Vyšlo v Hospodářských novinách , 12.8.2005
Vytištěno z adresy: http://www.earchiv.cz/b05/b0812001.php3

Ukrást Wi-Fi připojení? Jde to, ale ….

Snad všechny dosud známé incidenty s neoprávněným využitím WiFi signálu se týkaly případů, kdy majitel nechal svůj přístupový bod zcela otevřený, bez jakéhokoli zabezpečení.


Tento článek vyšel ve zkrácené verzi v Hospodářských novinách, 12.8.2005, pod názvem "U bezdrátového připojení je opatrnost na místě".

Přípojky k Internetu, které si lidé v poslední době pořizují do svých bytů, kanceláří, ale i dalších objektů, jsou stále častěji zakončovány bezdrátovými přístupovými body (tzv. access pointy, AP) technologie Wi-Fi. Děje se tak proto, že uživatelé těchto přípojek mají často více než jeden počítač, a chtějí je připojit k Internetu všechny. No a aby kvůli tomu nemuseli tahat po svém bytě dráty, a pak o ně různě zakopávat, raději využívají bezdrátové technologie. Konkrétně technologii Wi-Fi, která je dnes již dostatečně vyspělá a také cenově dostupná.

Čím dál tím více lidí navíc používá i nějaký ten notebook, a při bezdrátovém řešení rozvodů se s ním může po svém bytě či kanceláři různě pohybovat. Takže je to pohodlné, praktické - ale má to také svá úskalí.

Hlavní problém je v tom, že signálu Wi-Fi nejde nařídit, že se musí zastavit na hranici něčího pozemku, bytu domu apod. Wi-Fi signál se řídí zákony fyziky, a tak se může klidně stát, že zasahuje třeba i k sousedovi do jeho bytu. Nebo do ulice, nebo do nějakého jiného veřejného prostranství, kde jej může zachytit prakticky kdokoli, kdo se tam právě nachází. No a ten někdo, pokud mu v tom nezabráníme, jej může využití i takovým způsobem, jaký si nepřejeme. Třeba tak, že se přes naši přípojku (a bez našeho vědomí a souhlasu) připojí k Internetu - čím nám vlastně ukradne část našeho připojení.

War driving

Někteří lidé kolem počítačů mají vyhledávání takovýchto "přesahujících" signálů dokonce jako specifickou kratochvíli, či dokonce sport. Původně je vyhledávali z jedoucího auta, a tak se tomu začalo říkat (v angličtině) war driving. Dnes, díky notebookům a malým PDA se zabudovanou podporou Wi-Fi, to můžete dělat klidně i při chůzi. A když nějaký ten "přesahující signál" najdete, můžete si k tomu klidně i sednout na lavičku.

Pohnutky lidí, kteří war driving praktikují, nemusí být vždy jednoznačně zavrženíhodné. Někdo to může dělat skutečně jen jako sport a pouze mapovat dostupnost takovýchto signálů, aniž by je jakkoli zneužíval. Někdo jiný se k war drivingu může uchýlit z nouze, třeba proto že je právě na cestách, potřebuje akutně poslat nějaký důležitý mail či si nějaký stáhnout, a zrovna nemá jinou možnost jak se připojit.

Dokonce je možné i to, aby se někdo dopustil war drivingu nechtěně a nevědomky. Nejspíše tak, že se bude někudy pohybovat se zapnutým notebookem, PDA či jiným zařízením, jehož Wi-Fi je nastaveno tak, aby se samo a bez zásahu uživatele připojilo k nejvhodnější (nejsilnější) otevřené Wi-Fi síti. Kupodivu řada zařízení (notebooků, PDA) je svými výrobci a prodejci nastavena právě takto, aby s nimi jejich laičtí uživatelé měli co možná nejméně práce a různého nastavování.

Lze se nějak bránit?

Bohužel budou asi vždy existovat i takoví lidé, kteří budou mít skutečně zlé úmysly a budou chtít cíleně zneužívat něčí připojení k Internetu. Nebo, a to je možná ještě horší, jej budou chtít využít k proniknutí do počítačů někoho jiného.

Než se zamyslíme nad etickou stránkou celé věci a nad tím, co je vlastně špatné a co ještě ne, podívejme se na celou věc ještě z druhé strany: jak se bránit eventuelnímu zneužití vlastního Wi-Fi signálu.

