Sieci bezprzewodowe są bez wątpienia wygodniejsze od tradycyjnych, które nie pozwalają na mobilność. Przy WiFi znika także problem okablowania i przyłączania większej liczby urządzeń do sieci. Niestety nowoczesność i wygoda nie zawsze idą w parze z bezpieczeństwem...

Prowadząc regularne badania pod kątem bezpieczeństwa sieci bezprzewodowych w większych miastach Polski, zauważyłem. że ponad 20% sieci jest niezabezpieczona żadnym algorytmem szyfrowania. Kolejne 30% korzysta z przestarzałych metod zabezpieczania informacji. Są to dane niepokojące, dlatego chciałbym zwrócić szczególną uwagę na ten problem. Zacznę od rodzajów zabezpieczeń, na jakie możemy trafić w routerach przeznaczonych do domów. Pierwszym jest szyfrowanie WEP (najczęściej w wersji 64 i 128 bitowej). Jest to algorytm przestarzały, pełen niedoskonałości i dziur, a jego łamanie może odbywać się na kilka sposobów (w zależności od mocy obliczeniowej sprzętu jakim dysponuje atakujący). Współcześnie WEP nie zapewnia ochrony informacji. Drugim rodzajem szyfrowania jest WPA, które oferuje znacznie wyższy poziom bezpieczeństwa i jest zalecany do ochrony sieci bezprzewodowej. Wprawdzie i tutaj istnieją sposoby na złamanie go, ale przy zachowaniu zasady odpowiedniej długości i siły hasła jest to bardzo trudne. Najnowsze urządzenia dają możliwość wybrania szyfrowania WPA2, które jak nazwa wskazuje jest następcą WPA i z trzech wymienionych algorytmów najlepiej nadaje się do zabezpieczenia sieci. A jakie są konsekwencje zaniedbań na tle ochrony naszych sieci WiFi? O tym poniżej.

Jeżeli nie włączymy żadnego sposobu uwierzytelniania użytkowników i szyfrowania informacji przesyłanych pomiędzy naszym komputerem, a punktem dostępowym, to w najlepszym wypadku osoby trzecie będą w stanie podłączyć się do naszej sieci i korzystać z łącza, spowalniając nam jednocześnie przesyłanie danych. Gorzej, gdy ktoś na nasz koszt zacznie pobierać nielegalne treści czy udostępniać pliki objęte prawem autorskim. Wówczas może dojść do przykrych konsekwencji prawnych, ponieważ to z naszego adresu IP pliki były udostępnianie i nie ma tutaj znaczenia fakt, że nie z naszego komputera. Na tym lista zagrożeń się nie kończy. Wszystkie informacje jakie przesyłamy drogami niejawnymi (poczta, rozmowy prowadzone poprzez komunikatory, loginy i hasła do serwisów), mogą zostać bez większego trudu przechwycone i odczytane.

Sprawa nie ma się wiele lepiej w przypadku użycia jako metody zabezpieczenia sieci szyfrowania WEP. Można to przyrównać do zostawieniu wywieszki na drzwiach pokoju - "nie przeszkadzać". Jeżeli ktoś będzie chciał to i tak wejdzie do środka. Istnieje wiele darmowych narzędzi, które z powodzeniem łamią to zabezpieczenie w kilka minut dając tym samym możliwość do tego wszystkiego, o czym pisałem w przypadku sieci niezabezpieczonych.

Poprzez niniejszy wpis chciałbym zachęcić wszystkich korzystających z sieci WiFi do zwrócenia uwagi na wybór odpowiedniego zabezpieczenia. Większość urządzeń (nawet tych tańszych) obsługuje szyfrowanie WPA. Najnowsze routery oferują także WPA2. Tylko przy tych dwóch metodach szyfrowania, wspieranych odpowiednio długim hasłem, zawierającym małe, duże litery, cyfry i znaki specjalne możemy mówić o bezpieczeństwie sieci bezprzewodowych.