wifi-pruniky-do-siti-a-pripojeni-k-internetu
PCTuning Článek

WiFi: Průniky do sítí a připojení k Internetu

Redakce PCT
Redakce PCT
10. 9. 2003 22:00 124 Sdílej:

Seznam kapitol

1. TT - trocha teorie 2. Hack - co budete potřebovat 3. Na závěr - jak se bránit

Existuje mnoho standardů pro přenášení dat bezdrátovou technologií. Tento článek se vztahuje k dnes nejrozšířenější technologii, popsané standardem IEEE 802.11b, k tzv. "mikrovlně" pracující ve volném (avšak regulovaném) frekvenčním pásmu 2.4GHz. Během posledních dvou let prodělala tato technologie obrovský prodejní rozmach a ve většině našich měst, bez ohledu na velikost, je již „doprava“ v tomto pásmu značně hustá. Navíc se může stát, že přístupový bod (AP) umístěný v budově, kde běžní mobilní uživatelé vybavení WLAN kartou v notebooku mohou mít problém kvalitně přijímat signál již ve vzdálenosti 25metrů od AP, bude za použití antény s velkým ziskem možné provádět "odposlech" ze vzdálenosti třeba 500 metrů od budovy. Je pouze na správci sítě, jestli tento "odposlech" bude zároveň i průnikem do vnitřní sítě. Doplněno: praktická ukázka.

Reklama
Reklama

J Kwolek: Tento článek bude určitě patřit k těm kontroverznějším - nedivil bych se, kdyby podle níže zmíněného postupu bylo možné proniknout do více než 30% procent WiFi síti (a to jsem dost opatrný) - jistě se ozvou hlasy, že článek je nevhodný a neměl by být publikován. My si nemyslíme že informace tohoto charakteru jsou "nevhodné", jen ilustruje současnou úroveň zabezpečení sítí. V této souvislosti jsem si jen vzpomněl na bajku o zlém vlkovi a třech prasátkách (domky ze slámy, větví a cihel :-)

Nejprve něco málo obecných informací. Existuje mnoho standardů pro přenášení dat bezdrátovou technologií. Tento článek se vztahuje k té dnes již nejrozšířenější technologii, popsané standardem IEEE 802.11b, nebo-li k takzvané "2.4-kové mikrovlně", odvozené od frekvenčního pásma 2,4GHz, na kterém pracuje. Během posledních dvou let prodělala tato technologie obrovský prodejní rozmach a ve většině našich měst bez ohledu na velikost je již „vzduch“ v pásmu, ve kterém tato technologie pracuje, značně přesycen.

Toto přesycení kromě příznivé ceny zařízení a generální licence umožňující bezplatné používaní 802.11b zařízení způsobuje zejména fakt, že technologie, ačkoliv má 13 kanálů, nabízí jen 3 vzájemně nepřekrývající se pásma.

Rychlost přenosu není fixní a kolísá dle kvality signálu a typu použitého zařízení. Další smutnou pravdou je, že ačkoliv se hovoří o 11Mbitu, reálné přenosové rychlosti nepřekračují 6Mbit/s.

Ve dnech, kdy píšu tento článek již probíhá finální schvalovací proces standardu IEEE 802.11g, který by na stejné frekvenci a za zachování zpětné kompatibility se standardem 802.11b měl přenášet data až 5krát rychleji. Nicméně zachování zpětné kompatibility sebou nejspíše přinese oběť v podobě stejných bezpečnostních rizik, které v tomto článku hodlám rozebírat u standardu 802.11b. Proto informace zde uvedené budou nejspíše aplikovatelné i na technologii 802.11g.

Ale zpět od standardů k praxi

Existují dvě základní topologie, jak WLAN sítě pracují. A to takzvané Ad-Hoc sítě, které jsou složené z rovnoprávných stanic komunikujících mezi sebou bod-bod.

Druhou topologií je Infrastrukturní režim výstavby sítě, kde koncové bezdrátové stanice přistupují k centrálnímu přístupovému bodu, takzvanému Access Pointu.

Protože je mnohem častěji používán infrastrukturní mód, budu se nadále v článku vyjadřovat k tomuto režimu, i když nepopírám, že způsoby odposlechu či „lámání“ sítě jsou si v obou případech velmi blízké. V obou případech však platí, že bezdrátová zařízení vysílají radiový signál na fixním kanále (technologií DSSS – Direct Sequence Spread Spectrum) s předem nedefinovatelným dosahem.

Pravda, výrobci sice uvádějí, že WLAN zařízení má určitý limitovaný dosah v závislosti na vyzářeném výkonu a schopnosti kvalitně přijímat signál, ale to předpokládá, že na straně dalšího účastníka bezdrátového přenosu je také uživatel, který splňuje parametry předpokládané výrobcem. Ale realita je taková, že pokud kdokoliv použije anténu s vyšším ziskem, třeba i než je povoleno v generální licenci 12/R/2000, může signál vysílaný bezdrátovým přístupovým bodem (dále jen AP) zachytit i na mnohem větší vzdálenost.

V praxi se tak může stát, že AP umístěný v budově, kde běžní mobilní uživatelé vybavení WLAN PCMCIA kartou v notebooku mohou mít problém kvalitně přijímat signál již ve vzdálenosti 25metrů od AP, bude za použití antény s velkým ziskem možné provádět odposlech ze vzdálenosti třeba 500 metrů od budovy. Navíc každý AP pracuje tak trochu jako obyčejný ethernetový opakovač. Pracuje v polo-duplexním režimu, tj. buď vysílá nebo přijímá. V případě, že vysílá navíc všichni uživatelé daného AP jsou schopni tato data přijmout a rozpoznat. Už toto z hlediska bezpečnosti nevypadá dost dobře. Kdokoliv, s kým sdílím AP je schopen odposlouchávat data, která jsou určena jen pro mne, aniž by musel jakkoliv modifikovat nastavení svého zařízení…

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning