WiFi Direct: Konečně bezpečné dostaveníčko

Propojení bezdrátových zařízení neobslouží jen Bluetooth, nově se nabízí také WiFi Direct. Oproti ad-hoc WiFi sítím poskytne snazší použití i vyšší bezpečnost.

Klasické bezdrátové WiFi sítě se během let staly nedílnou součástí nejen připojení k Internetu, ale také pro budování menších lokálních sítí v rámci domácností i firem. Přes různé obměny standardů a průběžné navyšování rychlosti s sebou nesou několik problémů, pokud má být bezdrátové připojení vytvořeno pro přímé sdílení, a tak zde v současnosti stále hraje prim propojení zařízení prostřednictvím Bluetooth. Do budoucna by se to však mělo rapidně změnit díky technologii WiFi Direct, která nás právě teď láká.

WiFi Direct propojí bezdrátově zařízení bez využít access pointu, přístupového bodu. Podobně, jako Bluetooth, ale efektivněji.

WiFi Direct propojí bezdrátově zařízení bez využít access pointu, přístupového bodu. Podobně, jako Bluetooth, ale efektivněji.

Pokud jste se s WiFi Direct a jeho možnostmi dosud nesetkali, pak upřesněme, že má vyřešit právě problematické bezdrátové sdílení dat mezi dvěma zařízení, které stávající WiFi nedokáže uspokojit. Problém je v tom, že pro přímé sdílení je nastavení WiFi v rámci ad hoc sítě zbytečně zdlouhavé, a tak se přistupujte právě k Bluetooth, jehož použití v takovém případě celý proces značně urychlí. Díky WiFi Direct mohou dvě zařízení komunikovat přímo mezi sebou, aniž by k tomu využívala jakéhokoliv prostředníka nebo vyžadovala úpravy stávající sítě.

Samozřejmě se již dnes můžete setkat s různými usnadněními propojení bezdrátových zařízení, většinou však jde o mstní použití, případně řešení v rámci konkrétní platformy. Berličkou se v tomto ohledu stalo například Wi-Fi Protected Setup, jež u různých součástí bezdrátové sítě nabízí snazší propojení jednotlivých prvků, nebo také Bonjour od Applu. Problém však zůstal v tom, že  Wi-Fi Protected Setup sloužilo hlavně pro zřízení připojení skrze access point a jednotlivými zařízení, stejně tak Bonjour zůstává odkázáno na skupinu podporující danou platformu.

Výhody WiFi Direct

Oproti dnes běžně využívaným standardům WiFi tedy WiFi Direct nabídne snazší sdílení mezi dvěma takto certifikovanými zařízeními, v kontrastu k Bluetooth naopak poskytne větší dosah a rychlost, k tomu případnou rozšířenou funkcionalitu. Na první pohled je schéma WiFi Direct podobné běžnému adhoc připojení, nicméně servíruje  možnost připojení i do jiné sítě současně se stávajícím přímým propojením. Příslibem je navíc kromě hardwarového upgradu také softwarový update, a sice v podobě aktualizace firmwaru stávajících bezdrátových zařízení. Na první pohled ideální stav, jak je na tom ale bezpečnost a její budoucnost?

Produkty podporující stávající Wi-Fi Protected Setup můžete poznat podle přidruženého loga
Produkty podporující stávající Wi-Fi Protected Setup poznáte dle odpovídajícího loga

WPA2 základním stavebním kamenem

Hlavní možnosti vyššího zabezpečení vycházejí ze stávajícího Bluetooth, jeho případných i již reálně zneužitých skulin. Nejvíce viditelný rozdíl zde nabízí podpora šifrování WPA2, jež je maximálně využíváno i v současných WiFi sítích. Veškerá data, jež putují mezi WiFi Direct certifikovanými zařízeními, při využití tohoto přenosu dostanou prozatím bezpečnou ochranu, samozřejmě na základě autentizace jednotlivých klientů.

Zařízení WiFi Direct tedy musí pod hlavičkou WPA2 implementovat schéma CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol), jež vychází z AES a dnes představuje bezpečný doplněk TKIP. Oproti výchozímu ad hoc režimu ve Windows, jenž se běžně využívá pro bezdrátové propojení dvou zařízení v jiném než Bluetooth módu, tedy koncoví uživatelé získají spolehlivější ochranu, navíc v kombinaci s oddělením od ostatních standardních WiFi sítí.

Samozřejmě i na WPA2 se již objevilo několik pokusů o útok, všechny z nich však vždy měly specifické požadavky a výchozí parametry. Například v první polovině letošního roku společnost AirTight Networks upozornila na možnost napadení WPA2 Enterprise, nešlo ovšem o napadení samotného šifrování, nýbrž o podvržení údajů uživatelem, který je již v síti autentizován.

V současné době lze tedy implementaci WPA2 ve WiFi Direct bez dalších omezujících podmínek považovat za bezpečnou, především ve srovnání s původním standardem WPA. Právě WPA, byť jej dnes řada uživatelů stále směle používá pro zabezpečení své bezdrátové sítě, totiž podléhá častějším pokusům o prolomení, do budoucna tak nejde o tolik perspektivní variantu.

Bluetooth a jeho potíže s bezpečností

Pokud se ještě pozastavíme u zabezpečení WiFi Direct sítí ve srovnání s klasickými Bluetooth schématy, pak lze vyjít z původních útoků. Například dřívější BlueSniper Rifle, s jejíž pomocí můžete detekovat aktivní Bluetooth zařízení na vzdálenost více než jednoho kilometru, byl kdysi představen vývojovým týmem Flexilis již na los-angeleské konferenci Defcon a díky svému vzhledu údajně ihned zaujal všechny přítomné.

Screenshot viru šířícího se přes Bluetooth. Zdroj: F-Secure

Screenshot viru šířícího se přes Bluetooth. Zdroj: F-Secure

Právě detekce aktivních Bluetooth zařízení se stala častým původcem diskuzí na téma bezpečnosti tohoto bezdrátového přenosu dat, jelikož řada mobilů, PDA, přehrávačů nebo notebooků má ve výchozím nastavení povoleno skenování jinými zařízeními. Ostatní v dosahu tedy mohou najít aktivní zařízení prostým prozkoumáním přilehlého okolí a odhalit takto „nezabezpečená“ zařízení.

V případě WiFi Direct se zjevila otázka, jestli tím pádem nestoupne možnost napadení dostupných bezdrátových zařízení, jelikož Bluetooth aspoň disponuje menším dosahem. Osobně nepatřím mezi zastánce podobných myšlenek, jelikož i původní sledování aktivních Bluetooth zařízení bez dalších bezpečnostních mezer neposkytuje nic jiného, než možnost sledování pohybu zařízení. Majitele tak s využitím více detektorů a triangulace můžete stopovat na jeho cestě, stále jde však v civilním použití hlavně o teorii, nikoliv každodenní praxi. Navíc WiFi Direct v prvotním stádiu usnadňuje propojení především statických bezdrátových zařízení.

Nástupce je na světě

Diskuse dále také vznikají ohledně šíření virů přes přímo propojená zařízení. Už delší dobu se vedou debaty o tom, zda autoři virů budou postupem času zaměřovat svou pozornost na mobilní zařízení či nikoliv; dnes můžeme tyto spekulace potvrdit. V případě původního Bluetooth spatřil světlo světa červ, který infikoval chytré mobilní telefony se Symbian OS a nesl označení Cabir.A. Naděje na svou replikaci vkládal do SIS souborů, které přes Bluetooth rozesílal na další, v okolí dostupná zařízení.

Content

I když možnost napadení dostupných bezdrátových zařízení láká všechny fandy nebezpečných myšlenek a snadného zneužití, už v případě Bluetooth je zapotřebí konkrétní akce ze strany koncového uživatele – ať jde o snížení ochran při pokusu o přenos dat, nebo jejich explicitní potvrzení v případě konkrétního požadavku.

Samozřejmě ani WiFi Direct není přímo odolné podobným choutkám, nicméně případná zodpovědnost zde padá na bedra správce, který upraví nastavení svým představám. Podobně jako v případě jiných technologií, záleží využití WiFi Direct i jeho zneužití na lokálním nastavení, v základu ale díky za něj. Ideální kompromis mezi Bluetooth a ad hoc bezdrátovými sítěmi je na světě, i přes neodmyslitelné porodní bolesti.

13 názorů Vstoupit do diskuse
poslední názor přidán 25. 11. 2010 8:14
Zasílat nově přidané názory e-mailem

Školení: Online Public Relations aneb PR sociálního věku

  •  
    Jak se liší digitální PR oproti klasickému PR.
  • Jak tvořit tiskové zprávy.
  • Jak monitorovat a vyhodnocovat PR.

Detailní informace o školení »