LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Zabezpečte si síť - III

Dnešní díl se zabývá problematikou zabezpečení bezdrátových WiFi sítí. Dozvíte se, čeho se při zabezpečování vyvarovat a jak se nedopustit chyb, které mohou vést k narušení vašeho soukromí.

10.8.2010 20:00 | Petr Martinek | Články autora | přečteno 4510×

Znemožnit záškodníkovi odposlech drátové sítě je relativně triviální záležitost, kabely a přípojky sítě jsou obehnány zdmi. U bezdrátové sítě to je mírně obtížnější. Rádiové vlny bezdrátové sítě a v nich obsažené informace, které by měly zůstat uvnitř, prostupují daleko za zdi budov, kde se vystavují citlivým anténám lidí, kteří jsou v jejich dosahu. V horším případě lidem, kteří z toho chtějí něco mít, lidem, co mají nutkání „chytnout“ si nějaká ta data, která přece „jen tak letí kolem“, vytáhnout z nich zajímavé informace a ty potom použít ve svůj prospěch (ve váš neprospěch).

Dva díly z seriálu Zabezpečte si síť věnuji právě problematice bezpečnosti bezdrátových WiFi sítí. V tomto díle vám ukážu, čeho se vyvarovat. Pokud vás po přečtení tohoto dílu opustí „falešný pocit bezpečí“, doporučuji přečíst i díl příští, ve kterém budu řešit už technicky vyspělé šifrovací algoritmy, díky kterým lze zabránit nechtěnému počinu, jenž by se dal přirovnat k rozházení papírů z vašeho šuplete po ulicích kolem domu.

Za prvé chci vyvrátit jednu „pověru“ o bezpečnosti sítě.

Zneužití ARP protokolu v bezdrátové síti

Předvedu na naší (fiktivní) síti (kterou jsem vám představil v prvním díle). Mnoho lidí nevynakládá dostatečné úsilí na zabezpečení své bezdrátové sítě i z toho důvodu, protože si myslí, že když síť není velká a není v ní moc počítačů, je tam třeba jeden jeden notebook nebo mobilní telefon, z kterého se stejně neprovádějí žádné „super tajné“ datové přenosy, ty se přece provádějí na počítačích připojených na drátovou síť, tím pádem citlivá data nelétají jen tak vzduchem a nemůže je nikdo na dálku odposlechnout.

Pravda je ale opakem. Útočník může zneužít ve svůj prospěch (již známou) slabinu v ARP protokolu, díky které dokáže na sebe přesměrovat veškerou komunikaci v síti, tudíž zdůrazňuji i komunikaci v drátové síti. Je to takřka nepředstavitelné, ale záškodník tímto dosáhne toho, že data, která původně „nerušeně“ proudila po drátě, najednou bez naší vůle letí vzduchem a ještě skrz záškodníkův počítač.

Proto doporučuji, nebrat toto na lehkou váhu a zbavit se této zranitelnosti, kterou jsem již řešil v prvním díle, dále toto doporučuji aplikovat i na bezdrátovou síť.

Předpokládám, že na vaší síti již nějaký ten obraný mechanizmus používáte, proto si můžete udělat představu o tom, jestli je pro vás dostatečný, popřípadě zvolit lepší řešení.

Filtrování počítačů pomocí MAC adres

Tento obranný mechanizmus je založen na identifikaci každého počítače svojí jedinečnou MAC adresou. Nepohodlné je to ale proto, že musíte každý nový počítač nastavovat. Nastavení spočívá v tom, že vy nadefinujete routeru povolené MAC adresy. To provedete v nastavení routeru. Nastavení hledejte pod názvem „MAC Filtering“. Nejdříve musíte zjistit MAC adresy všech počítačů, které se budou do bezdrátové sítě připojovat. To provedete například známým příkazem:

Linux: ifconfig

Windows: ipconfig /all

Dále zadáte všechny zjištěné MAC adresy do MAC adres filtru, bude to vypadat asi jako na tomto obrázku.

Poté musíte ještě nastavit, aby MAC adres filtr odmítal všechny ostatní počítače.

Doporučuji tento způsob zabezpečení brát s rezervou popřípadě ho vůbec nepoužívat nebo ho použít pouze v kombinaci s jiným zabezpečením, je totiž velice chabý, vysvětlím proč.

Myslím, že nemusím připomínat, že vůbec neřeší obranu proti odposlechu. Řeší pouze to, aby se do sítě nepřipojil nezvaný host. Ale pokud se onen nezvaný host trochu vyzná, může odposlechnout a zjistit z probíhající komunikace v síti MAC adresy počítačů. Poté si změní svoji MAC adresu na adresu nějakého počítače v síti, za který se může vydávat, tudíž se může plnohodnotně připojit do sítě.

I přesto, že bych tento obranný mechanizmus vůbec nezařadil do kolonky zabezpečení, se docela hojně používá, dokonce i u větších sítí.

Poznámka:

Záškodník může z probíhající komunikace zjistit MAC adresy počítačů, i když je síť chráněna šifrovacím algoritmem (např. WEP).

Verze pro tisk

pridej.cz

 

DISKUZE

Zneužití ARP protokolu v bezdrátové síti 11.8.2010 11:46 Vojtěch Jaroš
  |- MAC + WPA2/PSK 11.8.2010 12:01 Radim Kolář
  |- Re: Zneužití ARP protokolu v bezdrátové síti 11.8.2010 13:31 Petr Martinek
  L Re: Zneužití ARP protokolu v bezdrátové síti 13.8.2010 22:25 Slavko
    |- Re: Zneužití ARP protokolu v bezdrátové síti 16.8.2010 10:37 Petr Martinek
    | L Re: Zneužití ARP protokolu v bezdrátové síti 16.8.2010 12:44 Vojtěch Jaroš
    L Re: Zneužití ARP protokolu v bezdrátové síti 26.8.2010 09:17 Martin 'Armitt' Bartovský




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

20.5.2018 17:45 /Redakce Linuxsoft.cz
Ve čtvrtek 31. května 2018 připravuje webový magazín BusinessIT ve spolupráci s Best Online Média s.r.o. pátý ročník odborné konference Firemní informační systémy 2018. Akce proběhne v kongresovém centru Vavruška (palác Charitas), Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00 hod. dopoledne do cca 15 hod. odpoledne. Konference je zaměřena na efektivní využití firemních informačních systémů a na to, jak plně využít jejich potenciál. Podrobnější informace na webových stránkách konfrence.
Přidat komentář

14.5.2018 7:28 /František Kučera
Květnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 17. 5. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: Audio – zvuk v GNU/Linuxu.
Přidat komentář

7.5.2018 16:20 /František Kučera
Na stránkách spolku OpenAlt vyšla fotoreportáž Pražské srazy 2017 dokumentující srazy za uplynulý rok. Květnový pražský sraz na téma audio se bude konat 17. 5. 2018 (místo a čas ještě upřesníme).
Přidat komentář

17.4.2018 0:46 /František Kučera
Dubnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 4. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tématem tohoto srazu bude OpenStreetMap (OSM) aneb svobodné mapy.
Přidat komentář

16.3.2018 22:01 /František Kučera
Kulatý OpenAlt sraz v Praze oslavíme klasicky: u limonády a piva! Přijďte si posedět, dát si dobré jídlo a vybrat z mnoha piv do restaurace Kulový blesk, který najdete v centru Prahy nedaleko metra I. P. Pavlova na adrese Sokolská 13, Praha 2. Sraz se koná ve čtvrtek 22. března a začínáme v 18:00. Heslo: OpenAlt. Vezměte s sebou svoje hračky! Uvítáme, když si s sebou na sraz vezmete svoje oblíbené hračky. Jestli máte nějaký drobný projekt postavený na Arduinu, nějakou zajímavou elektronickou součástku, či třeba i pěkný úlovek z crowdfundingové akce, neváhejte. Oslníte ostatní a o zábavu bude postaráno.
Přidat komentář

13.2.2018 0:41 /František Kučera
Únorový pražský sraz OpenAltu se koná 15. 2. 2018 a tentokrát se vydáme na návštěvu do jednoho pražského datacentra. Sejdeme se v 17:50 v severovýchodní části nástupiště tramvajové zastávky Koh-I-Noor. Po exkurzi se přesuneme do restaurace U Pštrosa (Moskevská 49), kde probereme tradiční témata (svobodný software a hardware, DIY, CNC, SDR, 3D tisk…) a tentokrát bude k vidění i IoT brána od The Things Network.
Přidat komentář

11.2.2018 23:11 /Petr Ježek
Hledáte lehký a rychlý prolížeč PDF souborů? Pokud vás již omrzelo čekat na načítání stránek či jiné nešvary, zkuste xreader.
Přidat komentář

11.2.2018 20:35 /Redakce Linuxsoft.cz
Třetí ročník odborné IT konference na téma Cloud computing v praxi proběhne ve čtvrtek 1. března 2018 v konferenčním centru Vavruška, v paláci Charitas, Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00 hod. dopoledne do cca 16 hod. odpoledne. Konference o trendech v oblasti cloud computingu nabídne i informace o konkrétních možnostech využívání cloudů a řešení vybraných otázek souvisejících s provozem IT infrastruktury.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

20.2.2018 18:48 / Ivan Majer
portal

20.2.2018 15:57 / Jan Havel
Jak využíváte služby cloudu v podnikání?

16.1.2018 1:08 / Ivan Pittner
verejna ip od o2 ubuntu

15.1.2018 17:26 / Mira Harvalik
Re: Jak udělat HTML/Javascript swiping gallery do mobilu?

30.12.2017 20:16 / Michal Knoll
odmocnina

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze