Máte své bezdrátové sítě bezpečné?

Wireless Security Survey 2005 poukazuje na vyšší investice do zabezpečení bezdrátových sítí v Praze 1 a Praze 2. Přesto stále existuje množství přístupových bodů bez chráněného nastavení. Riziko je pochopitelně oboustranné. Jak pro vlastníky bodů, tak pro ty, co se na ně připojují.

Ernst & Young (E&Y) předložili v úterý na tiskové konferenci výsledky druhého ročníku průzkumu s názvem Wireless Security Survey 2005. Cílem průzkumu bylo identifikovat, zakreslit a analyzovat přístupové WiFi body ve vybraných částech Prahy – vznikla tak zajímavá mapa přístupových bodů na Praze 1 a Praze 2. Na straně druhé se pochopitelně podařilo získat přehled o vztahu provozovatelů (vlastníků) WiFi bodů k otázce zabezpečení. Nepříliš radostné výsledky jsou očekávatelné.

Pouze 44 procenta přístupových bodů používají šifrovanou komunikaci (pozitivní zjištění nicméně je, že to je o jedenáct procent více než v loňském roce). Na druhou stranu téměř deset procent přístupových bodů používá zcela standardní nechráněné nastavení. Rizika zneužití, včetně zneužití pro nelegální účely, je tedy velké.

„Rozvoj bezdrátových sítí rozšířil možnosti firemních informačních systémů a požadavky na bezdrátové technologie v korporátním prostředí každým rokem rostou. Tento růst a rozšiřování přístupových bodů WiFi vede ovšem k trvalým bezpečnostním problémům. Bezdrátové sítě jsou totiž stále častěji místem, kterým se lze do lokální firemní sítě bez patřičného oprávnění dostat,“ uvádí Jan Fanta, partner Ernst & Young. „V poslední době proto řada společností investuje do rozvoje zabezpečení bezdrátových šifrovacích protokolů,“ dodává.

V Praze 1 a Praze 2 najdete na šest set lokalizovatelných přístupových bodů, o 236 více než v roce 2004. Wireless Security Survey zjišťovala nejenom počet, ale také konkrétní umístění (překvapivé může být například zjištění, že jeden přístupový bod najdete uprostřed Vltavy, mezi Karlovým mostem a mostem Legií (ale jak E&Y říká, jde prakticky o UFO – bod se stále stejnou MAC adresou, objevující se na dalších místech), a díky tomu je pravděpodobné, že z průzkumu odfiltrovala řadu náhodně zapojovaných WiFi zařízení. Hustotou přístupových bodů je přitom centrum Prahy srovnatelné s New Yorkem či Frankfurtem. Překvapivé je, že co se zabezpečení týče, je na tom alespoň o něco lépe než například právě jmenovaný New York.

Chcete se připojit k WiFi? Nejbližší hotspot naleznete v naší Databázi WiFi hotspotů. Příslušné vybavení k provozování bezdrátového připojení vám nabídne WiFi obchod na Lupě.

Nejvíce přístupových bodů na sledovaném území používá zařízení Cisco Systems (19 procent) a Asustek Computer (osm procent). Pro představu o rozšíření WiFi technologie mezi jednotlivé výrobce ale nejlépe poslouží údaje, že celkem bylo zjištěno na 58 různých výrobců. Pouze jedenáct procent z přístupových bodů bylo provozováno komerčními poskytovateli WiFi připojení.

Trocha čísel nikoho nezabije

Stav zabezpečení – historický vývoj

  2004 2005
Šifrované 33 % 44 %
Nešifrované 67 % 56 %
Počet zjištěných bodů 368 604

Výrobci přípojných bodů

Výrobce Podíl
Ostatní 25,66 %
Cisco 18,87 %
Asustek Computer Inc. 7,78 %
Agere Systems 6,95 %
Neznámý výrobce 5,63 %
Z-COM, INC. 5,63 %
Edimax Technology Co., Ltd. 5,46 %
3Com 4,80 %
Apple 4,14 %
D-Link 4,14 %
Aironet Wireless Communication 3,81 %
Abocom Systems, Inc. 3,64 %
PLANET Technology Corporation 3,48 %

Udělejte si vlastní průzkum aneb v čem je vlastně nebezpečí?

Pokud jste ještě nikdy nic podobného nezkoušeli, můžete hned začít. Stačí stáhnout Network Stumbler – v současné době nejsnáze použitelný nástroj na zjišťování dostupných bezdrátových sítí a informací o nich (včetně možnosti napojení na GPS). Protože nebudete pravděpodobně požadovat přesnou lokalizaci přístupového bodu, obejdete se bez směrových antén a triangulačních měření. A až budete podobnou činnost provozovat, můžete se svým přátelům pochlubit, že jste právě poznali výhody Wardriving/War­chalking aktivit.

