Triky hackerů bezdrátových sítí

„Dobrý den, pojďte dál – dveře jsou otevřené!“ Řekli byste to nějakému cizinci?
Vaše komponenty WLAN to však dělají. Nabízejí všem nezvaným hostům přístup k

vašim datům.



Bezdrátové sítě nabízí skvělou mobilitu a pohodlí: díky nim už nemusíte sedět v

kanceláři, ale můžete se s Wi-Fi notebookem například uvelebit na terase a

pracovat tam, tedy pokud máte osvíceného zaměstnavatele a terasu. Tato svoboda

však má i stinné stránky. Na rozdíl od drátové komunikace může každá Wi-Fi

stanice v dosahu váš signál odchytávat. Ať už z ulice, nebo z bytu naproti. V

tomto článku se dozvíte, jaké slabiny WLAN sítě ukrývají.

Hackeři na cestách: Co je dovoleno, bývá i často využíváno. Hackeři se

soustředí na špionáž v cizích WLAN sítích nebo se snaží do takových systémů

proniknout kvůli surfování. Jak to tito čmuchalové dělají, to se dozvíte v

části „Útoky“ (od strany 70).

V džungli paragrafů: WLAN je otevřený. Můžeme se do něho podívat? Hacker

nepozorovaně využije počítač k surfování a tajně uloží dětskou pornografii. Kdo

za to bude odpovědný? V rámečku na straně 72 se k tomuto problému vyjádří

právník.

Zamkněte svoji bezdrátovou síť: Zbavte se nevítaných hostů tak, že svoji síť

izolujete. Část „Bezpečnost“ (od strany 71) prozradí, jak postupovat. V síti

byste měli provést všechna zmíněná bezpečnostní opatření, jelikož udělat jen

nějaká by byla fušeřina. Absolutně bezpečný systém sice neexistuje, ale naše

tipy by měly váš soukromý WLAN celkem spolehlivě ochránit.



Nebezpečí

Pokud nově instalujete bezdrátovou síť, už v tu chvíli zvete cizí osoby k

nahlédnutí. Příčina jednoduchého přístupu spočívá v samotné technologii WLAN,

ale rozvněž v defaultním nastavení bezdrátových komponent.



1. WLAN používá stejné standardy

WLAN stojí na několika standardech. V současné době je to v sektoru 5 GHz norma

IEEE 802.11a s teoretickou propustností 54 Mb/s. Ve frekvenčním pásmu 2,4 GHz

to jsou známé standardy IEEE 802.11b a jeho rychlejší následovník 802.11g.

Varianta „g“ je zpětně kompatibilní s 11b, takže si většina komponent WLAN

rozumí. Norma IEEE 802.11a není kompatibilní s verzemi 11b a 11g a z důvodu

legislativní regulace nebyla donedávna v České republice použitelná. Od 1. 9.

2005 je však rozhodnutím ČTU povolen provoz zařízení standardu IEEE 802.11a/h v

pásmu 5470–5725 MHz (norma ETSI) bez omezení a v pásmu 5150–5350 MHz (norma

FCC) pouze uvnitř budov.

Ochranná opatření: Kdo přestoupí na IEEE 802.11a, profituje z toho, že v naší

zemi se hackeři specializovali na pronikání do IEEE 802. 11b/g. Dokonalou

ochranu to však nepředstavuje, protože hackerské programy pro sítě 11a

samozřejmě existují.

Přestup z „bégéčkové“ Wi-Fi na „áčkovou“ ale přesto nemůžeme úplně doporučit.

Přijdete totiž o výhodu mobility a o možnost pohodlně komunikovat na různých

místech s ostatními sítěmi WLAN. Klidně zůstaňte u IEEE 802.11b nebo 11g,

chraňte svoji síť jiným způsobem.

