|
Rizika domácí Wi-Fi sítě
Podívejme,
takže sis domů přinesl kvalitní, odzkoušený
router, odpojil ty hloupý zastaralý
LAN kabely, chodíš si s laptopem po bytě včetně hazjlíku, užíváš si svobody a
připadáš si jako dráty-již-nespoutanej-král... nikdo na Tebe nemůže, páč sis to
přece zabezpečil krutým, neprolomitelným WPA2...
přibrzdi s tím nadšením na chvíli.
Nainstalovat si doma Wi-Fi router je jako chodit s holkama bez
ochrany - je to příjemné, ale sakra rizikové. A zatímco styk
neprovádíš tak často, router neúprosně vysílá 24 hodin denně do
okolí signál, který si leckterý hacker vykládá jasně: "Vezmi si mě!
Znásilni mě! Pronikni do mě!".
OK, omlouvám se za ten
úvod maličko v tónu patosu, ale výše popsané jsou přirozené lidské
pocity poté, co přejdeš z tábora "drátových" do tábora "bezdrátových".
A jedno je jisté - již nebude nic stejné. Jak v tom smyslu, že nyní
si můžeš surfovat v posteli, kuchyni, předsíni... tak v tom smyslu,
že zatímco původně tvoje data šly relativně (sic!) bezpečným LAN
kabelem, tak nyní je pěkně otevřeně, demokraticky posíláš do celého
širého okolí - kdo na to má, ten si je prostě může rozlousknout.
Jasně, pokud "nezasockuješ"
a nenecháš AP bez zabezpečení či nezvolíš nějaké směšné zabezpečení jako WEP,
můžeš mít při WPA2 dobrý pocit z toho, že jsi pro bezpečí svých dat i identity
udělal maximum. Ale je to asi tak stejný pocit, že na dýze "sbalíš"
důru, uděláš jí to naostro (páč kdo by se páral s nějakými šprckami,
no né,
dodává
známý životní
praktik
Jouda) a pak si říkáš, že to "ASI" bude OK,
protože v celém tom našem Banánistánu budou max. stovky HIV pozitivních,
takže vyfasování "peška" je nepravděpodobné.
Takže
si pojďme opět jednou rozlít čisté víno a povídat si o tom, jaké
dveře jakého světa jsi dneškem pootevřel. Proč tomu tak je? Rozum ti
napoví, že dokud si Internet vedl domů po kabelu, možnost "napojení"
byla velmi nízká a většina útočníků k ní nemá prostředky, ani
potřebu. Ale Wi-Fi síť, kterou Tvůj router vyzařuje až stovky
metrů daleko? To je jiná káva. Jen si to představ. 24 hodin
denně Tvůj router hlásí okolí "tady jsem" a to je setsakramentské
lákadlo pro spoustu závadových, leč bohužel pro Tebe zároveň i
technicky až příliš zdatných lidí... mají čas, mají klid na práci,
mohou ihned zmizet, nepotřebují přímý přístup k Tvému HW, zkrátka
pro útočníka ideální stav.
V
zásadě ti hrozí následující rizika, která pro Tebe mohou znamenat
vážné důsledky včetně, ale nekonče, trestněprávních:
1)
krádež identity
2) krádež internetového připojení
3) krádež dat
Krádež identity je bezesporu tím nejvíce nebezpečným, s čím
si zahráváš. Asi si sám představíš, o co půjde - někdo napíše do
internetové diskuze příspěvek, porušující zákony. Někdo pošle z
Tvojí IP výhružku, opět s trestněprávními důsledky. Někdo se za Tebe
zkrátka vydává, a zatímco on zmizí anonymně v dáli, Tobě začnou
chodit pozvánky k výslechům...
Krádež internetového připojení - nemávej nad ní rukou.
Nejen, že někdo zneužije Tvou linku, ale vzhledem k tomu, že vše
půjde přes Tvůj router, tento čin úzce souvisí s výše uvedenou
krádeží identity. Co když někdo např. nauploaduje do Internetu přes
Tvou linku nějaký "horký" obsah? Pro koho si pak přijdou?
Krádež dat - jak cenný jsou data, co máš v domácím PC, resp.
všech strojích, co přistupují k netu přes router? Posuď sám. A co by
se stalo, kdyby se k těm datům dostal někdo cizí, kdo snadno
sklouzne k vydírání, pokud "objeví" nějaký evidentní zlatý důl? Jsi
na to připravený? Co že jsi říkal o internetovém bankovnictví a 1M
na účtě... kde že bydlíš? ;-)
Rozhodně zbystři, pokud v okolí zaparkuje takové nápadné a podivnou
anténou opatřené vozidlo. Pamatuj - že jsi paranoidní neznamená, že
po tobě nejdou.
Wi-Fi,
milé děti, dospělí i kmeti, není žádná legrace. Ano, obecná teorie
říká, že "co
je za routerem, nemusí být ve vlastníkově vůli".
Obrana před orgány v tom smyslu, že se někdo "napojil" a spáchal
dotyčné skutky, může být účinná. Otázka je, jak příjemné to
vyšetřování bude a jak hluboko zasáhne do Tvého života. Nic moc...
ale o tom již v článku na odkazu výše.
A jak
se tedy bránit potenciálním problémům? Základní tipy jsem uvedl v
textu o routeru
Linksys WRT54GC, včetně příslušných nastavení. To
nejzákladnější tedy je: skrytí SSID, omezení DHCP serveru, omezení
na MAC adresy. Je vhodné také průběžně kontrolovat logy routeru i
objem "protečených" dat, které jasně ukazují, jakému zařízení DHCP
server přidělil adresu. Správně by v seznamu měly být jen ta
zařízení, která máš doma. Pokud by se vyskytlo nějaké cizí, potom
pozor - uvažoval bych dokonce o dočasném vypnutí Wi-Fi a zcela
samozřejmě změně konfigurace včetně hesel. Stejně tak bude jistě
vhodné, vypínat bezdrátovou část sítě, pokud ji nevyužíváš. Čím méně
Wi-Fi pro svět existuje, tím lépe pro Tebe.
Vojta "Storky" Štorkán
29. května 2007
|
