Mobilní zařízení, vybavené bezdrátovou technologií wi-fi, má dnes v kapse, bundě či batohu téměř každý. Sáhněte do svědomí a zeptejte se sami sebe, kolikrát se vám stalo, že jste při odchodu z domova nebo jiného místa, kde máte zařízení napojené na wi-fi síť, zapomněli možnost přenosu dat touto technologií vypnout. A co vám v takovém případě hrozí? Únik na první pohled poměrně nezajímavých dat, která se ale dají lehce obrátit ve váš neprospěch (či prospěch druhé strany).
Přístupové body, na které se pomocí zařízení připojujete, mají každý svůj název neboli SSID (service set identifier, česky identifikátor sítě). Ve chvíli, kdy se chceme na nějaký připojit, má naše zařízení dvě možnosti, jak toho docílit. Buď vysílá dotaz na konkrétní síť, nebo pouze přijímá signál ze všech dostupných. Běžně se však tyto dva principy kombinují. Problém nastane, pokud se zařízení aktivně ptá na onu konkrétní SSID, protože v tu chvíli odhaluje celou svoji historii připojení ke všem ostatním sítím.
Během hodiny na veřejném místě tak tým z cz.nic rozpoznal celkem 787 mobilních zařízení, která vysílala wi-fi signál. Z nich 302 se aktivně ptala přímo na jména SSID sítí, konkrétně se jich snažila zachytit celkem 617. Nejčastější byl dotaz na wi-fi síť McDonalds (67 požadavků), KFC (18 požadavků) nebo třeba „default“ (12 požadavků). Ale k čemu jsou tato data dobrá? Například už jen z těchto údajů můžeme určit oblíbenost daného fastfoodu a také třeba průnik uživatelů, kteří se stravují jak v jednom, tak ve druhém.
Názvy sítí, na které se zařízení snaží připojit, také mohou odhalit jejich povahu (zda se jedná o práci, veřejnou wi-fi či domov) a obecně vystopovat, kde jste byli včetně zahraničí. Konkrétně se během hodiny našla například i zařízení, která se ptala po síti pařížské Eiffelovy věže či ruské letecké společnosti Aeroflot. Poloha některých veřejných wi-fi bodů se dá navíc vystopovat například pomocí serveru wifileaks.cz, který mapuje sítě v Česku.
Z těchto údajů už potenciální útočník dokáže určit, kam například chodíme nakupovat nebo se stravovat, v některých případech může název napovědět i naše pracoviště. Sledování pravidelného připojování a odpojování se od sítě může také prozradit přibližnou polohu zařízení a pravidelnost, s jakou daná místa navštěvujeme.
Jak se tedy proti takovým útokům chránit? Vcelku jednoduše. Pokud nemáte nějakou šikovnou aplikaci, která automaticky vypne wi-fi v zařízení za vás (například Smart Wifi toggler nebo IFTTT), pak je na místě pravidelně promazávat historii vašich připojení. Nejvíce se zaměřte právě na veřejné sítě, které umožňují přístup bez hesla. Ty odstraňujte hned po jejich použití.
