MojAndroid

V posledných mesiacoch sme čoraz viac pripútaní k zariadeniam, ktoré sú mobilné, či už ide o tablety alebo naše obľúbené smartfóny. Všetky tieto zariadenia majú spoločnú jednu zásadnú vec a to bezdrôtové pripojenie na internet, či pomocou WiFi alebo mobilných dát. Redaktori z portálu Pocketnow.com sa zamysleli nad tým, ktoré pripojenie je z hľadiska prenosu dát bezpečnejšie: WiFi alebo mobilné dáta?

Sieťové technológie

WiFi je postavené iba na jednej sade protokolov. V podstate každý WiFi prístupový bod môže používať väčšinu alebo rovno všetky. Zastaralý bezpečnostný protokol WEP je ľahko prelomiteľný, WPA a WPA 2 sú zdolateľné do niekoľkých minút. Mnohé siete WiFi dokonca používajú nezabezpečené pripojenie, a sú o to ľahším cieľom útokov a nelegitímnych pripojení.

Štandard mobilných dát sa líši nielen v technológiách, ale aj rôznymi frekvenciami. Mnohokrát je samotná frekvencia závislá na krajine, v ktorej s aktuálne nachádzame. Ale aj keď sieť nepoznáme, neznamená to, že je bezpečná. Aj keď napojiť sa na zariadenie pomocou mobilných dát je o niečo komplikovanejšie.

Dostupnosť

WiFi je dostupné v určitom okruhu okolo samotného prístupového bodu, teda na pripojenie sa musí „záškodník“ nachádzať v tomto okruhu, a preto je ľahšie spozorovať neznáme objekty a subjekty v okolí vášho WiFi pripojenia. Tu však musíme poznamenať, že útok môže prísť aj z prostredia, odkiaľ je signál internetu do vášho prístupového bodu WiFi – teda prostredníctvom kábla, alebo z mobilných dát.

V prípade mobilných buniek je tento okruh pripojenia aj niekoľko kilometrov od miesta, kde sa práve nachádzate. Teoreticky, so správnym zariadením, je možné preniknúť do mobilného zariadenia kdekoľvek v rámci okruhu signálu tejto mobilnej bunky. Pripojenie však môže prísť aj úplne z inej vzdialenej bunky.

Na všetko stačí napríklad poznať Vašu IP adresu a získať pingom Vašu MAC adresu zariadenia. Potom je zachytávanie komunikácie vďaka rôznym programom už hračka.

Sociálne inžinierstvo

Aj keď Vaše domáce zariadenie WiFi je, povedzme dostatočne zabezpečené, otázka bezpečnosti sa vynára pri verejných prístupových bodoch ako je kaviareň, práca, škola alebo verejné hotspoty.  Sú to miesta, kde dochádza asi najčastejšie k útokom na zariadenia a prípadné zachytávanie dát.

Vedeli by ste si napríklad vybrať správny WiFi hotspot v kaviarni pri dvoch podobných názvoch, ak by ste sa neopýtali obsluhy na zabezpečený prístupový bod? Pravdepodobne nie. A to je problém.

Existuje niekoľko aplikácií, ktoré dokážu zachytiť, alebo ovplyvniť Vašu komunikáciu prostredníctvom WiFi (FaceNiff – nabúrava sa do vášho Facebook konta, Network Spoofer – mení charakter webu, alebo AntiLite – používa sa na prehľad okolo WiFi prístupového bodu, môže sa dať zneužiť…). Pre skúsenejších používateľov nie je problém prečítať celú vašu komunikáciu napríklad prostredníctvom notebooku a programu Wireshark.

Vyššie sme uviedli len niekoľko príkladov, ktoré sú bežne dostupné pre používateľov na internete. Pokiaľ programy a aplikácie použijete len na testovanie svojej vlastnej WiFi siete, nič sa nedeje, pokiaľ sa však pokúsite získať dáta z iných zariadení, alebo sa pokúsite na ne pripojiť, môžete sa vystaviť trestnému stíhaniu na základe zákonov v Slovenskej republike.

V Android Markete nájdete ďalšie množstvo nástrojov, ktoré sa dajú zneužiť. Taktiež nie je problém vyhľadať si prostredníctvom Google ďalšie programy, ktoré dopomôžu k monitorovaniu komunikácie prostredníctvom WiFi.

Všetky tieto argumenty spejú k jedinému a konečnému vyhláseniu – pripojenie na internet prostredníctvom mobilných dát od mobilného operátora je bezpečnejšie ako pripojenie prostredníctvom WiFi, hlavne na verejných prístupových bodoch. A čo si myslíte o tejto problematike vy? WiFi alebo mobilné dáta?

K článku pripájame video z redakcie Pocketnow.com:

Zdroj: Pocketnow.com

21.2.2012

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

15 odpovedí na “Bezpečnosť Androidu – WiFi alebo mobilné dáta?”

  1. WPA2 ze je zdolatelne do niekolkych minut? Fajn, a teraz prosim tu o cervenej ciapocke. Tu mam najradsej! :-D

    • Presne tak, uz je to k zoufani, ze pani redaktori nemaji co psat, tak navzajem opisuji a hlavne ani tomu nerozumi. Pana autora vyzyvam k sazce 1:10, jestli krakne mou sit do tydne, co vy na to pane?
      @Neutron: Co mam ocenit, to ze opsal clanek z jineho webu, ale hlavne tomu naprosto nerozumi.

