Funkce bezdrátové sítě ve Windows nabízí díru pro útočníky
Chyba v nastavení bezdrátových funkcí operačního systému Windows 2000 a XP umožňuje relativně snadno a s minimálním vybavením jak do techniky, tak know-how získat přístup k jinému notebooku či bezdrátovým adaptérem vybavenému PC.
Útočníkovi stačí jen znát informace SSID, kterými se identifikuje bezdrátová síť okolním počítačům - a je vyhráno. Mnoho notebooků má zapnutý bezdrátový adaptér a v konfiguraci zanešenou SSID síť, která v jeho aktuálním okolí není k dispozici.
Jediné, co v takovém případě potřebuje i malými zkušenostmi obdařený hacker udělat, je nakonfigurovat si Ad-hoc připojení se stejným jménem sítě. Vytvoří se přímé spojení mezi počítači (bez přístupového bodu) - a díky stejným informacím SSID se druhý notebook nechá ošálit a zpřístupní svá tajemství stejně jako když operuje na domácí síti. Pokud jsou nasdílené soubory, jsou přístupné útočníkovi stejně jako mají být přístupné uživatelům té "správné" sítě.
Windows se při startu pokouší najít spojení s již předdefinovanými sítěmi - pokud tato nejsou nalezena, pokusí se o spojení Ad-hoc (mezi počítači), což může využít prakticky libovolný útočník s minimálním úsilím. Pokud má méně zkušený uživatel nastavené prázdné administrátorské heslo nebo účet bez hesla s administrátorskými právy (což zdaleka není výjimka), může se prakticky kdokoliv pohybovat po notebooku doslova jako jeho vlastník (a existuje snad lepší "zábava" při čekání na vlak, autobus, letadlo - či při dlouhé jízdě, případně letu - než cvičné zkoumání okolních nezabezpečených notebooků?).
Operační systém při navázání spojení nedává uživateli volbu, zda se chce s Ad-hoc sítí spojit. Pod Windows XP a Windows 2000 se spojí, aniž by se zeptal uživatele, zda se skutečně chce připojit k nijak neautorizované síti (respektive individuálnímu notebooku). Pod novějším vydáním Windows XP s updatem Service Pack 2 se alespoň objeví oznámení o navázání spojení - i to je však pouze sdělení faktu, ne nabídka odmítnutí spojení (jak to umožňuje například spojení pomocí rozhraní Bluetooth).
Tomuto nebezpečí může uživatel zabránit - alespoň do doby, nežli Microsoft vydá opravný balíček k jeho eliminaci (či spíše ke zobrazení autorizačního dialogu). Podle objevitele této chyby, pana Marka Lovesse mu Microsoft na jeho takto směřovaný dotaz sdělil, že tato velmi liberální "vlastnost" Windows XP bude opravena v příštím Service Packu - při současném odhadovaném harmonogramu uvedení tedy přibližně někdy v druhé polovině roku 2007 (někomu snad vadí, že to je více než rok?!). Trochu zklamáním je chování Microsoftu vůči vlastníkům Windows 2000 - zde se žádný Service Pack nechystá.
Do té doby je tedy lepší vzít za vděk vlastní iniciativou a doporučeními expertů:
- Jednou z variant je zcela deaktivovat bezdrátovou síť mimo dosah vlastní sítě. Pozitivem tohoto kroku je mimo jiné i úspora energie v akumulátorech - a nerušení palubní elektroniky například v letadle. Samozřejmostí by také měla být aktivace softwarového firewallu Windows XP při případných přístupech do cizích sítí (nejen bezdrátově).
- Další sofistikovanější možností je nastavení bezdrátového připojení Windows XP tak, aby se připojovalo pouze k sítím s přístupovým bodem.
Poznámka redakce
Kdo se chce pobavit (a zvládá angličtinu), tomu doporučujeme originální článek k tomuto tématu (link zde). Expert, který problém objevil, si testoval uživatele notebooků 10 kilometrů ve vzduchu (ale také v letištních halách) a výsledky jsou v pravdě "inspirativní" - kdy někdo provede podobný průzkum na palubě ČSA (a s jakými výsledky)? Respektive, jak dlouho bude trvat, než se nudící mládež na palubě letadla do Bruselu či do New Yorku dostane k zajímavým datům někoho (technicky) nevědomého z business třídy?