Bezdrátové připojení k internetu nebo k pracovní síti už je pro vás jistě samozřejmostí. Spousta zařízení včetně tenkých pracovních notebooků už dokonce ani jiný způsob připojení nenabízí. Nemluvě o tabletech nebo mobilních telefonech. Buďte však obezřetní, data létající vzduchem kolem vás mohou být snadno zneužita.
Pro útočníka, který se chce dostat k vašim datům a citlivým údajům, jsou bezdrátové sítě jedním z nejsnazším cílů. Se správně nakonfigurovaným notebookem se může schovat třeba v kavárně nedaleko vaší kanceláře, kde má dostatečný signál a mít v podstatě neomezený čas na útok. Vy navíc nemáte šanci zjistit, že na vaši síť někdo útočí.
Útočník si nejprve zjistí podrobné informace o vaší síti. Jaké má síť nastavené zabezpečení a analyzuje, který typ útoku by mohl být úspěšný. Spousta bezpečnostních prvků z minulých dob je dnes již prolomena.
Pokud tedy máte například starý neaktualizovaný router zabezpečený jen pomocí WEP protokolu nebo s funkcí WPS (funkce, díky které připojíte k Wi-Fi síti přístroje jako třeba tiskárny i bez zadávání hesla) bez nějakého zabezpečení, je útok otázkou jen několika minut.
Problém může být také Wi-Fi router, který nebyl po nákupu vůbec nastaven a používá název sítě a heslo, které na něm nastavil výrobce (a které pak bývá nalepené na štítku routeru).
Generování hesel od výrobce totiž někdy nebývá úplně náhodné a v takovém případě lze heslo uhádnout díky algoritmům, které unikly na internet. Ve velkém tento problém postihl před dvěma lety například UPC, k jejichž routerům se dalo heslo uhádnout velmi snadno.
Ani to nejmodernější zabezpečení pomocí WPA2 protokolu není úplně neprůstřelné. Je závislé na síle hesla, které nastavíte, a jeho odolnosti proti útoku hrubou silou nebo proti slovníkovému útoku.
V poslední době se navíc u tohoto protokolu objevila zranitelnost, která umožňuje útočníkovi sledovat komunikaci na Wi-Fi síti i když nezná heslo. Tato zranitelnost se označuje názvem KRACK. Jakmile útočník získá přístup do WIFI sítě, může sledovat, jaká komunikace na Wi-Fi síti probíhá.
Data mezi vaším notebookem a Wi-Fi routerem totiž létají volně vzduchem a útočník se speciálně upravenou Wi-Fi kartou dokáže zachytávat veškerý provoz pro pozdější analýzu. Může tak sledovat jaké webové stránky navštěvujete nebo si číst hesla, která zadáváte, pokud používáte nešifrované spojení.
Pokud navíc v administračním rozhraní svého routeru necháte standardní přihlašovací údaje od výrobce (například login: admin, heslo: admin), může útočník převzít kontrolu i nad routerem.
Pak může například upravovat webové stránky před tím, než se načtou ve vašem prohlížeči. Tímto způsobem se může pokusit získat vaše hesla dokonce i k zabezpečeným webovým stránkám, bankovním účtům nebo sdíleným složkám na firemním úložišti. Jeho moc nad vaší Wi-Fi sítí bude neomezená.
Chcete-li s tím poradit, kontaktujte nás. Najdeme pro vás vhodné řešení.