Všestranné využití

Kdo by nechtěl jeden ze standardů IEEE 802.11a nebo 11b/g, pro toho mají

někteří výrobci na výběr komponenty, které zvládají všechny tři normy. K nim se

počítá například USB adaptér DWL-G122 od D-Linku, zhruba za 1 200 Kč. Takových

univerzálních adaptérů však není na trhu tolik a navíc jsou obvykle dražší než

srovnatelné komponenty IEEE 802.11b/g.



2. Otevřeno od výrobce

Když chce WLAN klient (adaptér) přistoupit k bezdrátové síti, pošle požadavek

na Access Point. V zásadě existují dva způsoby oprávnění přístupu, které jsou

aktivovány v menu „Přístup“, „Bezpečnost“, nebo „Access“. U autentizace „Open

Key“ oprávní Access Point každého klienta, který se chce přihlásit. U

autentizace „Share Key“ již musí klient překonat několik překážek. Zde jsou

totiž aktivována některá přístupová omezení, jako kódování dat.

Když zřizujete bezdrátovou síť poprvé, je zpravidla otevřená, protože téměř

všechny Access Pointy a všechny adaptéry jsou od výrobce konfigurovány jako

otevřené. Výrobci totiž chtějí uživatelům, kteří se většinou v sítích příliš

nevyznají, surfování bez kabelu co nejvíce zjednodušit. Kdo toto nastavení

ponechá otevřené, posílá svá data do éteru nechráněná a nabízí cizím účastníkům

téměř volný přístup do PC systémů sítě.

Ochranné opatření: V bezpečnostní nabídce zvolte „Shared Key“, abyste

bezdrátovou síť ochránili před vetřelci.

Autentizace „both“

Některé Access Pointy nabízejí mód „both“ (anglicky „oba“) nebo „Open

Key/Shared Key“. Pokud je tento způsob provozu aktivován, zpřístupní Access

Point bezdrátovou síť jak pro klienty, které se přihlašují přes „Open Key“, tak

pro ty, kteří používají „Shared Key“. Z bezpečnostních důvodů se raději

rozhodněte pro „Shared Key“.



3. Access Pointy se jmenují stejně

Volali jste někdy v plném metru na někoho „Karle“? Pravděpodobně se otočila

polovina lidí. Stejně se chovají i Access Pointy. Výrobci většinou nechávají

zapnutý standardní SSID (Service Set Identifier) jako „Any“, „Default“, nebo

„Wlan“, případně do něj vloží vlastní název jako „Netgear“. Zkušený hacker tak

rychle získá přístupové jméno. Pokud hacker vypátrá i výrobce Access Pointu,

potom rychlý pohled na jeho webovou stránku prozradí i přednastavené hodnoty

SSID. Výrobci bezdrátových komponent totiž většinou přiřazují svým produktům

vždy jeden a tentýž SSID.

Ochranné opatření: Svému Access Pointu vždy přidělte nové jméno (viz tip 13).



4. Access Point prozrazuje své jméno

Access Point se hlásí Wi-Fi klientům standardním způsobem. Název bezdrátové

sítě (SSID) vysílá tak, aby byl srozumitelný pro všechny komponenty. Zveřejnění

SSID tak zjednodušuje potenciálním vetřelcům přístup do sítě: prozradí cizímu

klientu, například notebooku Wi-Fi, nejen to, že se nachází v síti a jak se

jmenuje. Zájemci zjistí i kanál, na němž datový transfer probíhá.

Ochranné opatření: Zabraňte vysílání SSID (viz tip 14).

SSID: Každá bezdrátová síť se dá jednoznačně určit přes identifikaci sítě nebo

Service Set Identifier. Aby se mohli klienti WLAN přihlásit k Access Pointu,

potřebují SSID. To se konfiguruje v základní stanici (Access Point) a zanese se

do softwaru klientů, kteří chtějí přistoupit k Access Pointu.



5. Dosah bezdrátové sítě

Sedíte na terase a bezdrátově vyměňujete data s počítačem v kanceláři. Data

však putují nejen do kuchyně, ale například i do sousedního bytu nebo na ulici.