  2. Čo sa furt sťažujete jak malí, namiesto otho aby ste ocenili  prácu aurtorov. Sa spamätajte! Keď sa Vám nelúbi choďte si založiť vlastný web a sa budem šúlať jak by dopadlo :) (nič v zlom). Díky teamu MojAndroid :)

  3. Takže tvrdíte, že sa cítite dostatočne bezpečne, keď máte na WiFi WPA2? Lebo doma testujem všeličo, a ja sa rozhodne po všeličom, čo som skúšal so svojou WiFi a pripojeniami na domácej sieti bezpečne necítim… :-) Ale povedzme, že je to tak, je to váš názor, ktorý vám nikto neberie… :-)

    •  aj wpa2 sa da prelomit, ale urcite to nie je praca na “niekolko minut”, pan autor! Alebo ste prave vynasli genialne jednoduchu metodu na rozbitie blokovej sifry AES? Mimochodom, v originalnom clanku pisu:

      “…WiFi is built primarily one one set of protocols. Virtually every
      router, access point, and wireless device is capable of using most (if
      not all) of them. The WiFi standards are everywhere, and are very easily
      accessible, making WiFi an easier target than cellular…”

      Neviem kde vas ucili anglicky, ale vas preklad je prinajmensom velmi nepresny:

      “…WiFi je postavené iba na jednej sade protokolov. V podstate každý WiFi
      prístupový bod môže používať väčšinu alebo rovno všetky. Zastaralý
      bezpečnostný protokol WEP je ľahko prelomiteľný, WPA a WPA 2 sú
      zdolateľné do niekoľkých minút. Mnohé siete WiFi dokonca používajú
      nezabezpečené pripojenie, a sú o to ľahším cieľom útokov a nelegitímnych
      pripojení…”

      • Pán Simson, robím autorské články s parafrázami a vlastným prístupom. Portál nefunguje na prekladoch. Ďakujem za pochopenie. Uvádzame zdroj, ale nekopírujeme, čo je niekde napísané. My tvoríme vlastné články. Máme dokonca aj vlastný rozum a skúsenosti, aj keď tomu možno neveríte… :-)

        •  Pan Autor, vy predovsetkym robite parodie na seriozne clanky o bezpecnosti, v ktorych tvrdite nieco, co nemozete dokazat.

          Mimochodom, nechcte prist naburat sa do mojej wifi siete cez wpa2? Tych “niekolko minut” casu co na to potrebujete vam ochotne venujem. Najma ked vas tohto roku caka “Abelova cena” (ekvivalent nobelovky pre matematikov) za rozbitie AES… :-D

  4. Vy ste teda “borci” :-D
    Vidím že vidíte do celej problematiky. Mimochodom, súhlasím s vyjadrením redakcie. A teraz prosím všetkých “borcov” o komentár môjho komentára. 
    :-DDD

    • Ty si borec. Vidím, že vidíš do celej problematiky. Nesúhlasím s redakciou. A teraz ťa borec prosím o komentár môjho komentára.

  5. “astaralý bezpečnostný protokol WEP je ľahko prelomiteľný, WPA a WPA 2 sú
    zdolateľné do niekoľkých minút.”

    pan Autor vyratajte si tych svojich niekolko minut: http://lastbit.com/pswcalc.asp

  6. nezvyknem riesit prispevky ku clankom a vacsina diskusii pod clankami fakt nema uroven, ale to desifrovanie wpa2 za “par minut” je vazne scestne mohli by ste to v clanku upravit … cele to potom budi dojem ako keby to pisal diletant, alebo clovek neznaly problematiky btw. nemyslim to co pisem v zlom

  7. Dobrý večer, predovšetkým chceme poďakovať všetkým diskutujúcim za ich príspevky. Na druhej strane, za svojim tvrdením si stojím a ozrejmím aj niekoľko detailov. Áno, vaše argumenty sú správne, avšak moje tvrdenie vychádza z praxe, ktorú som vyskúšal na vlastnej WiFi sieti v domácich podmienkach. Postupoval som podľa internetových návodov a s prispôsobenými podmienkami, teda lámal som heslo do siete, o ktorej som vedel, že heslo sa skladá iba z určitého druhu znakov. Samozrejme, že široká škála znakovej sady obsahujúca veľké a malé písmená, číslice a špeciálne znaky v reťazci dlhom na maximálnych 300 znakov v hesle na zabezpečení WiFi si vyžaduje “trošku” viac času na prelomenie hesla. :-) Otázka je, kto takéto heslo používa… Problematika je obšírnejšia na riešenie v diskusii pod článkom, niekedy v diskvalifikujúcich príspevkoch svojich autorov. Ďakujem za Vaše príspevky a teším sa na ďalšie príspevky pod článkami MôjAndroid.sk tímu. Pevne verím, že už čoskoro bez útokov a invektív na osoby autorov. Prajem ešte pekný a pokojný večer.   

+