Bezdrátově se dostat do libovolného notebooku? Jde to snáze než se zdá!

  1:00
Přes aktivovanou bezdrátovou síť se lze dostat na notebook s Windows 2000 či XP - a jde to bez speciálním nástrojů. Stačí jen znát identifikátor SSID, který notebook používá pro připojení - a neštěstí je hotovo. Přístup k počítači se otevírá i pro málo vybavené útočníky.

Funkce bezdrátové sítě ve Windows nabízí díru pro útočníky

Chyba v nastavení bezdrátových funkcí operačního systému Windows 2000 a XP umožňuje relativně snadno a s minimálním vybavením jak do techniky, tak know-how získat přístup k jinému notebooku či bezdrátovým adaptérem vybavenému PC.

Útočníkovi stačí jen znát informace SSID, kterými se identifikuje bezdrátová síť okolním počítačům - a je vyhráno. Mnoho notebooků má zapnutý bezdrátový adaptér a v konfiguraci zanešenou SSID síť, která v jeho aktuálním okolí není k dispozici.

Jediné, co v takovém případě potřebuje i malými zkušenostmi obdařený hacker udělat, je nakonfigurovat si Ad-hoc připojení se stejným jménem sítě. Vytvoří se přímé spojení mezi počítači (bez přístupového bodu) - a díky stejným informacím SSID se druhý notebook nechá ošálit a zpřístupní svá tajemství stejně jako když operuje na domácí síti. Pokud jsou nasdílené soubory, jsou přístupné útočníkovi stejně jako mají být přístupné uživatelům té "správné" sítě.

Windows se při startu pokouší najít spojení s již předdefinovanými sítěmi - pokud tato nejsou nalezena, pokusí se o spojení Ad-hoc (mezi počítači), což může využít prakticky libovolný útočník s minimálním úsilím. Pokud má méně zkušený uživatel nastavené prázdné administrátorské heslo nebo účet bez hesla s administrátorskými právy (což zdaleka není výjimka), může se prakticky kdokoliv pohybovat po notebooku doslova jako jeho vlastník (a existuje snad lepší "zábava" při čekání na vlak, autobus, letadlo - či při dlouhé jízdě, případně letu - než cvičné zkoumání okolních nezabezpečených notebooků?).

Operační systém při navázání spojení nedává uživateli volbu, zda se chce s Ad-hoc sítí spojit. Pod Windows XP a Windows 2000 se spojí, aniž by se zeptal uživatele, zda se skutečně chce připojit k nijak neautorizované síti (respektive individuálnímu notebooku). Pod novějším vydáním Windows XP s updatem Service Pack 2 se alespoň objeví oznámení o navázání spojení - i to je však pouze sdělení faktu, ne nabídka odmítnutí spojení (jak to umožňuje například spojení pomocí rozhraní Bluetooth).

Tomuto nebezpečí může uživatel zabránit - alespoň do doby, nežli Microsoft vydá opravný balíček k jeho eliminaci (či spíše ke zobrazení autorizačního dialogu). Podle objevitele této chyby, pana Marka Lovesse mu Microsoft na jeho takto směřovaný dotaz sdělil, že tato velmi liberální "vlastnost" Windows XP bude opravena v příštím Service Packu - při současném odhadovaném harmonogramu uvedení tedy přibližně někdy v druhé polovině roku 2007 (někomu snad vadí, že to je více než rok?!). Trochu zklamáním je chování Microsoftu vůči vlastníkům Windows 2000 - zde se žádný Service Pack nechystá.

Do té doby je tedy lepší vzít za vděk vlastní iniciativou a doporučeními expertů:

  • Jednou z variant je zcela deaktivovat bezdrátovou síť mimo dosah vlastní sítě. Pozitivem tohoto kroku je mimo jiné i úspora energie v akumulátorech - a nerušení palubní elektroniky například v letadle. Samozřejmostí by také měla být aktivace softwarového firewallu Windows XP při případných přístupech do cizích sítí (nejen bezdrátově).
  • Další sofistikovanější možností je nastavení bezdrátového připojení Windows XP tak, aby se připojovalo pouze k sítím s přístupovým bodem.

Poznámka redakce

Kdo se chce pobavit (a zvládá angličtinu), tomu doporučujeme originální článek k tomuto tématu (link zde). Expert, který problém objevil, si testoval uživatele notebooků 10 kilometrů ve vzduchu (ale také v letištních halách) a výsledky jsou v pravdě "inspirativní" - kdy někdo provede podobný průzkum na palubě ČSA (a s jakými výsledky)? Respektive, jak dlouho bude trvat, než se nudící mládež na palubě letadla do Bruselu či do New Yorku dostane k zajímavým datům někoho (technicky) nevědomého z business třídy?

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 29 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Dočasná raketa se po téměř 70 letech loučí. Nyní startuje naposledy

v diskusi jsou 3 příspěvky

28. března 2024  15:36

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 29 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 34 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...