Anténa vysílá radiové vlny zpravidla kruhově. Ve volném prostoru mohou

doputovat až do vzdálenosti tří set metrů. Pokud musí radiové vlny překonávat

překážky jako například zdi, potom síla signálu strmě klesá. V takovém případě

se radiové vlny v závislosti na materiálu, jímž musí projít (beton, kov)

dostanou na zhruba 10 až 30 metrů. Jakmile ale překonají hranice vašeho bytu,

může je na obecném prostranství kdokoliv odchytávat.

Ochranné opatření: Omezte dosah své bezdrátové sítě (viz tip 16). Bezdrátovou

síť vypínejte, když ji nepotřebujete (viz tip 17).

Vysílací výkon

Efektivní izotropní výkon vysílání (EIRP – Effective Isotropic Radiated Power)

Wi-Fi přístrojů v pásmu 2,4 GHz nesmí v EU překročit 100 miliwattů EIRP (20

dBm). EIRP je vysílací výkon, jímž musíte zásobovat anténu vysílající

rovnoměrně do všech prostorových směrů (izotropně), aby přístroj ve vzdáleném

poli dosahoval stejné síly jako u směrové antény.

dBm jsou decibely ve vztahu k miliwattům. V praxi to znamená, že zohledňovaný

výkon vysílání vyplývá z výkonu zařízení WLAN po odečtení všech ztrát, jako

tlumení v kabelech, plus směrový zisk antény.

Kdo si anténu postavil sám a nemůže měření provést, měl by se v okruhu svých

známých poohlédnout po nějakém odborníkovi, třeba radioamatérovi. Ten by pak

snad mohl říci, zda je výkon takové externí antény v povoleném rozsahu.



Útoky

Čmuchalové se snaží proniknout do cizích bezdrátových sítí, aby mohli zdarma

surfovat nebo si prohlížet cizí data. Předvedeme vám pár triků, které

používají, abyste měli přehled, jakým nebezpečím je vaše bezdrátová síť

vystavena. Když hacker pronikne do vaší sítě, může se po ní pohybovat, jak

chce. Je to stejné, jako kdybyste dovolili cizinci připojit se přímo k vašemu

notebooku, surfovat pomocí něj na internetu, dívat se na vaše data a stahovat

cokoliv na váš počítač. Nebezpečí se skrývá i v e-mailových serverech: hackeři

mohou například zneužít vaši identitu k rozesílání spamu. I když přítomnost

vetřelce v síti objevíte, zjistíte v nejlepším případě jeho IP a MAC adresu –

chytit ho je téměř nemožné.



6. Snadný průnik

Kdo chce rychle surfovat na internetu pomocí cizí bezdrátové sítě, jde většinou

tou nejjednodušší cestou – najde si systém bez kódování. Zde se hodí zmínit

citát z jednoho hackerského fóra: „Scan Tool ukazuje, jestli je síť, kterou

chytáš, zakódovaná nebo ne. Pokud je, najdi si jinou. A pokud zakódována není,

musí se ukázat síť, přes kterou se teď můžeš připojit. Pak bys měl využít její

přístup na internet.“

Používáte-li bezdrátovou síť, musíte s hackery a dalšími vetřelci počítat úplně

všude. Nepotřebují žádné drahé vybavení. Bohatě jim stačí notebook. A Wi-Fi se

již stalo standardní funkcí mobilních počítačů.

Potřebné pátrací nástroje najdete na internetu během okamžiku. Vyrazíte-li na

procházku s Wi-Fi notebookem nebo PDA, rychle najdete (hlavně v centrech

větších měst nebo na sídlištích) špatně chráněné bezdrátové sítě a může se

zkusit na ně napojit. Existuje pro to pojem: warxing. „War“ znamená „Wireless

Access Revolution“, „X“ naznačuje způsob pohybu: chůze (walking), řízení

(driving), létání (flying). Warwalking třeba označuje člověka, který se na

slídění po nezabezpečených bezdrátových sítích vydal pěšky. A na Wardriving je

potřeba dopravní prostředek, většinou auto.

