Zákaz nezabezpečeného Wi-Fi

Pokud se politikům nechá volná ruka, můžeme se spolehnout na to, že vymyslí nějakou nehoráznost. Jednou z nich může být snaha radních v předměstí New Yorku zakázat používání nezabezpečeného Wi-Fi.

Návrh se zatím týká pouze firem, které by povinně musely doplnit svůj systém „network gateway server“ vybaveným firewallem. Návrh zákona mluví o tom, že firmy budou povinně muset zajistit ochranu veřejnosti před ztrátou a zneužitím dat. Firmy navíc budou muset na radnici vyplnit prohlášení o tom, jaké akce pro zabezpečení svých sítí udělaly. Scott Fernqvist, odpovědný za městské sítě, dokonce dodává, že podobné nařízení by mělo existovat i pro domácí sítě.

Radní se dopálili ve chvíli, kdy se projeli po dvou ulicích a během třiceti minut odhalili 248 otevřených sítí, ke kterým se cvičně připojili. Podle návrhu zákona by za nedodržení podmínek hrozila pokuta ve výši 250 až 500 dolarů.

Studie z jiných částí Spojených států upozorňují, že nejméně 30 procent všech firem nemá své Wi-Fi připojení nijak zabezpečeno.

Poněkud méně razantně se o bezpečnost starají jednotliví provideři, kteří monitorují toky dat a v případě nečekaně vysokých přenosů pojmou podezření, že sítě někdo sdílí, což je často ve smlouvě specificky zakázáno. Smlouvy často mluví o jediném připojení, a několik uživatelů, ať už legálních nebo tajně připojených, ruší podmínky smlouvy.

Samozřejmě se už ozvaly hlasy upozorňující na nesmyslnost návrhu zákona. Ten totiž přesně nespecifikuje, co si pod termínem firewall či „network gateway server“ vůbec představuje. Má zákon na mysli firewall ACLs (Access Control Lists) chránící síť před útoky z vnějšku nebo o ochraně internetu před útokem hackera, který by „unesl“ Wi-Fi síť jako platformu pro útok na další servery? Tady se firewall příliš neuplatní, neboť porty potřebné pro samotný přístup jsou stejné jako porty používané pro hacknutí.

Navíc by každá firma s Wi-Fi musela svůj systém registrovat na radnici, což samozřejmě nebude každou kavárnu, která nabízí Wi-Fi zadarmo, bavit, protože se majitel nebude chtít zdržovat nějakou radniční byrokracií.

Radnice očividně věří, že Open Network s „network gateway server“ je lepší než bezpečný bezdrátový LAN, což je nesmysl. Pokud je bezpečnost natolik pálí, že se do ní hodlají prostřednictvím zákonů pustit, třeba by mohli zakázat všechny nové produkty s Wi-Fi, které nepodporují alespoň minimální WPA, jako třeba PSP od Sony. Sony by pravděpodobně rychle pustila do světa svůj WPA firmware. Stejně tak je možné poukazovat třeba na pověstně nezabezpečené protokoly jako LEAP, PPTP nebo WEP. Ono je to ale jednodušší pustit se do kaváren s hotspotem.

14. 11. 2005

Autor: Václav Větvička