Bezdrátové sítě jsou snadným cílem útoku

logo a nápis WI-FI

Bezdrátové připojení k internetu nebo k pracovní síti už je pro vás jistě samozřejmostí. Spousta zařízení včetně tenkých pracovních notebooků už dokonce ani jiný způsob připojení nenabízí. Nemluvě o tabletech nebo mobilních telefonech. Buďte však obezřetní, data létající vzduchem kolem vás mohou být snadno zneužita.

Pro útočníka, který se chce dostat k vašim datům a citlivým údajům, jsou bezdrátové sítě jedním z nejsnazším cílů. Se správně nakonfigurovaným notebookem se může schovat třeba v kavárně nedaleko vaší kanceláře, kde má dostatečný signál a mít v podstatě neomezený čas na útok. Vy navíc nemáte šanci zjistit, že na vaši síť někdo útočí.

Jak útok na Wi-Fi probíhá?

Útočník si nejprve zjistí podrobné informace o vaší síti. Jaké má síť nastavené zabezpečení a analyzuje, který typ útoku by mohl být úspěšný. Spousta bezpečnostních prvků z minulých dob je dnes již prolomena.

Pokud tedy máte například starý neaktualizovaný router zabezpečený jen pomocí WEP protokolu nebo s funkcí WPS (funkce, díky které připojíte k Wi-Fi síti přístroje jako třeba tiskárny i bez zadávání hesla) bez nějakého zabezpečení, je útok otázkou jen několika minut.

Problém může být také Wi-Fi router, který nebyl po nákupu vůbec nastaven a používá název sítě a heslo, které na něm nastavil výrobce (a které pak bývá nalepené na štítku routeru).

Generování hesel od výrobce totiž někdy nebývá úplně náhodné a v takovém případě lze heslo uhádnout díky algoritmům, které unikly na internet. Ve velkém tento problém postihl před dvěma lety například UPC, k jejichž routerům se dalo heslo uhádnout velmi snadno.

Jak je na tom moderní zabezpečení?

Ani to nejmodernější zabezpečení pomocí WPA2 protokolu není úplně neprůstřelné. Je závislé na síle hesla, které nastavíte, a jeho odolnosti proti útoku hrubou silou nebo proti slovníkovému útoku.

V poslední době se navíc u tohoto protokolu objevila zranitelnost, která umožňuje útočníkovi sledovat komunikaci na Wi-Fi síti i když nezná heslo. Tato zranitelnost se označuje názvem KRACK. Jakmile útočník získá přístup do WIFI sítě, může sledovat, jaká komunikace na Wi-Fi síti probíhá.

Data mezi vaším notebookem a Wi-Fi routerem totiž létají volně vzduchem a útočník se speciálně upravenou Wi-Fi kartou dokáže zachytávat veškerý provoz pro pozdější analýzu. Může tak sledovat jaké webové stránky navštěvujete nebo si číst hesla, která zadáváte, pokud používáte nešifrované spojení.

Pokud navíc v administračním rozhraní svého routeru necháte standardní přihlašovací údaje od výrobce (například login: admin, heslo: admin), může útočník převzít kontrolu i nad routerem.

Pak může například upravovat webové stránky před tím, než se načtou ve vašem prohlížeči. Tímto způsobem se může pokusit získat vaše hesla dokonce i k zabezpečeným webovým stránkám, bankovním účtům nebo sdíleným složkám na firemním úložišti. Jeho moc nad vaší Wi-Fi sítí bude neomezená.

Jak se proti takovým útokům bránit?

  • Zkontrolujte si zabezpečení vaší Wi-Fi sítě a nechte si ji otestovat proti případnému útoku.
  • Používejte kvalitní router s podporou od výrobce a pravidelně ho aktualizujte.
  • Oddělte přístup k pracovní interní síti od sítě pro hosty nebo pro mobilní telefony zaměstnanců, kteří potřebují pouze na internet.
  • Používejte VPN jako další vrstvu šifrování komunikace na neznámých Wi-Fi sítích, které nejsou pod vaší správou. Je to nutnost!
    Použijte Bezpečnostní štít, který je navíc doplněný o Firewall.
  • Zvažte nasazení Wi-Fi routeru s bezpečnostními funkcemi, které dokáží detekovat a případně filtrovat útoky na síti.
  • Nezapomínejte ani na svůj mobilní telefon. S aplikací SandBlast Mobile získáte jak ochranu připojení a vaší komunikace, tak ochranu proti malware, phishingu a dalším typům útoků.

 

Chcete-li s tím poradit, kontaktujte nás. Najdeme pro vás vhodné řešení.

Komentáře