Ochranné opatření: Svoji bezdrátovou síť bezpodmínečně izolujte (viz část

„Bezpečnost“ od strany 71).



7. Skenery vyhledávající bezdrátové sítě

Hackeři pročesávají éter pomocí speciálních vyhledávačů. Jejich cílem jsou

informace, s jejichž pomocí proniknou do cizích sítí. K těmto informacím patří

třeba to, zda je síť zakódována nebo ne (viz tip 2), kdo je výrobce Access

Pointu (tip 3), SSID (tip 4), síla signálu (tip 5) a MAC adresa (tip 15).

Mezi nejpoužívanější patří aktivní vyhledávače pro Windows, s nimiž se pracuje

velmi snadno. Aktivní skenery vysílají v pravidelných odstupech „requestové“

pakety do éteru a hledají Access Pointy, který je pošle zpátky.

Komunikace probíhá zhruba následovně: skenery volají přes každý kanál: „Haló,

je tam někdo?“ Pokud je nějaký otevřený Access Point slyší, odpoví: „Ano, tady

je bezdrátová síť xxx“, xxx zde znamená SSID Access Pointu. Aktivní skenery

mohou vypátrat pouze Access Pointy, které posílají zpět datové pakety speciálně

jim. Nejznámějším aktivním skenerem je Network Stumbler (na CD, viz rámeček

dole).

Pasivní skenery pracují skrytě a jsou efektivnější. Neposílají malé pakety,

nýbrž lapají všechny datové pakety, které se pohybují v éteru. Pasivní

skenování je možné pouze v případě, kdy může pátrající WLAN adaptér přejít do

módu „Monitor“. Adaptér pak pošle všechny pakety, které odchytává, dále na

ovladač – i takové, které nejsou určeny jemu. Nejznámějším pasivním skenerem

bezdrátových sítí je Kismet. Ten však funguje pouze pod Linuxem.

Ochranné opatření: Otestujte svoji Wi-Fi síť (viz rámeček na straně 71).

Zakódujte ji (viz tip 12). Bezpodmínečně změňte jméno výrobce (viz tip 13).

Vypněte odesílání SSID (viz tip 14). Zredukujte sílu signálu (viz tipy 16 a 17).



8. Naslouchání a zaznamenávání dat

Když se hacker dostane do sítě, může pomocí softwaru pro analyzování sítí

sledovat, ukládat a analyzovat datový provoz. Takovým nástrojem je třeba

Ethereal (rámeček dole na této stránce).

Ochranné opatření: Otestujte svoji bezdrátovou síť (rámeček na straně 71).

Zakódujte důležitá data na pevném disku, například pomocí softwaru Steganos

Safe 8.0 (www.steganos.com, 29,90 eur).



9. Prolomení šifrování WEP

Před vetřelci nejste úplně chráněni, ani když bezdrátovou síť zašifrujete

pomocí WEP. WEP je totiž letitý bezpečnostní standard, který jej již dlouhou

dobu prolomený.

Crack-Tools na WEP klíče potřebují podle způsobu práce něco mezi několika dny a

pár minutami. K rychlým programům v tomto směru patří například linuxový

Chopchop od firmy Korek. WEP kódování vykáže pouze ty, kteří se do cizí

bezdrátové sítě dostali nedopatřením a rozhodně do ní nechtěli proniknout.

Ochranné opatření: Novější šifrování je účinnější (viz tip 12).



10. Podsunutý WLAN klient

Přístup na bezdrátovou síť povolujete pouze těm, jejichž MAC adresa je Access

Pointu známa. Ale i v tomto případě se vám tam může vplížit nechtěný klient,

jakmile získá pomocí WLAN skeneru MAC adresu legitimního uživatele sítě. Tuto

adresu pak potenciální vetřelec přiřadí svým komponentám.

