Jste připojeni bezdrátem? Nemusí to být bezpečné!
Bezdrátové připojení k Internetu může být podle odborníků nebezpečné, neboť některé sítě nejsou dostatečně zabezpečené. Do počítače připojeného k síti nebo Internetu bezdrátovým připojením lze za určitých okolností proniknout za méně než třicet vteřin.
Na konferenci Black Hat zaznělo tvrzení, že nový způsob napadení bezdrátových sítí poukazuje na nedostatek bezpečnosti. Tim Newsham, expert společnosti @Stake zabývající se bezpečností, prezentoval ve čtvrtek nedostatky v heslovém systému bezdrátové sítě, jež mohou vést k narušení bezpečnosti. Problém se týká sítí používajících k zabezpečení protokol WEP (Wired Equivalent Privacy).
Zejména do bezdrátových sítí používajících 64bitový klíč (v zahraničí jsou k nalezení v mnoha domácnostech) lze proniknout v čase pod jednu minutu a útočník může sledovat veškerá přenášená data. Novější karty pro bezdrátové připojení sítě používající 128bitový klíč jsou výrazně bezpečnější, nicméně i zde jsou jisté slabiny zapříčiněné zejména špatnou volbou hesel (tedy lidským faktorem). Do těchto sítí se lze například dostat metodou zvanou "dictionary attack", kdy útočník použije program využívající seznam často používaných hesel a slov a systémem "pokus-omyl" se pokouší přihlásit do sítě. Pokud tato technika selže, existují ještě další metody prolomení hesla.
Na stejné konferenci představil Ian Goldberg, odborník společnosti Zero Knowledge Systems, odlišné techniky pro prolomení šifrování bezdrátových sítí. Při použití techniky, kterou Goldberg vyvinul během přípravy na získání doktorátu na univerzitě v Berkeley, je možné upravovat, přidávat a v některých případech i dešifrovat data posílaná v bezdrátové síti. Bezpečnostní požadavky podle Goldberga splňují bezdrátové sítě založené na technologii SSH nebo další šifrovací techniky. |
