Za sedmero horami, za sedmero řekami a jednou špatně zabezpečenou bezdrátovou sítí si vesele žil běžný uživatel Franta
Nic mu nechybělo – disponoval vysokorychlostním připojením k internetu, na Facebooku měl přes 500 přátel a v lednici basu piv.
Nejspíš by si spokojeně vegetil až do smrti, nebýt toho, že pánům v sousedním království přišlo, že se má příliš dobře. K nim se pak přidalo druhé, třetí a čtvrté, aby společně s pátým, šestým a sedmým sestavili elitní team hackerů.
A ti se do Františkovy sítě nabourali…
To ho donutilo jednat. Překonal svou sociální fóbii, zvedl telefon, zavolal do jedné renomované IT firmy a najal si bezpečnostního konzultanta.
Pojďme se nyní společně podívat, co se od něho naučil.
Existují různé způsoby zabezpečení.
Pochopil, že standard WEP, který používal, pochází z roku 1999. Královským hackerům tak stačilo k prolomení této zastaralé ochrany použít Aircrack, balíček nástrojů pro testování bezpečnosti WIFI sítí.
Dále se dozvěděl, že v roce 2003 vznikl o něco vychytanější standard WPA. Ten později vývojáři ještě vylepšili a dospěli tak k současnému WPA-2.
Wireless intrusion prevention system (WIPS)
patří již mezi pokročilejší řešení. Konzultant mu ho doporučil zvážit v případě, že by potřeboval zabezpečit firemní síť. Ukázal mu, jak WIPS zvládne automaticky reagovat, kdykoliv nalezne neautorizovaný přístupový bod. Ty dokáže odhalit permanentní kontrolou rádiového spektra.
Skrytí SSID,
jak se František dozvěděl, také mírně zvýší bezpečnost. Každá síť má svůj identifikátor (SSID). Lze ji nastavit tak, aby ho nevysílala. Pokud jej útočník nevidí, znesnadníme mu práci. Konzultant však jedním dechem dodal, že proti profesionálním hackerům tato finta neobstojí. Mají totiž k dispozici nástroje, s jejichž pomocí dokážou jakýkoliv skrytý identifikátor SSID odposlechnout.
Filtrování MAC adres
pak označil za mírně pokročilejší metodu v porovnání s tou předchozí. Na Frantův nechápavý pohled reagoval vysvětlením, že každá síťová karta má už od výrobce přidělenu tak zvanou MAC adresu. Podle ní lze zařízení jednoznačně identifikovat. Také však dodal, že jejich filtrování má z hlediska bezpečnosti jeden velký háček. Přenáší se totiž nezašifrovaně. Proto není těžké ji odposlechnout. Potenciální vetřelec pak dokáže zařídit, aby se jeho počítač tvářil, že má odposlechnutou MAC adresu. Tímto způsobem obejde tento typ ochrany sítě.
Požadavek na ruční nastavení IP adresy klientem
IT experti také doporučují, rozhodně to však neprezentují jako neprůstřelnou strategii. Přístupové body nejčastěji využívají DHCP pro přidělení IP adres klientům. Jejich ruční nastavení sice úplně všechny útočníky nezastaví, ale v rozhodně jim znepříjemní život.
Františkova hlava, snažíce se zpracovat všechny tyto informace, se podobala nafukovacímu balónku. Jedno jediné přifouknutí a vybuchla by. Rozhodl se proto věnovat se tomu, co ovládá nejlépe a zabezpečení své bezdrátové sítě delegoval na odborníky.
Rozvalil se ve své pohovce a vytáhl z ledničky další pivo. A pokud nezemřel, popíjí tam spokojeně dodnes.