Hlavní navigace

WiFi Direct: Konečně bezpečné dostaveníčko

Pavel Čepský

Propojení bezdrátových zařízení neobslouží jen Bluetooth, nově se nabízí také WiFi Direct. Oproti ad-hoc WiFi sítím poskytne snazší použití i vyšší bezpečnost.

Klasické bezdrátové WiFi sítě se během let staly nedílnou součástí nejen připojení k Internetu, ale také pro budování menších lokálních sítí v rámci domácností i firem. Přes různé obměny standardů a průběžné navyšování rychlosti s sebou nesou několik problémů, pokud má být bezdrátové připojení vytvořeno pro přímé sdílení, a tak zde v současnosti stále hraje prim propojení zařízení prostřednictvím Bluetooth. Do budoucna by se to však mělo rapidně změnit díky technologii WiFi Direct, která nás právě teď láká.

WiFi Direct propojí bezdrátově zařízení bez využít access pointu, přístupového bodu. Podobně, jako Bluetooth, ale efektivněji.

WiFi Direct propojí bezdrátově zařízení bez využít access pointu, přístupového bodu. Podobně, jako Bluetooth, ale efektivněji.

Pokud jste se s WiFi Direct a jeho možnostmi dosud nesetkali, pak upřesněme, že má vyřešit právě problematické bezdrátové sdílení dat mezi dvěma zařízení, které stávající WiFi nedokáže uspokojit. Problém je v tom, že pro přímé sdílení je nastavení WiFi v rámci ad hoc sítě zbytečně zdlouhavé, a tak se přistupujte právě k Bluetooth, jehož použití v takovém případě celý proces značně urychlí. Díky WiFi Direct mohou dvě zařízení komunikovat přímo mezi sebou, aniž by k tomu využívala jakéhokoliv prostředníka nebo vyžadovala úpravy stávající sítě.

Samozřejmě se již dnes můžete setkat s různými usnadněními propojení bezdrátových zařízení, většinou však jde o mstní použití, případně řešení v rámci konkrétní platformy. Berličkou se v tomto ohledu stalo například Wi-Fi Protected Setup, jež u různých součástí bezdrátové sítě nabízí snazší propojení jednotlivých prvků, nebo také Bonjour od Applu. Problém však zůstal v tom, že  Wi-Fi Protected Setup sloužilo hlavně pro zřízení připojení skrze access point a jednotlivými zařízení, stejně tak Bonjour zůstává odkázáno na skupinu podporující danou platformu.

Výhody WiFi Direct

Oproti dnes běžně využívaným standardům WiFi tedy WiFi Direct nabídne snazší sdílení mezi dvěma takto certifikovanými zařízeními, v kontrastu k Bluetooth naopak poskytne větší dosah a rychlost, k tomu případnou rozšířenou funkcionalitu. Na první pohled je schéma WiFi Direct podobné běžnému adhoc připojení, nicméně servíruje  možnost připojení i do jiné sítě současně se stávajícím přímým propojením. Příslibem je navíc kromě hardwarového upgradu také softwarový update, a sice v podobě aktualizace firmwaru stávajících bezdrátových zařízení. Na první pohled ideální stav, jak je na tom ale bezpečnost a její budoucnost?

Produkty podporující stávající Wi-Fi Protected Setup můžete poznat podle přidruženého loga
Produkty podporující stávající Wi-Fi Protected Setup poznáte dle odpovídajícího loga

WPA2 základním stavebním kamenem

Hlavní možnosti vyššího zabezpečení vycházejí ze stávajícího Bluetooth, jeho případných i již reálně zneužitých skulin. Nejvíce viditelný rozdíl zde nabízí podpora šifrování WPA2, jež je maximálně využíváno i v současných WiFi sítích. Veškerá data, jež putují mezi WiFi Direct certifikovanými zařízeními, při využití tohoto přenosu dostanou prozatím bezpečnou ochranu, samozřejmě na základě autentizace jednotlivých klientů.

Zařízení WiFi Direct tedy musí pod hlavičkou WPA2 implementovat schéma CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol), jež vychází z AES a dnes představuje bezpečný doplněk TKIP. Oproti výchozímu ad hoc režimu ve Windows, jenž se běžně využívá pro bezdrátové propojení dvou zařízení v jiném než Bluetooth módu, tedy koncoví uživatelé získají spolehlivější ochranu, navíc v kombinaci s oddělením od ostatních standardních WiFi sítí.

Samozřejmě i na WPA2 se již objevilo několik pokusů o útok, všechny z nich však vždy měly specifické požadavky a výchozí parametry. Například v první polovině letošního roku společnost AirTight Networks upozornila na možnost napadení WPA2 Enterprise, nešlo ovšem o napadení samotného šifrování, nýbrž o podvržení údajů uživatelem, který je již v síti autentizován.

V současné době lze tedy implementaci WPA2 ve WiFi Direct bez dalších omezujících podmínek považovat za bezpečnou, především ve srovnání s původním standardem WPA. Právě WPA, byť jej dnes řada uživatelů stále směle používá pro zabezpečení své bezdrátové sítě, totiž podléhá častějším pokusům o prolomení, do budoucna tak nejde o tolik perspektivní variantu.

Bluetooth a jeho potíže s bezpečností

Pokud se ještě pozastavíme u zabezpečení WiFi Direct sítí ve srovnání s klasickými Bluetooth schématy, pak lze vyjít z původních útoků. Například dřívější BlueSniper Rifle, s jejíž pomocí můžete detekovat aktivní Bluetooth zařízení na vzdálenost více než jednoho kilometru, byl kdysi představen vývojovým týmem Flexilis již na los-angeleské konferenci Defcon a díky svému vzhledu údajně ihned zaujal všechny přítomné.

Screenshot viru šířícího se přes Bluetooth. Zdroj: F-Secure

Screenshot viru šířícího se přes Bluetooth. Zdroj: F-Secure

Právě detekce aktivních Bluetooth zařízení se stala častým původcem diskuzí na téma bezpečnosti tohoto bezdrátového přenosu dat, jelikož řada mobilů, PDA, přehrávačů nebo notebooků má ve výchozím nastavení povoleno skenování jinými zařízeními. Ostatní v dosahu tedy mohou najít aktivní zařízení prostým prozkoumáním přilehlého okolí a odhalit takto „nezabezpečená“ zařízení.

V případě WiFi Direct se zjevila otázka, jestli tím pádem nestoupne možnost napadení dostupných bezdrátových zařízení, jelikož Bluetooth aspoň disponuje menším dosahem. Osobně nepatřím mezi zastánce podobných myšlenek, jelikož i původní sledování aktivních Bluetooth zařízení bez dalších bezpečnostních mezer neposkytuje nic jiného, než možnost sledování pohybu zařízení. Majitele tak s využitím více detektorů a triangulace můžete stopovat na jeho cestě, stále jde však v civilním použití hlavně o teorii, nikoliv každodenní praxi. Navíc WiFi Direct v prvotním stádiu usnadňuje propojení především statických bezdrátových zařízení.

Nástupce je na světě

Diskuse dále také vznikají ohledně šíření virů přes přímo propojená zařízení. Už delší dobu se vedou debaty o tom, zda autoři virů budou postupem času zaměřovat svou pozornost na mobilní zařízení či nikoliv; dnes můžeme tyto spekulace potvrdit. V případě původního Bluetooth spatřil světlo světa červ, který infikoval chytré mobilní telefony se Symbian OS a nesl označení Cabir.A. Naděje na svou replikaci vkládal do SIS souborů, které přes Bluetooth rozesílal na další, v okolí dostupná zařízení.

I když možnost napadení dostupných bezdrátových zařízení láká všechny fandy nebezpečných myšlenek a snadného zneužití, už v případě Bluetooth je zapotřebí konkrétní akce ze strany koncového uživatele – ať jde o snížení ochran při pokusu o přenos dat, nebo jejich explicitní potvrzení v případě konkrétního požadavku.

Samozřejmě ani WiFi Direct není přímo odolné podobným choutkám, nicméně případná zodpovědnost zde padá na bedra správce, který upraví nastavení svým představám. Podobně jako v případě jiných technologií, záleží využití WiFi Direct i jeho zneužití na lokálním nastavení, v základu ale díky za něj. Ideální kompromis mezi Bluetooth a ad hoc bezdrátovými sítěmi je na světě, i přes neodmyslitelné porodní bolesti.

Našli jste v článku chybu?

24. 11. 2010 13:46

Robert (neregistrovaný)

Ano. Na mysli mám to, že na "http://www.lu­pa.cz/zpravic­ky/" jsou jen perex-y namísto celých zpráviček (jejich textů).

Je to možná paradox, ale orientace v celých zprávičkách byla snadnější a mnohem rychlejší.
Je mi jasné, že současná forma zpráviček (nutnost rozkliknout odkaz) vám přináší více informací o tom která témata jsou pro čtenáře Lupy zajímavá. Nicméně číst zprávičky začala být dřina.


24. 11. 2010 13:07

Nerozumím přesně, co máte na mysli. Zprávičky jsou na titulní stránce jen nadpisem, nemají perex, jako měly dříve.

http://www.lupa.cz/zpravicky/ funguje stále, jen tam jsou perexy, ne celé texty, to myslíte? Nemyslíte titulku?

Tam je to pravda. Chtěli jsme to zpřehlednit, řada zpráviček byla moc dlouhá a orientace v nich byla při delší zprávě v takovém výpisu obtížná.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: 7 druhů hotových těst na vánoční cukroví

7 druhů hotových těst na vánoční cukroví

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte