Je lepší provozovat Wi-Fi síť v otevřeném nebo zabezpečeném módu?

wi-fi-free-or-securedPokud se rozhodnete sdílet své připojení do internetu přes Wi-Fi, narazíte na jeden problém, a to zda provozovat Wi-Fi síť zabezpečenou anebo tzv. otevřenou.

O tomto problému psal na svém blogu i Bruce Schneier, který po čase, zdá se, změnil svůj názor, a přiklání se spíše k provozování zabezpečené Wi-Fi sítě.

V diskusi pod článkem na jeho blogu také vyvstala otázka, zda je rozdíl mezi otevřenou Wi-Fi, kterou provozujete jako firma nebo otevřenou Wi-Fi, kterou provozujete jako domácnost. Ano, pokud budete provozovat Wi-Fi jako domácnost a firma, tak je zde několik podstatných rozdílů.

Pokud dojde ke spáchání nějakého trestného činu přes internet a stopy povedou k vám, tak jako domácnost, kde se předpokládá využití Wi-Fi jen členy vaší rodiny, budete v podstatě vždy vystupovat jako hlavní podezřelý. Zato firma budete téměř vždy od začátku brána jako oběť. Další podstatný rozdíl je ten, že jako firma můžete provozováním otevřené Wi-Fi i něco získat, jako domácnost však nikoliv.

Pokud budete provozovat nezabezpečenou domácí Wi-Fi síť, a dojde ke spáchání trestného činu, tak v rámci vyšetřování může dojít i k zabavení vašeho počítače a Wi-Fi routeru jako důkazního materiálu, který bude předmětem forenzní analýzy a mohou být učiněna i další předběžná opatření. V krajním případě můžete být vzat i do vazby, a to podle toho, jak závažný trestný čin byl spáchán a jak zdatný je v oblasti IT vyšetřovatel, kterému byl případ přidělen.

Při soudním sporu pak může žalobce argumentovat i tím, že jste moc dobře věděl, že síť lze před nežádoucím zpřístupněním chránit, mohl jste to učinit, a přesto jste tak vědomě neučinil. To pro vás může být další přitěžující okolnost, obzvlášť pokud jste třeba IT specialista, nebo se o vás v okolí ví, že počítačům rozumíte. Policie bude od začátku pracovat i s variantou, že jste Wi-Fi provozoval v otevřeném módu, abyste skryl své vlastní nelegální aktivity nebo umožnil jiné osobě spáchání trestného činu.

Existuje i opačný pohled na věc, který zpočátku zastával i Bruce Schneier, že jestliže budete provozovat zabezpečenou Wi-Fi síť, a někdo se do ní přesto dostane, např. že zneužije nějaké zranitelnosti jako je např. ZyNOS nebo Misfortune cookie, budete podezřelý vy, protože nikdo nebude chtít věřit tomu, že by se do takto zabezpečené Wi-Fi sítě mohl dostat i někdo jiný.

Je zbytečné diskutovat o tom, zda rozhodnutí umožnit komukoliv používat vaši infrastrukturu k připojení do internetu je v souladu s legislativou a smlouvou s ISP. Podstatné je, že provozováním otevřené Wi-Fi si zaděláváte na spoustu problémů, protože v okamžiku, kdy vaší infrastruktury někdo zneužije, tak budete vyšetřován, a minimálně ztratíte čas, který budete muset věnovat orgánům činným v trestním řízení. Spolupracovat prostě budete muset.

A když se na konci vyšetřování prokáže, že jste nevinný, protože se nepovede prokázat, že jste to byl vy, kdo trestnou činnost spáchal, dočkáte se maximálně jen omluvy. Stojí vám pak ten altruismus s provozováním nezabezpečené Wi-Fi za to? Řekl bych, že ne.

Co by se mohlo stát, jsme si řekli, ale na druhou stranu, jaká je pravděpodobnost, že se tak stane? Pokud nebude tím, kdo páchá trestný čin přímo váš soused, není pro pachatele mnohem jednodušší a lepší zneužít nějaké Wi-Fi sítě provozované nějakou společností jako je letiště, nádraží, kavárna apod., než vaší domácí Wi-Fi sítě, v jejíž blízkosti už jeho pouhá přítomnost může vzbudit podezření, stejně jako jeho MAC adresa, která bude kromě těch vašich jediná, která se v logu routeru objeví?

Pravděpodobnost, že by někdo zneužil vaši otevřené Wi-Fi takovým způsobem, aby došlo k vyšetřování trestného činu je spíš nepravděpodobné, ovšem ona pravděpodobnost dost záleží na tom, kde budete svou otevřenou Wi-Fi provozovat. Jestli na samotě u lesa, kde za celý rok nikoho nepotkáte, tak těžko lze předpokládat, že tam někdo přijede jen kvůli vaší otevřené Wi-Fi. Na druhou stranu pokud budete mít byt v domě nad hospodou na náměstí, tak zde se pravděpodobnost podstatně zvyšuje, protože kyberkriminálníka sedícího poklidně v zahradní restauraci, kde se vystřídá obrovské množství lidí, si nikdo nevšimne.

Pokud jste firma, tak zde je situace zase trochu jiná. Provozování otevřené Wi-Fi sítě vaši klienti jistě ocení, protože nemusí zadávat heslo a oceníte to nejspíš i vy, protože na heslo se vás nebude nikdo ptát, ani ho nebudete muset nikde psát, apod. Ovšem tyto výhody končí v okamžiku, kdy dojde ke zneužití vaší infrastruktury ke spáchání trestného činu.

Takže i zde se nabízí otázka, zda přeci jen není lepší provozovat zabezpečenou Wi-Fi a heslo sdělit jen vašim klientům. Klidně ho můžete napsat i na papír a vystavit ho na viditelné místo. Přečtou si ho jen ti, co se fyzicky dostanou k místu, kde je uvedeno, tedy ve vašich firemních prostorách, kam veřejnost běžně nechodí. Něco jiného je Wi-Fi v kavárně, která ji sama nepoužívá a poskytuje ji jen svým zákazníkům.

Dost lidí, kteří by Wi-Fi použili nebo zneužili jen proto, že není zabezpečené, to odradí, a nebudou se snažit zabezpečení prolomit, tedy pokud k tomu nebudou mít dostatečně silný motiv. Proč taky, když mají k dispozici tolik otevřených Wi-Fi sítí.

Firmy, které chtějí svým zákazníkům ve svých prostorách umožnit připojení do internetu přes Wi-Fi, by měly provozovat Wi-Fi:

Nahrávání ... Nahrávání ...

Pokud byste chtěli svoji Wi-Fi síť zabezpečit, vizte tento příspěvek.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Je lepší provozovat Wi-Fi síť v otevřeném nebo zabezpečeném módu?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: