Masz w domu bezprzewodowy internet? Jesteś w niebezpieczeństwie!
Bezprzewodowe urządzenia sieciowe popularnych firm mogą zostać złamane, co potencjalnie umożliwi osobom nieupoważnionym na łączenie się z twoją siecią Wi-Fi. WPS może być rozwiązaniem tego problemu, ale trzeba mieć na uwadze pewne rzeczy.
30.12.2011 | aktual.: 05.02.2020 13:37
Sieć bezprzewodowa to bardzo wygodny sposób na połączenie komputera, zwłaszcza tego przenośnego, z internetem. Technologie Wi-Fi w ostatnich latach zyskały dużą popularność również w Polsce. W wielu domach bezprzewodowe routery i Access Pointy zagościły już dawno. Beztrosko korzystamy z internetu bez kabli, jednak okazuje się, że nawet jeśli zabezpieczymy swoją domową sieć nie możemy czuć się bezpieczni.
Co to jest WPS?
WPS to funkcja wielu routerów, która umożliwia przełączenie go do bezpiecznej sieci bezprzewodowej. Standard WPS został opracowany w 200. roku przez organizację Wi-Fi Alliance. Protokół miał na celu ułatwić nawiązywanie połączeń z zabezpieczoną siecią bezprzewodową, bez konieczności wprowadzania w każdym urządzeniu długiego klucza sieciowego. Wystarczył do tego np. krótki kod PIN, które przeważnie znajdował się na routerze w postaci naklejki. Technologia WPS jest dostępna w większości nowych routerów, dlatego skala problemu może być ogromna.
Bezprzewodowe urządzenia sieciowe popularnych producentów mogą zostać złamane, co potencjalnie umożliwi osobom nieupoważnionym na łączenie się z siecią Wi-Fi. Problem dotyczy sprzętów wspierających standard WPS (Wi-Fi Protected Setup), w którym wykryto lukę bezpieczeństwa, pozwalającą szybko odgadnąć kod PIN, służący do łatwego łączenia się z zabezpieczoną siecią WLAN.
W przypadku WPS połączenie nawiązywane jest w oparciu o wymianę danych protokołu EAP. Niestety, po wprowadzeniu błędnego PIN-u, do klienta odsyłana jest informacja zdradzająca, czy pierwsza część kodu jest poprawna, czy też nie. Zadanie jest o tyle ułatwione, że ostatnia cyfra PIN-u to suma kontrolna, dlatego przeprowadzenie ataku brute-force jest znacznie prostsze –. wystarczy odgadnąć zaledwie 3 cyfry brakującego kodu.
Warto wspomnieć, iż większość domowych routerów nie jest zabezpieczona przed atakami brute-force, którego przeprowadzenie może złamać nasze zabezpieczenia lub doprowadzić do zawieszenia sprzętu. Gdy dojdzie już do odgadnięcia PIN-u, atakujący będzie mógł bez przeszkód łączyć się z naszą siecią, a nawet zmieniać jej konfigurację. Stefan Viehbock, któremu udało się znaleźć lukę w zabezpieczeniu twierdzi, iż żaden producent nie zareagował na jego wiadomość o zagrożeniu, które niesie ze sobą korzystanie z WPS, dlatego opublikował szczegóły ataku w internecie, a nawet przygotował skrypt, umożliwiający jego przeprowadzenie. Być może te kroki zmuszą producentów do udostępnienia stosownych aktualizacji niwelujących problem.
Okazja czyni złodzieja, a twoi sąsiedzi pewnie ostrzą już sobie zęby na darmowy internet. Dlatego jeśli korzystasz z funkcji WPS, po prostu ją wyłącz. Przy okazji możesz sprawdzić , czy twoje hasło WPA2 jest wystarczająco silne –. przecież nie chcesz mieć w domu publicznego "Hot Spotu", prawda?
Oczywiście zawsze możesz zlekceważyć problem zabezpieczenia swojej sieci. Jednak wówczas trzeba się liczyć z poważnymi konsekwencjami. Pamiętajmy, że aby korzystać z internetu niezbędne jest zawarcie umowy telekomunikacyjnej. Operator będący stroną umowy zobowiązany jest logować cały ruch sieciowy, czyli zapisywać historię wszystkich nawiązywanych przez nas połączeń. Odwiedzane przez nas strony, pobierane pliki, wszystko to rejestrowane jest do dzienników, które następnie może być udostępniony przez operatora na żądanie np. policji.
Jeśli intruz popełni przestępstwo w sieci (np. będzie udostępniał pirackie oprogramowanie, czy zakazane treści), to my, jako właściciele łącza będziemy o to podejrzani. Takie sytuacje z reguły kończą się poranną wizytą policji w domu. Jeśli nie lubicie wczesnego zrywania się z łóżka, i nie jesteście w stanie obejść się bez swojego komputera czy nośników danych, lepiej nie ryzykować.
sw/jg/sw