Ako na Wi-Fi, tretia časť: Ako zabezpečiť Wi-Fi sieť?

Ako na Wi-Fi, tretia časť: Ako zabezpečiť Wi-Fi sieť?

Marek Hatok / 28.07.2017
Téma bezpečnosti domácej siete je veľmi často zľahčovaná alebo na ňu užívatelia ani nemyslia. Väčšina z nich je presvedčená, že sa ich táto téma netýka a nič im nehrozí. Opak je však pravdou.

Drvivá väčšina Wi-Fi sietí je zabezpečená nedostatočne a pocit bezpečia je vyvolaný neznalosťou problematiky. V nasledujúcich riadkoch si preto povieme, v čom spočíva nebezpečie zle zabezpečenej siete aj to, aké kroky by ste mali spraviť, aby bola vaša sieť skutočne v bezpečí.

Tajomstvo sa skrýva v šifre

Prvá vec, na ktorú by ste sa mali zamerať je spôsob zabezpečenia Wi-Fi siete. Ako iste viete, sieť sa dá chrániť nastavením hesla. Toto heslo je však len takým kľúčom k celému systému zabezpečenia. Nie len samotná možnosť pripojenia k sieti je chránená, ale tiež všetky údaje, ktoré si zariadenia s routerom bezdrôtovo vymieňajú, sú šifrované. Samozrejme, musí to tak byť, pretože všetky dáta sú posielané vzduchom a tak každý v dosahu vašej siete k nim má prístup.
 
Výber zabezpečenia v rozhraní routeru
Toto je teda úloha zabezpečenia – autorizácia prístupu k sieti a šifrovanie komunikácie. Každý moderný router ponúka tri možnosti zabezpečenia. WEP, WPA a WPA2. WEP je najstarší spôsob zabezpečenia, ktorý už bol úspešne prelomený a nie je ďalej bezpečné ho používať. Za každú cenu sa mu preto vyhnite. Aj menej skúsení používatelia dokážu toto zabezpečenie v krátkom čase prelomiť.
Nástupcom WEP je WPA a jeho zdokonalená verzia, WPA2. Oba tieto štandardy sú omnoho bezpečnejšie, no ak neplánujete pripojiť staršie zariadenie (10 rokov a viac) určite si nastavte WPA2. Pri výbere sa ešte môžete stretnúť s dvoma variáciami. WPA2 Personal a WPA2 Enterprise. Verzia Personal je určená pre bežných užívateľov, Enterprise pre podnikovú sféru a vyžaduje si zložité nastavovanie. Preto si vyberte to prvé.

Heslo

Ak to myslíte so zlepšením bezpečnosti vážne, dávajte v tomto odseku dobrý pozor. Heslo je totiž najväčším kameňom úrazu u väčšiny Wi-Fi sietí.

Heslo ako cieľ útoku

Na začiatok je dôležité objasniť, ako prebieha pokus o prelomenie hesla. Keďže sa všetky dáta vo Wi-Fi sieti prenášajú vzduchom, logicky sa takto v určitom bode musí preniesť aj heslo. To sa stáva pri každom pripojení zariadenia. Našťastie, ako sme už písali v predchádzajúcom odseku, všetky údaje sú šifrované. A to, samozrejme, platí aj pre heslo. Útočník teda toto heslo odchytiť môže, no vie iba to, akú hodnotu má v zašifrovanej podobne. Heslo je navyše šifrované jednosmerne, čo znamená, že sa nedá žiadnym spôsobom rozšifrovať. Jedinou možnosť je tipnúť si, aké heslo by to mohlo byť, zašifrovať ho rovnakým spôsobom ako to originálne a porovnať, či sa oba reťazce zhodujú. Ak áno, tip bol správny, ak nie, útočník skúša ďalej. To na prvý pohľad znie ako veľmi zdĺhavá metóda. No len kým vám neprezradím, že tento proces neprebieha manuálne, ale stará sa oň počítač. Úplne bežný počítač, ktorý možno vlastníte aj vy, zvládne vyskúšať asi 50 – 300 tisíc hesiel za sekundu. Špecializované stroje aj 2 milióny a viac.
Tak čo myslíte? Ako dlho by odolala vaša kombinácia mena a dátumu narodenia?

5 pravidiel pre dobré heslo

Ale nech vás už ďalej netrápime, poďme sa rovno pozrieť na niekoľko pravidiel, ktorých by ste sa mali pri výbere hesla držať.