Zcela v kostce lze říci, že "právoplatný majitel" si může svůj Wi-Fi signál zabezpečit tak, aby ho nemohl nikdo zneužít. Tedy až na opravdu hodně sofistikované zloděje, kteří na to mají špičkové vybavení, špičkové znalosti, a také dostatečnou motivaci. Pokud jste třeba banka či něco podobného, pak je to o něčem jiném- ale jinak bohatě vystačíte s tím, co je standardně zabudováno do Wi-Fi produktů pro běžné domácí použití a v běžných cenových relacích. Celý problém kradení Wi-Fi signálu totiž není ani tak v "síle" zabezpečení, jako spíše ve schopnosti (či naopak neschopnosti) je využít a správně nastavit.

Jde například o možnost zapnout šifrování bezdrátových přenosů (v nejjednodušší verzi pomocí protokolu WEP), což komukoli bez znalosti potřebného šifrovacího klíče znemožní zúčastnit se šifrované komunikace, či ji třeba i jen sledovat. Dalším vhodným opatřením je povolit bezdrátovou komunikaci jen s konkrétními stanicemi (explicitně vyjmenovanými), takže žádná další nemá šanci se přidat.

Kde je hranice?

Snad všechny dosud známé incidenty s "neoprávněným využitím" Wi-Fi signálu (byť jich zatím bylo medializováno jen málo) se týkaly případů, kdy majitel nechal svůj přístupový bod (Access Point, AP) zcela otevřený, bez jakéhokoli zabezpečení. Pokud by jej zabezpečil, a někdo toto zabezpečení prolomil, pak by situace byla celkem jasná - muselo by to být záměrné, a určitě by se našel nějaký ten paragraf, podle kterého by to bylo kvalifikováno jako krádež.

Co ale v opačném případě? Co když majitel nechal svůj přístupový bod zcela otevřený, bez jakéhokoli zabezpečení, ať již záměrně či nevědomky? Bohužel to není nijak vzácné, protože většina výrobců a prodejců přístupových bodů nastavuje své produkty právě takto. Kde potom je hranice mezi zneužitím a ještě "tolerovatelným využitím"?

Je úplně každé využití "někým cizím" špatné, resp. je zneužitím, či dokonce krádeží? Co když jsou obě strany stejně neznalé - majitel přístupového bodu jej nechal zcela otevřený a majitel notebooku či PDA jej nechal nastavený tak, aby s připojil k nejbližší otevřené síti? V právním řádu platí premisa, že neznalost zákonů neomlouvá (a tudíž nezbavuje odpovědnosti za důsledky porušení zákona). Kupodivu ale první reakce právníků na uvedenou situaci je spíše benevolentní, s odůvodněním že nejde o vědomou aktivitu.

Na druhou stranu opakované a dlouhodobé připojování se na cizí přípojku, bez vědomí a souhlasu jejího majitele (sebevíce neznalého možností jejího zabezpečení), je celkem jednoznačné - už jde o zneužití. Ale co situace mezi těmito dvěma extrémy?

Co když třeba majitel sám nabízí svůj přístupový bod všem kolemjdoucím k využití, a proto jej nechává zcela otevřený? Jak to má dát najevo, resp. jak to zájemce na druhé straně odliší od opačné situace? Tady už to tak jasné není.

S Wi-Fi jako se záchodky

Ten, kdo provozuje nějaký přístupový bod, má jeho otevření či naopak uzavření (zabezpečení) před cizími lidmi plně ve své moci.

Naopak ten, kdo je "na druhé straně barikády", to má složitější. Nemá k dispozici ustálené normy a pravidla, které by jasně a jednoznačně říkaly, co a jak je dovolené, a co nikoli. Přece jen si ale může něčím vypomoci.

Třeba paralelou k jedné ze základních lidských potřeb. Pokud se potřebujete vyčůrat, a jste právě mimo svou domovskou lokalitu (domovskou síť), slušné vychování velí využít veřejnou toaletu, ať již placenou, či neplacenou. Snad všechny restaurace, hotely, kavárny a podobná místa na to pamatují a toalety nabízí. S veřejným Wi-Fi to tak daleko ještě není, a tzv. hotspotů (míst veřejného přístupu k Internetu přes Wi-Fi) je zatím podstatně méně. Ale časem se to srovná, a veřejné hotspoty budou tak časté jako záchodky, a stejně tak budou i fungovat (ve smyslu: pro hosty a zákazníky zdarma, jinde jako placené).

No a když na dobré vychování nedáte, a někomu se vyčůráte na jeho pozemku, pak musíte počítat s rizikem že si toho všimne a nebude se mu to líbit. Případně že to nenechá jen tak a dá vám to patřičně najevo. Třeba i soudní cestou.