U některých bezdrátových adaptérů se dá MAC adresa změnit softwarově nebo

upgradem firmwaru. Pro hackery však existují jednodušší programy jako Smac (viz

rámeček na této straně), které běží pod Windows a mění MAC adresu rozhraní

bezdrátové sítě. WLAN adaptér přitom zůstává nezměněn, pakety však dostanou

jiného odesílatele.

Ochranné opatření: Otestujte svoji bezdrátovou síť (viz rámeček na této

straně). Zabezpečte svoji síť pomocí jiného postupu (viz část „Bezpečnost“).



11. Směrové antény: delší dosah

Každý prvek bezdrátové sítě má anténu. Většinou se jedná o všesměrový zářič,

jehož signálové vlny se rozšiřují rovnoměrně kolem antény. Jinak to však vypadá

u směrových antén. Ty totiž zvyšují dosah v určitém směru. Hackeři takové

antény využívají k tomu, aby zjistili směr, v němž leží Access Point. Směrová

anténa vás však může naopak před hackery chránit, pokud necháte vlny vysílat

pouze určitým směrem.

Směrové antény můžete koupit kdekoliv, ale kutilové se základními znalostmi o

technice antén si je mohou postavit i sami. Jako výchozí materiál poslouží

plechovky. Velmi oblíbené jsou plechovky od Kosteleckých párků. Sadu k výrobě

antény z tohoto domovního odpadu můžete dokonce koupit, například na

www.wifishop.cz. Balení čipsů Pringles se hodí méně, i když i takové antény se

objevují.



Bezpečnost

Vetřelci mohou číhat všude. Vy však rozhodujete o tom, zda vaše bezdrátová síť

nežádané hosty pustí dovnitř nebo je vykáže ven. Na následujících řádcích se

dozvíte, jak svůj WLAN zabezpečit.



12. Aktivujte šifrování

Pro bezdrátové sítě existuje několik způsobů šifrování: WEP, WPA, TKIP (dříve

WPA2) a AES, přičemž WEP se překonává nejlehčeji a AES je v dnešní době stále

ještě bezpečné.

Při šifrování zakóduje vysílač datové pakety, přijímač je zase odšifruje.

Vysílač i přijímač tedy musejí používat stejnou techniku zabezpečení.

Vzhledem k tomu, že ne všechny komponenty WLAN zvládají AES, TKIP a WPA, zbývá

často jen WEP, který znají všechny. Takže přinejmenším WEP byste měli v

komunikačním programu Access Pointu a ve WLAN klientu aktivovat, a sice ve

128bitovém šifrování. I když WEP pro hackery nepředstavuje žádnou větší

překážku, alespoň vás uchrání před těmi, kteří se do vašeho vysílacího okruhu

dostali bez zlých úmyslů. Navíc by to mělo zadržet vetřelce, kteří chtějí přes

váš systém rychle surfovat na internetu. Na to si totiž raději rovnou najdou

nechráněnou bezdrátovou síť.



13. Individuální název

SSID je jméno bezdrátové sítě, které potřebuje klient znát pro přihlášení.

Výrobci většinou dodávají Access Pointy se standardním SSID. Názvy obvykle

znějí „ANY“, „Default“, „WLAN“ nebo nesou jméno výrobce, jako třeba „Netgear“.

Nezvaným hostům ztížíte přístup, pokud v konfiguračním programu svého Access

Pointu použijete individuální jméno. To by totiž nemělo být tak snadné uhádnout.



14. Název sítě musí zůstat utajen

Nepříjemných vetřelců se zbavíte až v případě, kdy svému Access Pointu

zakážete, aby nové jméno vysílal do éteru, kde ho mohou vidět všichni.

V konfiguračním menu vyhledejte možnost „uzavřená síť“ a aktivujte ji. Pokud

taková možnost chybí, podívejte se na položku většinou nazvanou „SSID

Broadcast“ a přepněte ji na „Disable“. Nyní se mohou na Access Point přihlásit

pouze klienti, kteří budou mít SSID zaneseno v softwarovém nastavení WLAN.