V centru Prahy narazíte při tomto zkoumání na stovky přístupových bodů, jak to ostatně zjistil průzkum. V mnoha případech to budou přístupové body komerčních poskytovatelů – ať již jde o Český Telecom či T-Mobile – nebo o nejčastěji se objevující WiFi sítě hotelů. V řadě dalších případů narazíte na firemní WiFi sítě a poslední v řadě budou WiFi sítě v domácnostech. Štěstí můžete mít i na někoho s notebookem, kdo sedí o několik desítek metrů dál. V omezených případech budete mít štěstí na WiFi sítě, do kterých se budete moci připojit. A v ještě omezenějších případech vám tyto sítě umožní přistupovat skrz ně na Internet.

Při této činnosti budete mít tedy pravděpodobně hodně příležitostí připojit se na WiFi sítě ve svém okolí. V některých případech se připojíte na „anonymní“ WiFi sítě, které jsou takto zprovozněny záměrně (jak skvělé bylo využít takovéto sítě na letišti v Budapešti, například). V mnoha případech se ale dostanete do firemních i osobních sítí, které někdo „omylem“ zapomněl zamknout (zabezpečit). Co to může znamenat, je jasné. Mimo použití takovéhoto připojení k Internetu, které žádným velkým nebezpečím není, se také můžete snadno dostat k počítačům uvnitř firemní sítě. A při všeobecně laxním přístupu k zabezpečení počítačů uvnitř firmy je většinou otázkou několika minut získání přístup k firemním souborům.

Nebezpečné mohou být bezdrátové sítě i pro někoho, kdo se do nich důvěřivě připojí. Zejména pokud nepoužívají šifrování a všechno se v nich přenáší „čitelně“. A ani v případě používání šifrování není vyhráno – pokud se připojíte do neznámé sítě, hrozí nebezpečí – síť může být zprovozněna coby „past na vaše data“ a někdo může odchytávat veškerou vaší komunikaci. A získat tak vaše jména, hesla, osobní údaje či cokoliv citlivějšího.

Jak se postavit riziku?

Pokud chcete používat WiFi technologie, měli byste věnovat dostatek pozornosti zabezpečení svého přístupového bodu (AP, access point), stejně jako svého počítače. Standardní nastavení „po zapnutí“ totiž zpravidla představuje zcela otevřené nastavení – žádná hesla ani digitální certifikáty. Což pochopitelně znamená, že zapnuté WiFi na vašem notebooku (či počítači) okamžitě představuje bezpečnostní riziko.

WiFi technologii tedy musíte nastavit minimálně tak, aby používala WEP zabezpečení. V takovém případě, zjednodušeně, nastavíte povinné „vstupní heslo“, bez kterého nikdo nebude moci vaší WiFi službu využít. V ideálním případě byste měli WiFi nastavit tak, aby používalo digitální certifikáty a každého uživatele vybavit odpovídajícím certifikátem.

Pokud se budete chtít vyvarovat rizika připojení k WiFi sítím na cestách, bude to složitější. Můžete se spolehnout na používání komerčních WiFi poskytovatelů, kde pochopitelně narazíte na nutnost platit za připojení (což je někdy prakticky nemožné). Pokud se budete připojovat k náhodně zjištěným sítím, postarejte se o dostatečné zabezpečení svého počítače proti útokům zvenčí (firewall atd) a pro citlivou komunikaci volte tunelování nebo privátní sítě.

A nezapomeňte, že v některých zemích může být i připojení k anonymně přístupné bezdrátové síti trestným činem. Skutečnost, že někdo nechal dveře otevřené, totiž ještě nemusí znamenat, že nepřekračujete zákon. A opačným směrem, vaše bezdrátová síť zneužitá k nelegální činnosti může být případnou vstupenkou do soudní síně.

KL_NOMINACE

Proč to asi E&Y dělá?

Ernst & Young svůj průzkum pochopitelně dělají hlavně proto, aby mohli nabídnout odpovídající konzultační služby svým současným i budoucím zákazníkům. Mezi nabízené služby totiž patří i tzv. penetrační testování – to představuje nasazení „skutečných hackerů“ (nadsázka, častěji používaný termín je „hackerů s etikou“) na informační infrastrukturu firmy. A podle výsledků navržení odpovídajících bezpečnostních i organizačních opatření.

Je zajímavé vědět, že praktické zkušenosti E&Y v této oblasti poukazují na prospěšnost podobných aktivit – v jednom z čerstvých případů tak například byla zjištěna slabina umožňující využít počítač v DMZ k odesílání interních mailů. Nejčastější chyby se objevují v případě webových aplikací. Penetrační testování pro větší firmu přitom představuje nezanedbatelnou částku (stovky tisíc až „menší“ miliony korun, jak uvedl Jan Fanta z E&Y) a zcela určitě by mělo docházet k opakovanému testování – zejména v závislosti na případných změnách firemních infrastruktury.

Anketa

Provozujete nějakou WiFi síť?

35 názorů Vstoupit do diskuse
poslední názor přidán 22. 9. 2006 9:29

Školení Google Analytics

  •  
    Jak vyhodnocovat úspěšnost reklamních kampaní.
  • Jak ovládat Google Analytics a najít co potřebuji.
  • Jak měřit hodnotu objednávek z webu.

Detailní informace o školení Google Analytics »