Wi-Fi sítě jsou nedílnou součástí našich domácností i kanceláří. Bezdrátová síť, kterou je třeba spojit s patřičným zabezpečením, jinak se můžete vystavit nejrůznějším útokům.

Počítačové sítě obecně jsou příležitostí pro všemožné útočníky s nekalými úmysly. U bezdrátových Wi-Fi sítí to platí dvojnásob. Setkat se samozřejmě můžete s různými typy útoků na sítě. Jsou to nejenom ty aktivní, ale také pasivní. Od sociálního inženýrství, přes odhadování hesel až po odposlouchávání signálu. Doba jde v oblasti hackingu neustále dopředu, a tak se vyplatí vědět, jaké nebezpečí na vás jako uživatele výpočetní techniky může čekat. Kromě znalosti jednotlivých síťových útoků se vám vyplatí vědět, Jak zabezpečit domácí Wi-Fi sítě.

Wi-Fi router

Obecné síťové útoky

Pojďme se na problematiku Wi-Fi síťových útoků zaměřit nejprve obecně. Trochu detailněji rozebereme již zmiňované aktivní a pasivní útoky. Když se řekne pojem pasivní, můžete si představit například odposlouchávání nezabezpečené Wi-Fi komunikace. To je jeden z velkých bezpečnostních problémů. Proto v rámci internetu nepodceňujte protokol https a zároveň zabezpečení WPA2, potažmo nové WPA3. Pomyslným předvojem aktivního útoku tak může být podrobná analýza provozu.

Pokud jde o aktivní síťové útoky, je jich samozřejmě více než dost. Během aktivního útoku už dochází k odstraňování a měnění přenášených dat, popřípadě k jejich zavirování.

Typy aktivních útoků v rámci bezdrátových sítí

Síťové útoky mohou pochopitelně nabývat odlišných podob. Jsou obvykle založeny na jiných principech a cílí jak na útok bezdrátovou formou, tak v rámci skenování sítě, do níž je útočník připojen prostřednictvím síťového kabelu.

Jednou ze známých hackerských aktivit je MAC spoofing, kdy záškodník odcizí MAC adresu bezdrátovému klientovi a docílí tak autorizovaného spojení. Určitou odnoží je také IP spoofing, za nímž se opět skrývá maskování totožnosti dané osoby, popřípadě výpočetní techniky.

Router Asus

Typickým příkladem útoku na Wi-Fi bezdrátovou síť je DDoS útok. S jeho pomocí dochází k přetížení sítě a k jejímu celkovému zahlcení. Tím pádem nefungují internetové služby, webové stránky, komunikace po síti apod. Tento útok může vyvrcholit zaseknutím Wi-Fi routeru. U DDoS útoku lze kromě rušení kanálu zmínit autorizační a deautorizační útoky, včetně těch asociačních a deasociačních.

Kapitolou samou o sobě je snaha o prolomení hesla do bezdrátové sítě. Jde o relativně jednoduchou záležitost, jíž můžete předcházet díky použití složitého hesla. Nejčastější je slovníkový útok. Jeho alternativou je Brute force útok. Jak už prozrazuje jeho označení, jde o násilnější formu hádání uživatelského jména a hesla.

Za zmínku stojí i Sniffing, což je odposlouchávání výpočetní techniky v konkrétní bezdrátové síti. S pomocí ukládání a čtení TCP paketů lze docílit odposlechu hesel a ostatních důležitých informací. Tato hackerská technika je obvykle kombinována s mnohými dalšími.

Poměrně populárním typem aktivního útoku na Wi-Fi síť je MitM neboli Man in the Middle. Takový záškodník se v rámci počítačové sítě nachází mezi uživatelem a webovým serverem, kde se pokouší odposlechnout data, získat identitu a následně ji zneužít. V případě krádeží dat je často upozorňováno na hrozbu zvanou Advanced Persistent Threat známou pod zkratkou APT. U tohoto typu útoku je pachatel delší dobu neodhalen a zůstává součástí bezdrátové sítě.

Nebezpečné je také skenování portů, kdy cizí subjekt zjišťuje všechny otevřené porty a skrze ně se následně snaží dostat do sítě. Odposlouchávána je i komunikace aplikací. U skenování portů se setkáte s útoky typu ACK scanning, UDP scanning a TCP scanning.

Pokud bychom měli zmínit hostitelské typy útoků, narazit lze na přetečení bufferu označované jako Buffer overflow. Dále je to Heap overflow neboli přetečení zásobníku a v neposlední řadě formátování textového řetězce Format string attack.

Phishing a jeho odnože

Zapojený router

Z výše uvedených řádků tedy jasně vyplývá, že zabezpečení Wi-Fi sítě je na místě, protože síťových útoků existuje více než dost. Důležitá je také uživatelská obezřetnost. Pokud máte dobré zabezpečení bezdrátové sítě a kliknete si, na co nemáte, bude vám to k ničemu. Narážíme na phishing, který spadá do hackerských praktik. Zjednodušeně řečeno se jedná o rozesílání podvodných e-mailů. Taková zpráva se tváří, že přišla z důvěryhodného zdroje, přitom její příloha obsahuje škodlivý kód, popřípadě odkaz v těle e-mailu. U phishingu se můžete setkat i s nejrůznějšími odnožemi.

  • Vishing
  • Evil twin
  • Spear phishing

Vishing je ve své podstatě telefonním phishingem. Spear phishing je zase specifický tím, že je cílen na konkrétní osobu. Určitou odnoží phishingu je také pharming, který souvisí s napadením DNS a přepisem IP adresy. Útočník se vás pokusí nasměrovat na dobře známé stránky budící dojem bezpečné služby, přitom jde o podvrh, díky čemuž získá potřebné osobní údaje.

Spojení phishingu a bezdrátových Wi-Fi sítí má daleko užší souvislost, než se na první pohled zdá. Typickým příkladem je Evil twin. Další z hackerských metod spočívající v provozování falešné veřejné sítě Wi-Fi. K takovým útokům nejčastěji dochází v obchodních domech, letištích, restauracích a podobně. Uživatel se nevědomky připojí na falešnou síť, která následně sleduje provoz a získává potřebná data a osobní informace. S nakažením výpočetní techniky samozřejmě souvisí i některé jiné pojmy.

  • Botnet
  • Spyware
  • Rootkit

Jejich význam vám přiblíží jeden z našich článků zaměřený na téma Počítačové sítě – slovník pojmů. Nepodceňujte nejčastější Wi-Fi síťové útoky a buďte v tomto ohledu dostatečně obezřetní.