15. Využívejte MAC adresu klientu

Identifikace Media Access Control je hardwarová adresa síťových komponent. Je

implementována do komponent a jednoznačně je identifikuje v síti. MAC adresa

bývá zpravidla vytištěna přímo na síťovém adaptéru. Každý Access Point může

jednotlivé klienty volat přímo jménem (MAC adresou). Proto zaneste MAC adresu

každého klienta do komunikačního softwaru Access Pointu. Klienty, které Access

Point nezná, nepustí dál.

Tuto kontrolu přístupu používejte v každém případě, i když není stoprocentní

(viz tip 10). Minimálně počítače soukromých osob by měly být tímto opatřením

chráněné. Kdo by totiž musel získávat MAC adresu oprávněného klienta, a tu pak

pomocí cizího maskovaného klienta (ilegálně) podstrkávat Access Pointu,

očekává, že systém obsahuje důležitá data. Nejčastější vetřelce by tak měl

tento způsob ochrany odradit.



16. Omezte dosah bezdrátové sítě

Co se nedostane za plot vaší zahrady, zůstane čmuchalům skryto. Některé

komponenty WLAN jsou dodávány s omezovačem dosahu. U některých přístrojů je v

přenosovém softwaru záložka „Radio“ a možnost „Redukce vysílacího výkonu“. Zde

pak určíte, o kolik decibelů má být signál ztlumen. Optimální hodnotu získáte

testováním.

Pokud vysílací výkon nelze snížit softwarově, může pomoci změna pozice. Vyberte

místo, které se nalézá co nejvíce uprostřed bytu a ne na jeho okraji, třeba u

okna.



17. Vypínejte WLAN

Kdo nic neslyší, nemůže nic najít. I když není váš WLAN aktivní, vysílá Access

Point pravidelné signály, aby se mohl klient připojit. Svoji bezdrátovou síť

byste proto měli nechat vypnutou, dokud nebude v akci. Některé Access Pointy

jsou vybaveny vypínači. Někdy se v menu softwaru WLAN nachází položka pro

vypnutí. Další možnost představuje jednoduše vytažení kabelu Access Pointu ze

zásuvky.



Bezpečnostní nástroje: zničte hackery jejich vlastními zbraněmi

Většina programů, které vetřelci používají pro získávání přístupu do cizích

počítačů, jsou původně bezpečnostní nástroje síťových administrátorů. Kdo je

používá k tomuto účelu a pouze pro vlastní bezdrátovou síť, nedělá nic

nezákonného. Buďte o krok před hackery a sami testujte, zda je vaše bezdrátová

síť bezpečná. A to pomocí nástrojů, které používají samotní hackeři.



Network Stumbler

S freewarem v anglickém jazyce (na CD) můžete otestovat, jaké informace vaše

bezdrátová síť vyzrazuje. Pak budete vědět, jaká bezpečnostní opatření provést

(viz část „Bezpečnost“) Network Stumbler nejprve skenuje jednotlivé Wi-Fi

kanály. Následně zobrazí nalezené bezdrátové sítě. Zpravidla by se mělo jednat

o váš Access Point. Pro bezpečnost dat je v první řadě nejdůležitější položka

„Filters, Encryption Off“. Tady byste žádné komponenty vidět neměli. Pokud ano,

musíte aktivovat jejich šifrování (viz tipy 2 a 12). Pokud nástroj zjistí

výrobce karty, měli byste přezkoušet identifikaci sítě (SSID, viz tipy 3 a 13).

Neměl by se zde objevit ani SSID (viz tipy 4 a 14).



Ethereal

Freeware v anglickém jazyce zkoumá síť a hledá problémy tak, že ukládá přenos

dat a analyzuje je. Když svoji síť otestujete, zjistíte, které informace by

případní vetřelci mohli získat. Než Ethereal nainstalujete, musíte nejdříve

nahrát ovladač Capture jako Winpcap (na CD, zdarma, anglicky).

