Autor: Jiří Brejcha, redaktor NETGURU

Na veřejných WiFi hot spotech je teď opravdu horko! Firesheep je doplněk do Firefoxu sniffující provoz v nešifrovaných WiFi sítích. Je praktickou ukázkou toho, jak snadné může být ukradení identity libovolného uživatele, který je připojený k otevřenému hot spotu. Útok je založený na zachycení cookie. Drtivá většina nejznámějších webových služeb sice používá protokol HTTPS, ale pouze pro autentizaci uživatele. Jakmile se uživatel úspěšně přihlásí, do webového prohlížeče se mu uloží cookie s jeho identifikačními údaji. Díky ní se při opětovné návštěvě stránky nemusí znovu přihlašovat.

Nejde tedy o aktivní útok o získání hesla, nýbrž o pasivní zachytávání cookies uživatelů, jejichž webový provoz proudí vzduchem bez sebemenší známky šifrování.

Sám sobě obětí
Sám na sobě jsem otestoval možnosti Firesheepu. Výsledek je poměrně zdrcující. Neodolala ani jedna ze služeb Windows Live, Twitter, Facebook, Flickr, Bit.ly, Yahoo, ale třeba i Amazon. Jedinou zářnou výjimkou byl Google a Gmail.

Používání nástroje je naprosto triviální – připojíte se k otevřené WiFi síti, nastavíte rozhraní pro zachytávání provozu a stiskem jednoho tlačítka nástroj aktivujete.

Pak už je pouze otázkou času, kdy netušící uživatel, který je připojený ke stejnému access pointu jako vy, navštíví svůj profil na Facebooku a ulovená cookie (alias kompletní identita uživatele) je na světe. V panelu Firesheepu se objeví jeho fotografie se jménem a vy se pouhým klepnutím myši ocitnete přihlášeni pod jeho identitou. Je to až děsivě snadné.

Na posílení bezpečnosti dotčených služeb už asi vývojáři pracují, ale nebude to úplně zadarmo. Daní je vyšší režie provozu. Protokol HTTPS je totiž o poznání hladovější než prostý HTTP, obzvlášť při tak obrovském počtu uživatelů, jakým se honosí všechny výše zmíněné weby.

Technické požadavky
Technickým požadavkem pro zachytávání provozu cizích uživatelů WiFi sítě je podpora promiskuitního (promiscuous) nebo monitorovacího režimu na vašem WiFi adaptéru. Rozdíl mezi nimi je v tom, že první jmenovaný mód je schopen zachytávat provoz až po asociování k access pointu. Naproti tomu tzv. monitor mode je schopen sniffovat provoz bez nutnosti asociace k přístupovému bodu. Nicméně pro otestování Firesheepu „sami na sobě“ si vystačíte i s kartou bez podpory výše zmíněných funkcí.

Jak se ubránit?
Obecně řešeno nám jde o to zajistit šifrování přenášených dat na některé z vyšších vrstev OSI modelu, když nám to neumožňuje přímo access point. Základní doporučení zní – používejte HTTPS, kde to jen jde. Pro Firefox existuje šikovný doplněk HTTPS Everywhere starající se právě o vynucení HTTPS komunikace.

Méně elegantním řešením je sestavení šifrovaného VPN spojení domů nebo do vaší firmy.

Nabízí se také vybídnout vás, abyste se přestali připojovat přes otevřené hot spoty, ale to je hodně odvážná, naivní a nerealizovatelná myšlenka. Příjemně mě překvapilo, že Microsoft Security Essentials (a jistě i další antimalware produkty) identifikují Firesheep na počítači útočníka jako škodlivý kód a vybídnou k jeho smazání.

Závěr
Firesheep je velmi mocný nástroj s neskutečně jednoduchým ovládáním, což ještě přilévá vodu na jeho mlýn. Prakticky kdokoliv je s ním schopný přebírat identity obyčejných uživatelů a zneužívat jejich účty.

Až si příště ve vaší oblíbené kavárně budete pročítat nové tweety, zamyslete se na tím, zda se náhodou ten třináctiletý mladík o tři stoly vedle neraduje ze své první ulovené cookie…

Bezpečnost | Wi-Fi