Podaří se vám hacknout Wi-Fi, kterou máte doma? A máte vůbec domácí Wi-Fi síť bezpečnou a odolnou proti hackerskému útoku?
Mnoho českých domácností a firem je v dnešní době již plně odkázáno na připojení pomocí Wi-Fi. Toto bezdrátové připojení k internetu je sice z uživatelského pohledu velice pohodlné, nicméně nabízí potencionálním útočníkům celou řadu skulinek, jak se mohou nabourat do vaší počítačové sítě a odposlouchávat třeba vaši komunikaci či vám podstrčit falešné internetové stránky a vylákat z vás přihlašovací údaje – třeba k internetovému bankovnictví.
Obě tyto techniky však vyžadují odbornější znalosti útočníka, není se jich tak třeba zbytečně obávat, leč toto riziko zde samozřejmě existuje. Nicméně i samotné prolomení hesla od routeru a bezplatné využívání vašeho internetového připojení rozhodně není něčím, co by kdokoliv z nás chtěl.
Největší nebezpečí pak číhá v husté městské zástavbě, neboť tam mohou hackeři útočit rovnou na několik sítí najednou. Bohužel mnozí z nás si tuto hrozbu stále neuvědomují, a i v dnešní době lze narazit na zcela nezabezpečené Wi-Fi sítě.
Způsobů, jak se nabourat do Wi-Fi sítě je hned několik
Ale i pokud se síť jeví na první pohled jakožto zabezpečená, tak tomu ve skutečnosti může být zcela jinak a toto zabezpečení nemusí být vůbec dostatečné. Pojďme se tedy podívat na 3 nejčastější bezpečnostní přešlapy, díky nimž je útočníkům umožněno/usnadněno hacknutí Wi-Fi.
1) Defaultní název sítě
Typickou chybou je, že jakožto pojmenování Wi-Fi sítě zůstane nastaven název výrobce routeru, který se mnohdy takto nastavuje automaticky. Pokud jste navíc u routeru nikdy neměnili výchozí heslo správce, tak si můžete být téměř jisti, že pro útočníka by nebyl vůbec žádný problém do něj proniknout, neboť existuje seznam výchozích hesel k jednotlivým routerům.
Potencionální hrozbou pak může být třeba jeho zablokování, díky čemuž se nebudete moci připojit k internetu (lze řešit továrním resetem).
2) Použití zastaralého šifrování WEP
V dřívějších dobách byla zařízení s WEP zabezpečením standardem, nicméně dnes jsou lákadlem pro počítačové nenechavce, neboť toto zabezpečení pomocí symetrických šifer, jež jsou ručně nastaveny na obou stranách bezdrátového spojení, už nevyhovuje současným požadavkům.
Ovšem i přesto jej stále používá přibližně 20 % českých domácností. Jak se dá prolomit? K nabourání do Wi-Fi sítě zabezpečené šifrováním WEP může posloužit útočníkům třeba program Aircrack, který tuto práci zvládne v horizontu několika málo minut.
3) Skulinka jménem WPS
Funkce ukrývající se pod zkratkou WPS slouží zjednodušeně řečeno k rychlejšímu a méně náročnému připojování zařízení do bezdrátové sítě (typicky po zadání 8 až 10místného hesla z routeru). Ovšem některé routery mají tuto funkci pořád aktivní, útočníci tak mohou neustále router zahlcovat hesly, a to do té doby, než jim jeden pokus vyjde. Díky vnitřní chybě v protokolu WPS mají navíc „pouze“ 11 tisíc možností.
Co mám udělat pro lepší zabezpečení Wi-Fi sítě?
Pokud máte v názvu sítě jméno výrobce routeru, přejmenujte ji či si změňte heslo administrátora, případně síť skryjte. V případě, že používáte WEP zabezpečení, přejděte ideálně na WPA2 (WPA2-PSK) šifrování. Deaktivujte stále aktivní WPS. To všechno jsou doporučení vycházející z předchozích řádků.
Pokud splníte všechny výše uvedené podmínky, můžete svou síť považovat za bezpečnou. Mezi další kroky, jež je možné učinit pro vyšší bezpečnost vaší Wi-Fi sítě, patří třeba:
- do nastavení sítě zaneste MAC adresy vašich zařízení tak, aby síť byla přístupná jen jim
- pravidelně kontrolujte, kdo je připojen k vaší síti (např. pomocí programu Wifi Inspector).
Na závěr ještě nesmíme opomenout poznamenat na první pohled zřejmou věc, nicméně ne vždy dodržovanou – nikdy nikomu nesdělujte své heslo od soukromé Wi-Fi sítě a vždy volte bezpečná hesla (ideálně automaticky generovaná).