Jste pánem své WiFi?

Postřehy z praxe a tipy pro zabezpečení v kyberprostoru pro vás píše náš byznys konzultant a profesionál v oblasti Microsoft Security Michal Princ. Další důležité informace, praktické ukázky a doporučení pro vás připravujeme v naší sérii online workshopů Microsoft Security jako zásadní know-how pro bezpečí vaší firmy.

Vezmu to dnes z jiného konce. Nikdo se o tom nechce bavit a nikdo to nemůže demonstrovat v reálném životě, protože by to bylo trestné. Co to je? Krádež přístupů přímo z WiFi.

Má váš telefon chytré vypínání WiFi? Vypínáte si WiFi na vašem zařízení a spouštíte jej pouze ve známé lokalitě? Řeknu vám, proč byste to měli dělat. Protože ….

… Vezměte si můj příběh. Připojujete se do firemní WiFi pomocí jména a hesla. WiFi se jmenuje FIRMA. WiFi máte stále zapnutou na zařízení a mobil, který máte v kapse, se automaticky připojí na WiFi v práci a doma na vaši domácí WiFi. A co cesta mezi?

No, váš telefon je jen zařízení, které skenuje své okolí. Takže jakmile vidí název WiFi, ke kterému má přihlášení, snaží se právě této WiFi vnucovat vaše přihlašovací údaje. Co když ale vytvořím podobnou WiFi jako je ta vaše firemní? A cestou z práce domů vás budu sledovat se zapnutou „fiktivní“ WiFi se stejným názvem „FIRMA“? Cestou mi váš telefon v autobuse, v metru nebo třeba před domem přímo vnutí vaše přihlašovací údaje.

A co s tím získaným přihlášením? Stačí že jste IT, co má „dobře“ nastavená oprávnění ve firmě. Napíchnu se kabelem k vám při nějakém semináři a …. „voilà“ …už u vás pracuji. 🙂

Tady se bohužel nepohybujeme v žádném SCI-FI scénáři. Je to léty prověřená praxe. Tento příklad byl ale jen o vaší WiFi s názvem FIRMA. Teď si vezměte celosvětovou síť WiFi – Eduroam? Kdybych se prošel s takovým zařízením po Praze, šel bych si sednout do vězení. Ale těch přihlašovacích údajů, co bych posbíral!

Jak tedy vyřešit tuto bezpečnostní díru? Stejně jako jiné osvícené firmy, používejte přihlašování na WiFi například jménem a certifikátem nebo na WiFi nastavte rozdílná hesla, než jaká máte do systému.

A dobře, nebudeme chodit jen kolem firemních WiFi. Projděte si velké metropole, kde je velké množství WiFi. Kolik z nich je se slabým šifrováním nebo mají defaultní přístupy, nebo dokonce jsou bez hesla?

Cože? Defaultní přístupy? Přece WiFi si musí lidi nastavit. Nebo ne? Ano, ale třeba dodavatelé internetu *** mají specificky generovaná hesla pro připojení podle názvu WiFi, která si uživatele nemění a dají se na internetu vygenerovat. 

Vše, co jsem dnes napsal, jen čerpám z historie a neříkám nic nového. Ale právě proto, že je to historie, lidé na to zapomínají nebo raději nevidí. Takže, nebuďte slepí k této oblasti zabezpečení. Je a bude to vždy důležité.

Autor: Michal Princ

Pro další užitečné informace nejen z oblasti zabezpečení sledujte náš blog. Nebo se zaregistrujte a dostávejte každé dva týdny nový krátký webinář ze série Microsoft Security jako zásadní know-how pro bezpečí vaší firmy. K webinářům získáte stálý přístup a můžete se kdykoliv podívat i na ty, které již proběhly. REGISTRACE ZDE

Nebo se nás zeptejte přímo. S technologickým řešením nejen v oblasti zabezpečení vám rádi pomůžeme.