V Etherealu pak pod „Capture, Interface“ zvolíte pro záznam WLAN adaptér. V

menu „Capture Filters“ upřesníte výběrová kritéria datového proudu. Pomocí

„Capture, Start“ zaznamenáte datové pakety. Kliknutí na „Stop“ pak zobrazí

záznamy v trojdílném okně. Rady, jak program používat, najdete na

www.ethereal.com.



Smac

Pomocí tohoto softwaru (cena plné verze činí 15 dolarů) můžete vyzkoušet, zda

je vaše bezdrátová síť bezpečná i v případě, kdy do ní vpašujete WLAN

komponentu s falešnou MAC adresou. Je-li Smac spuštěn, vidíte svůj WLAN klient

a pod „Active MAC“ jeho MAC adresu. Pod položkou „New Spoofed MAC Adress“ mu

můžete přiřadit novou MAC adresu. V našem případě zvolíme MAC adresu nějakého

klienta, který má oprávnění k přístupu. Kliknutí na „Update MAC“ převezme

nastavení. Když chcete později adresu vrátit, aktivujte ji pomocí „Remove MAC“.

Dávejte pozor: po každé změně nastavení musí být komponenta deaktivována a zase

aktivována, aby Windows změnu zaregistrovaly.



Legální nebo ilegální: co (ne)smíte dělat

Využití cizí bezdrátové sítě může být jak zákonné, tak nezákonné. Záleží na

tom, co vetřelec dělá.

PC WORLD: Jedná se u otevřeně přístupných dat nějaké bezdrátové sítě o trestný

hacking?

Advokát: Trestný hacking ne, neboť ten předpokládá překonání zabezpečení. Může

se zde ale jednat o trestné zásahy do dat. Trestná je každá změna dat bez

svolení oprávněné osoby.

PC WORLD: Mohu znalosti získané z otevřeně přístupné bezdrátové sítě předat

třetí straně?

Advokát: Osobní údaje nesmějí být ukládány nebo předávány dál. Ale i předání

podnikatelských údajů může mít za následek nárok na náhradu škod.

PC WORLD: Je povoleno dostat se na internet přes cizí, otevřenou bezdrátovou

síť kvůli surfování. Nebo je to trestný čin?

Advokát: Pokud je bezdrátová síť otevřená, nesplňuje využití neoprávněnou

osobou skutkovou podstatu žádného trestného činu. Dochází k tomu v případě, kdy

se provozovatel sítě technicky zajistil proti jejímu neoprávněnému užívání,

například pokud vyžaduje zadání hesla. Kdo takovou zábranu překoná, dopouští se

i při jinak legálním surfování trestného činu kvůli „získání neoprávněného

plnění“ a může počítat s odnětím svobody do výše jednoho roku. Navíc má

provozovatel sítě nárok na odškodnění.

PC WORLD: Co se z právního hlediska stane, když nějaký vetřelec ukládá přes

moji otevřenou bezdrátovou síť dětskou pornografii bez mého vědomí na můj

počítač?

Advokát: Z pohledu trestního práva není provozovatel WLAN zodpovědný, dokud o

těchto událostech neví. Když však orgány činné v trestním řízení začnou v

těchto případech s vyšetřováním, dostane se do jejich zorného pole nejdříve

zpravidla provozovatel WLANu jako vlastník IP adresy. Odsouzení pouze na

základě zjištění IP adresy je ale nepravděpodobné. Vyšetřování se spíše rozšíří

na neoprávněného uživatele WLAN. V praxi jsou tato vyšetřování v poslední době

stále úspěšnější.

PC WORLD: Mohu oklamat klienta WLAN cizí bezdrátové sítě tím, že mu podstrčím

svoje WLAN PC jako Access Point?

Advokát: Ne, i zde se jedná o nepovolenou záměnu cizích dat, protože k tomuto

„podsunutí“ musí být odpovídající data klienta změněna. Navíc zde připadá v

úvahu i trestné získání neoprávněného plnění.