenou, ztratíte-li ale mobilní zařízení, ze kterého se do ní připojujete, máte problém. Kdokoliv váš smartphone, tablet nebo notebook získá, snadno zjistí z defaultně uchovávaných hodnot do jakých sítí se připojujete a z místa nálezu také pravděpodobnou lokalizaci vaší sítě.

Pokud můžete, dálkově uzamkněte své ztracené zařízení, případně z něj vymažte data. Změňte přístupová hesla všech Wi-Fi sítí do kterých jste se z nich připojovali. Pokud k tomu nemáte oprávnění, upozorněte na problém vlastníka nebo administrátora sítě, obzvláště je-li to váš zaměstnavatel.

Nepoužívejte k nastavení WPS

Mnoho bezdrátových routerů disponuje vlastností Wi-Fi Protected Setup (WPS). Ta umožňuje rychlé a snadné bezpečné připojení zařízení do Wi-Fi sítě stlačením tlačítka WPS při jeho připojování nebo vložením daného PIN. Již před mnoha lety byla v tomto protokolu objevena bezpečnostní chyba, která umožňuje útočníkovi získat přístup do sítě i bez prolomení jejího hesla. Ačkoliv je tato chyba známa dlouhou dobu, stále velké množství routerů disponuje starou verzí WPS a určitě se ještě takové i prodávají. Nechcete-li zrovna kupovat nový bezpečný router, zkuste pro ten váš stávající najít aktualizovaný firmware. Není-li dostupný, nejjistější obranou proti této hrozbě je, pokud to router dovoluje, zákaz možnosti nastavení pomocí WPS.

Zákaz vysílaní SSID není všemocné

Jedním z bezpečnostních typů kolujícím po internetu již od počátku Wi-Fi sítí je doporučení zákazu vysílání SSID (Service Set Identifier). Toto opatření skryje vaši síť, takže připojující se zařízení musí SSID znát. To může odradit jen náhodného útočníka.

Zákaz vysílání SSID znamená jen jeho odstranění z beacon paketů, které router vysílá k oznámení své existence ostatním zařízením. Pokud tyto pakety neobsahují SSID identifikátor, některá zařízení stále indikují existenci sítě jako "Hidden Network" nebo ji vůbec nezobrazují.

Znalejší útočník ale stále může odhalit SSID vaší sítě pomocí analyzátoru. Když se zařízení připojuje nebo odpojuje od sítě, SSID je obsaženo v paketech těchto komunikačních protokolů a tak jej lze odposlechem snadno zachytit.


Vytisknout

Štítky


    Komentáře k článku

  • 23.2.2017 v 19:12IvanBezpečnostní typy :)
    ... asi jedním z bězpečnostních TIPŮ, ne ? ...
  • 24.2.2017 v 03:28Járaasi tak
    Mno utoho WPS ,, osobne bych dodal, ze uplynula doba kdy se dal wps pin prolomit Brute Force Attack-em. Jinymi slovy, vsimli si toho i vyrobci - trebas routeru,, a dnes je WPS rezim pristupu je ! za ! firewallem. Na druhou stranu, vsechny windows-y umoznuji cteni ulozeneho hesla k wifi. A zde se muze hodi wps login k wifi pokud muže uzivatel pouzit lepčí heslo nez 123 az do 128 znaku aes crypty. pak se WPS login celkem muze vyplatit :) nejen pro hosty :)
  • 18.4.2017 v 15:04ToVaoff topic
    Není to podstatne, ale kdo chce publikovat, mel by vedet jaky je rozdil mezi tip a typ. T.

Vložte Váš komentář k tomuto článku

Máte dotaz? Neváhejte nám napsat.

Pole označená hvězdičkou (*) jsou povinná


Reklama v příspěvcích není dovolena, dodržujte etiketu. Redakce Světa sítí si vyhrazuje právo smazat příspěvěk, který v diskuzi použije vulgární slova a společensky neúnosné výrazy. Délka příspěvku je limitována 1500 znaky.