Spis treści
Większość gospodarstw domowych uważa, że ich domowa sieć Wi-Fi jest wystarczająco chroniona, gdy tylko jest ustawione hasło. Jednak często pozostawione domyślnie aktywne ustawienie otwiera drzwi dla nieautoryzowanych połączeń, czasami bez hałasu ani widocznego ostrzeżenia. To ustawienie, rzadko modyfikowane po instalacji modemu, może przekształcić prywatną sieć w łatwy cel, nawet przy skomplikowanym haśle.
Podczas instalacji modemu internetowego użytkownik koncentruje się na dwóch punktach
nazwa sieci
hasło Wi-Fi
Gdy połączenie działa, niewiele osób eksploruje zaawansowane ustawienia. Jednak to właśnie w tych ustawieniach znajduje się słaby punkt. Niektóre mechanizmy ułatwiają połączenie urządzeń… ale także intruza znajdującego się w pobliżu.
Zgodnie z badaniem przeprowadzonym przez ANSSI, ponad 57% analizowanych domowych sieci Wi-Fi ma co najmniej jedno ustawienie niepotrzebnie narażające sieć, mimo aktywnego szyfrowania
Najczęściej winne jest permanentnie aktywowane WPS. Wi-Fi Protected Setup pozwala na połączenie urządzenia bez wpisywania hasła, za pomocą fizycznego przycisku lub kodu PIN.
Na papierze pomysł jest kuszący. W rzeczywistości system opiera się na 8-cyfrowym kodzie PIN, którego struktura znacznie zmniejsza liczbę możliwych kombinacji. Zautomatyzowane narzędzia mogą przetestować te kombinacje w ciągu kilku godzin, czasem mniej w zależności od routera.
Gdy WPS zostanie wykorzystane, intruz uzyskuje pełny dostęp do sieci, nigdy nie znając głównego hasła Wi-Fi.
Dostęp do sieci Wi-Fi nie ogranicza się do darmowego korzystania z Internetu. Oferuje znacznie więcej :
• obserwacja nieszyfrowanego ruchu
• wykrywanie podłączonych urządzeń
• próba dostępu do wewnętrznych urządzeń
• wykorzystanie luk w zabezpieczeniach urządzeń podłączonych
W gospodarstwie domowym wyposażonym w kamery, asystentów głosowych lub gniazdka podłączone, tego typu włamanie może mieć poważne konsekwencje.
Analizy pokazują, że prawie 40% domowych urządzeń podłączonych korzysta z mało bezpiecznych protokołów wewnętrznych, dostępnych, gdy tylko lokalna sieć zostanie naruszona.
Główny powód jest prosty
WPS jest domyślnie aktywowane na wielu routerach dostarczanych przez operatorów
Ten wybór ma na celu zmniejszenie liczby połączeń do wsparcia technicznego. Podłączenie drukarki lub repeatera staje się prostsze. Ale ta łatwość odbywa się kosztem kontroli nad siecią.
Inny mylący punkt
kontrolka WPS jest aktywna tylko podczas połączenia
co daje wrażenie, że funkcja jest nieaktywna przez resztę czasu, choć pozostaje wykorzystywalna.
Niektóre gospodarstwa domowe są bardziej narażone niż inne
• mieszkania w gęsto zabudowanych budynkach
• domy blisko drogi publicznej
• obszary miejskie z dużą koncentracją sieci
• domy wyposażone w wiele urządzeń podłączonych
W tych środowiskach sieć Wi-Fi jest wykrywalna z zewnątrz, czasami na kilkadziesiąt metrów. Próby dostępu często pozostają niezauważone, ponieważ nie zakłócają natychmiast połączenia.
Skompromitowana sieć nie zawsze pokazuje wyraźne objawy. Jednak niektóre wskazówki powinny zwrócić uwagę :
• chwilowy spadek prędkości bez widocznej przyczyny
• nieznane urządzenia widoczne w interfejsie modemu
• losowe rozłączenia niektórych urządzeń
• nieprawidłowe zużycie danych
W ponad 60% badanych przypadków użytkownicy nie zdają sobie sprawy, że ich sieć była używana przez osoby trzecie przez kilka tygodni.
Wielu uważa, że długie i skomplikowane hasło całkowicie chroni Wi-Fi. To prawda tylko wtedy, gdy wszystkie alternatywne metody połączenia są wyłączone.
WPS całkowicie omija tę ochronę. Nawet przy haśle składającym się z 20 znaków, router podatny na WPS pozostaje wykorzystywalny.
To jedna z przyczyn, dla których niektórzy eksperci uważają to ustawienie za największy słaby punkt nowoczesnych sieci domowych.