Zvoľte si čo najdlhšie heslo

Zabezpečenie pomocou WPA2 vyžaduje minimálne 8-miestne heslo, no to vaše by malo byť o niečo dlhšie. Aké dlhé? Minimálne 12-miestne, ale v praxi platí, že čím dlhšie, tým lepšie. Heslo môže byť tak dlhé, aké dlhé si ho dokážete zapamätať. Alebo aj nie. Zariadenia, do ktorých ho budete zadávať si ho budú pamätať za vás.

Používajte väčšiu sadu znakov

To znamená veľké aj malé písmená, čísla a aspoň jeden špeciálny znak (!, ?, *, /, atď). Použitie väčšej znakovej sady rapídne zvýši šancu, že vaše heslo odolá.
 
 

Nepoužívajte slová

Najpoužívanejším útokom na prelomenie hesla je tzv. „slovníkový útok.“ Útočník pri ňom skúša namiesto kombinácie náhodných znakov reálne slová a ich vzájomné kombinácie. Tento útok je omnoho rýchlejší, ale zároveň aj omnoho účinnejší, pretože väčšina ľudí si vyberá heslo s reálnym významom.

Nepoužívajte osobné čísla

Váš dátum narodenia, vek, číslo telefónu a podobne. Všetky tieto údaje ľudia v heslách využívajú a preto sú medzi prvými, ktoré bude útočník skúšať.

Použite unikátne heslo

Často sa stáva, že heslá z rôznych online služieb uniknú a dostanú sa na verejnosť. Všetky tieto hesla obvykle končia v zoznamoch, ktoré sa potom využívajú na slovníkové útoky. Ak medzi nimi bolo to vaše a použijete ho na zabezpečenie Wi-Fi siete, jeho prelomenie môže byť otázkou niekoľkých minút.
Druhá možnosť je, že útočník už vaše heslo zistil alebo získal niekde inde a ak sa zhoduje s tým pre Wi-Fi sieť, ušetríte mu námahu úplne.

Názov siete

Aj nevhodne vybraný názov siete môže predstavovať bezpečnostné riziko. Mnoho ľudí sieť pomenuje svojim menom, prezývkou a podobne. Potenciálny útočník tak vie, komu sieť patrí. To následne môže využiť nie len na to, aby si vybral vhodný cieľ na útok, ale tiež na zostavenie slovníka ušitého na mieru presne na prelomenie vášho hesla.
Problém tiež vzniká, ak používate výrobcom prednastavený názov siete. Súčasťou šifrovacieho algoritmu pre heslo je aj názov siete. Ak teda máme sieť s názvom „Wi-Fi“ a heslom „wifi1234“ a sieť s názvom „WiFi“ a rovnakým heslom, podoba hesla v šifrovanej podobe bude v oboch prípadoch úplne iná. Ak teda použijete prednastavený názov siete, útočník môže použiť tabuľky s vypočítanými hodnotami šifrovania a prelomenie hesla mu tak bude trvať omnoho kratší čas.
Ako názov siete si preto vyberte unikátny názov, ktorý je málo používaný a nemá žiadnu spojitosť s vašou identitou.

WPS – nepoužívané a nebezpečné

Niekedy, aj keď spravíte všetko správne, vás môže zradiť samotná technológia, na ktorú sa spoliehate. To je presne prípad WPS (niekedy označené aj ako QSS).
WPS je funkcia zabezpečenia, ktorá bola navrhnutá, aby menej zdatní používatelia neboli zaťažení nutnosťou zložitého nastavovania zabezpečenia. Funguje tromi spôsobmi. Prvým je možnosť pripojiť zariadenie k Wi-Fi sieti tým, že na routeri aj samotnom zariadení stlačíte WPS tlačidlo, čím sa zariadenia spoja bez nutnosti zadávať heslo. Druhým je registrácia zariadenia v rozhraní routera a tretím zadanie 8-miestneho PIN kódu na zariadení. Zariadenie tak pripojíte aj bez znalosti hesla a ak sa heslo v budúcnosti zmení, stále sa k sieti budete môcť pripojiť.
 
