WiFi už není bezpečná: Hrozba Krack ukázala novou zranitelnost WPA 2

Chytré technologie, Vybráno| Žádné komentáře|

Nejrozšířenější bezpečnostní protokol WiFi sítí WPA 2 je podle amerického vládního orgánu CERT ohrožen útoky hackerů. Nebezpečí hrozí jakémukoli zařízení, které se k WiFi síti zabezpečené protokolem WPA 2 připojí. Poradíme vám, jak se chránit.

WPA 2 je na poměry informačních technologií velice starý protokol – pochází z roku 2004, je tedy 13 let starý. Není to poprvé, co se našla v zabezpečení chyba, zmínit lze například Hole196. Nejnovější případ, tzv. KRACK útok, je však jednoznačně nejmasovější – ohrožovat má totiž všechny varianty protokolu WPA.

Vzhledem k rozšířenosti WiFi a množství přenášených dat skrze tento standard nelze brát KRACK na lehkou váhu.

WiFi je všude, útočníci však také

KRACK umožňuje pomocí reinstalace klíčů přečíst informace, které jsou jinak bezpečně zašifrované; pokud si tak uživatel nechrání komunikaci ještě jiným způsobem – třeba VPN – útočník je schopen nejen citlivé údaje zachytit, ale také zneužít. Týká se navíc všech zařízení připojených k WiFi, tedy například i chytrých televizorů.

TIP redakce, pomohou bezplatné VPN: I při výběru VPN je důležité volit důvěryhodná řešení. Využít můžete např. bezplatných VPN od antivirových společností. Za zmínku stojí např. bezplatná Phantom VPN od společnosti Avira, která má však omezení na 500 MB přenesených dat. Hodí se tak spíše pro občasné použití na veřejných místech s horším zabezpečením. Dále lze doporučit řešení od Avastu, kde však bohužel chybí bezplatná verze. Běžné předplatné za neomezenou VPN se pohybuje kolem 150 Kč.

Obrázek: WiFi už není bezpečná: Hrozba Krack ukázala novou zranitelnost WPA 2

Jedním z největších otazníků, který uveřejněná zranitelnost WPA 2 přináší, je: co teď? „Není zde žádný jiný standard, kterým by bylo možné WPA 2 okamžitě nahradit,“ popisuje Miroslav Dvořák, technický ředitel společnosti ESET. „Někteří výrobci hardwaru již nicméně bezpečnostní záplaty na své produkty vydali, ostatní by tak měli teprve učinit,“ uklidňuje Dvořák. „Bude ještě zajímavé sledovat, kolik zařízení zůstane nakonec bez záplat.

Nemalá je i míra ohrožení uživatele. „Pokud komunikace uživatele v rámci bezdrátové sítě není chráněna ještě jiným mechanizmem – například pomocí VPN – útočník může do této komunikace zasáhnout a manipulovat s ní,“ popisuje Dvořák. Ačkoli to není snadné, mohl by hacker potenciálně získat v otevřené formě přístup i k informacím zabezpečeným pomocí protokolu HTTPS. Kromě odcizení citlivých informací typu čísla kreditní karty, hesel, zpráv, e-mailů nebo fotografií hrozí také injektování jiných forem útoku (kupříkladu malwaru nebo ransomwaru) do navštěvovaných webových stránek.

Je možné se nějak chránit?

Nejlepší možností je využití další vrstvy zabezpečení, nejčastěji formou VPN. „VPN vytvoří bezpečný šifrovaný tunel mezi ním a jeho či cílovou sítí. Tento ‚tunel‘ nemůže útočník napadnout, respektive nemá možnost číst probíhající komunikaci v čitelné formě,“ pokračuje technický ředitel firmy ESET.

Mimo obezřetnost při využívání WiFi je také dobrý nápad zkontrolovat si u svých zařízení dostupnost bezpečnostní záplaty, která zranitelnost WPA 2 vyřeší. „Ale pozor, některé z variant zranitelnosti se zdaleka netýkají pouze hardwaru, ale i například operačních systémů Android, Linux, Apple, Windows nebo OpenBSD,“ dodává Dvořák.

Obrázek: WiFi už není bezpečná: Hrozba Krack ukázala novou zranitelnost WPA 2

Nová zranitelnost ukazuje i na problém, který do budoucna IT čeká v ještě masovější podobě. Obrovské množství zařízení internetu věcí, která jsou připojena přes WiFi, Bluetooth nebo jiné standardy, jsou nejen sama o sobě dosti zranitelná kvůli chybějící standardizaci, ale při infikování se mohou šířit masovou rychlostí, jak ostatně dokazují botnety z poslední doby.

Doufejme, že se průmysl nepřestane o kyberbezpečnost zajímat a bude nadále pracovat na možnostech, jak zařízení uživatelů lépe zabezpečit.

O autorovi

David Slouka

Autor je vystudovaný novinář a překladatel se specializací na informační technologie a hry; píše mimo jiné pro Computerworld či prg.ai. Spolupracuje se společností Wargaming, o firmě a jejích produktech tudíž nepíše.

Příbuzné příspěvky

Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Obrázek: Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Obrázek: Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Obrázek: Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků
Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků