Wifi Security úvodní strana Kontaktujte nás s dotazy Facebook english version cz verze
Novinky
obrazek_novinka

Z oblasti bezpečnosti wifi sítí

WPS vs. reaver-wps -> další nebezpečí bezdrátových sítí!

11.11.2012

Technologie WPS, která původně sloužila pro zjednodušení nastavení Wi-Fi routeru i pro naprosté začátečníky, trpí obrovským nedostatkem v samotném návrhnu. Naprostá většina uživatelů bezdrátové sítě si nastaví velmi silné heslo, které se ale právě díky této technologii stává zbytečným. Útočník s vhodným vybavením (WiFi karta podporující injekci paketů), nalezne pomocí nástroje wash vhodnou síť v okolí a poté stačí pouze zapnout linuxový nástroj reaver-wps od Craiga Heffnera, který je volně dostupný na webu code.google.com. Samotné získání klíče do sítě trvá přibližně 4 až 10 hodin v závislosti především na signálu.

Největší nebezpečí hrozí uživatelům s modely Wi-Fi routerů u kterých nelze technologii WPS vypnout! Pokud je to ale ve Vašem připadě možné, toto vylepšení si co nejdříve vypněte!

  • Technické detaily a specifikace útoku je volně dostupná v PDF (EN) zde.
  • Video, které demonstruje útok na síť se zapnutým WPS je ke shlédnutí zde vimeo.com.

VOIP aneb zadní vrátka otevřena!

3.12.2011

Pokud patříte mezi uživatele, kteří si pořídili nový wifi router, je velmi pravděpodobné, že kromě jména sítě dle vaší volby jste zachytili novou síť s názvem VOIP. V případě, že síť VOIP nepoužíváte a dodané zařízení např. poskytovatelem připojení nastavujete podle přiloženého manuálu, je velmi pravděpodobné, že do paralelně vysílané sítě VOIP se Vám velmi brzy dostane cizí útočník.

Zásadní chybou je tedy nechávat zařízení v implicitním nastavení, kdy VOIP používá nevhodné šifrování WEP. Pokud síť VOIP nepoužíváte je ideální volbou ho vypnout. Jestliže tuto síť využíváte pro internetovou telefonii je vhodné z hlediska bezpečnosti sítě nastavit šifrování na vyšší úroveň – například WPA-PSK (pokud tuto volbu podporuje koncové zařízení). Heslem do sítě VOIP je totiž v základním nastavení Vaše fyzická adresa zařízení (MAC adresa) s jednou nulou na začátku navíc, tedy nejsnadněji zjistitelný údaj!

Máte-li dotazy k nastavení Vašeho zařízení či jiné problematice týkající se VOIP využijte kontaktní formulář.
TKIPtun-ng, důvod proč WPA-TKIP nepoužívat!
26.11.2011
Linuxový nástroj TKIPtun-ng z balíčku Aircrack představuje velké nebezpečí pro uživatele používající šifrování WPA-PSK. Nástroj je stále ve vývoji a pro neodborníky není poskytována žádná podpora. Přesto je na stránkách balíčku Aircrack-ng jednoduchý příklad použití v síti. Je zřejmé, že narozdíl od předchozích druhů útoků na WPA-PSK, tento druh útoku nevyžaduje slovník(y).
Nevýhodou utility je ovšem nutnost mít v cílové síti zapnuté QoS.

Zdroj: airdump.cz
Veřejné bezdrátové sítě? Ne!
25.11.2011
V našem okolí je již extrémně vysoké množství míst, kde je možné se připojit k veřejným wifi sítím (například v kavárnách). Zásadní problematikou veřejných sítí je jejich bezpečnost - převším z důvodu, že se do sítě může připojit každý. Tyto sítě jsou nejčastěji bez jakékoliv formy zabezpečení a tím pádem představují ideální místo pro uživatele, kteří chtějí záměrně škodit, nebo zcizit cizí údaje. Uživatelé s těmito záměry používají specializované programy pro sledování paketů v síti (například WifiZoo), které jsou často velmi snadno dostupné! Je tedy velmi nebezpečné se na těchto sítích přihlašovat například na e-maily nebo na sociální sítě. Pokud je nutné použít síť tohoto druhu je vhodné mít spuštěný program s funkcí izolace WiSE a také si vybrat ideálně síť nejméně s šifrováním "WEP".
“Používání bezdrátového připojení na veřejných místech (hotspotech) s sebou přináší největší rizika v podobě ztráty soukromí a citlivých dat!”
JavaScript