WPS je funkcia, ktorá je veľmi málo využívaná a predstavuje veľké bezpečnostné riziko
Práve tretí spôsob predstavuje veľké bezpečnostné riziko, pretože tento systém zabezpečenia obsahuje chybu, vďaka ktorej je možné uhádnuť správny PIN kód najneskôr do 4 hodín. V tomto prípade vám nepomôže ani silné heslo.
Funkcia WPS je, bohužiaľ, na všetkých zariadeniach v pôvodnom nastavení zapnutá. Výrobcovia v novších modeloch síce implementujú dodatočnú ochranu, ktorá túto funkciu dokáže pri veľkom počte nesprávne zadaných PIN kódov dočasne zablokovať, no aj tá dokáže útočníka len spomaliť, nie zastaviť.
Preto jedinou radou je: Vypnite si funkciu WPS na svojom routeri.

Router

Tak ako Wi-Fi sieť, aj router si vyžaduje ochranu heslom a väčšinou aj menom. Tieto údaje sú od výroby najčastejšie nastavené na admin/admin a väčšina ľudí si ich nikdy nezmení. To je však chyba, pretože práve pomocou nich sa dá prihlásiť do rozhrania routeru, čo dá potenciálnemu útočníkovi kontrolu nad celou sieťou. V lepšom prípade môže zmeniť heslo do Wi-Fi siete, v horšom môže do routeru nahrať škodlivý softvér.
Druhou vecou, na ktorú by ste v súvislosti s routerom mali myslieť, je aktualizácia jeho firmvéru. Novšie verzie firmvéru opravujú bezpečnostné či funkčné chyby a preto je dôležité, aby ste firmvér udržiavali aktualizovaný.

Prečo by vás to malo zaujímať

Veľa ľudí si kladie otázku, prečo by sa vlastne o bezpečnosť siete mali zaujímať. Niektorí z nich si dokonca myslia, že ani po zistení hesla útočníkom sa nemajú čoho obávať. Poďme si preto povedať, aké reálne riziká prienik do siete predstavuje.
Prvé, čo vám asi napadne, je prístup na Internet. Áno, útočník môže vašu sieť využiť pre prístup na Internet. To je síce nepríjemné, ak je to napr. jeden zo susedov a vaše pripojenie využíva (a tým spomaľuje) neustále, no to ani zďaleka nie je ten najväčší problém.
 
Ak máte podozrenie, že sa niekto dostal do vašej siete, skontrolujte si zoznam pripojených zariadení
Ktokoľvek sa dostane do vašej siete, bude mať prístup k sieťovo zdieľaným úložiskám ako napr. NAS alebo zdieľaným priečinkom na počítačoch. Dostane sa tak k všetkým vašim súkromným dátam. V rámci siete útočník tiež dokáže presmerovať všetku komunikáciu na sieti cez svoje zariadenie a tým ju „odpočúvať“ či vás dokonca bez vášho vedomia presmerovať na inú stránku. Táto stránka môže vyzerať presne tak, ako tá, ktorú očakávate. Sfalšovať tak dokáže napr. stránku sociálnej siete, alebo banky a vy pri prihlásení útočníkovi nič netušiac vyzradíte svoje prihlasovacie údaje. Útočník sa tiež môže dostať priamo do vášho počítača a tým pádom k obsahu pevného disku, prípadne tam nainštalovať škodlivý kód.
Jedným z najväčších rizík je tiež to, že útočník môže vystupovať pod vašou IP adresou, čo je unikátny identifikátor zariadenia v sieti Internet. Ak teda bude útočník páchať trestnú činnosť, či pristupovať k obsahu ktorý porušuje zákon, Polícia pomocou tejto adresy identifikuje práve vás. A to by určite nebolo nič príjemné.

Týmto dôrazným varovaním pred rizikami zle zabezpečenej siete končíme tento článok, aj celú sériu o Wi-Fi. Dúfame, že vám naše rady pomohli a tešíme sa na vás pri ďalšom článku.

Mohlo by Vás zaujímať

Ako na Wi-Fi, druhá časť: Ako pokryť domácnosť Wi-Fi sieťou?

Ako na Wi-Fi, druhá časť: Ako pokryť domácnosť Wi-Fi sieťou?

Marek Hatok / 21.07.2017

V minulej časti tejto série sme sa venovali výberu Wi-Fi routera. Dnes si povieme, ako ho umiestniť a nastaviť, aby sme dosiahli čo najlepšiu kvalitu pokrytia. Pozrieme sa aj na to, čo robiť, ak váš router na plnohodnotné pokrytie jednoducho nestačí.

Čítať viac

Poradíme Vám?

0948 482 489
itcity@itcity.sk

© 2010 - 2019   ITcity s. r. o. | Všetky práva vyhradené!

Prešov