WiFi už není bezpečná: Hrozba Krack ukázala novou zranitelnost WPA 2

Nejrozšířenější bezpečnostní protokol WiFi sítí WPA 2 je podle amerického vládního orgánu CERT ohrožen útoky hackerů. Nebezpečí hrozí jakémukoli zařízení, které se k WiFi síti zabezpečené protokolem WPA 2 připojí. Poradíme vám, jak se chránit.

WPA 2 je na poměry informačních technologií velice starý protokol – pochází z roku 2004, je tedy 13 let starý. Není to poprvé, co se našla v zabezpečení chyba, zmínit lze například Hole196. Nejnovější případ, tzv. KRACK útok, je však jednoznačně nejmasovější – ohrožovat má totiž všechny varianty protokolu WPA.

Vzhledem k rozšířenosti WiFi a množství přenášených dat skrze tento standard nelze brát KRACK na lehkou váhu.

WiFi je všude, útočníci však také

KRACK umožňuje pomocí reinstalace klíčů přečíst informace, které jsou jinak bezpečně zašifrované; pokud si tak uživatel nechrání komunikaci ještě jiným způsobem – třeba VPN – útočník je schopen nejen citlivé údaje zachytit, ale také zneužít. Týká se navíc všech zařízení připojených k WiFi, tedy například i chytrých televizorů.

TIP redakce, pomohou bezplatné VPN: I při výběru VPN je důležité volit důvěryhodná řešení. Využít můžete např. bezplatných VPN od antivirových společností. Za zmínku stojí např. bezplatná Phantom VPN od společnosti Avira, která má však omezení na 500 MB přenesených dat. Hodí se tak spíše pro občasné použití na veřejných místech s horším zabezpečením. Dále lze doporučit řešení od Avastu, kde však bohužel chybí bezplatná verze. Běžné předplatné za neomezenou VPN se pohybuje kolem 150 Kč.

Obrázek: WiFi už není bezpečná: Hrozba Krack ukázala novou zranitelnost WPA 2

Jedním z největších otazníků, který uveřejněná zranitelnost WPA 2 přináší, je: co teď? „Není zde žádný jiný standard, kterým by bylo možné WPA 2 okamžitě nahradit,“ popisuje Miroslav Dvořák, technický ředitel společnosti ESET. „Někteří výrobci hardwaru již nicméně bezpečnostní záplaty na své produkty vydali, ostatní by tak měli teprve učinit,“ uklidňuje Dvořák. „Bude ještě zajímavé sledovat, kolik zařízení zůstane nakonec bez záplat.

Nemalá je i míra ohrožení uživatele. „Pokud komunikace uživatele v rámci bezdrátové sítě není chráněna ještě jiným mechanizmem – například pomocí VPN – útočník může do této komunikace zasáhnout a manipulovat s ní,“ popisuje Dvořák. Ačkoli to není snadné, mohl by hacker potenciálně získat v otevřené formě přístup i k informacím zabezpečeným pomocí protokolu HTTPS. Kromě odcizení citlivých informací typu čísla kreditní karty, hesel, zpráv, e-mailů nebo fotografií hrozí také injektování jiných forem útoku (kupříkladu malwaru nebo ransomwaru) do navštěvovaných webových stránek.

Je možné se nějak chránit?

Nejlepší možností je využití další vrstvy zabezpečení, nejčastěji formou VPN. „VPN vytvoří bezpečný šifrovaný tunel mezi ním a jeho či cílovou sítí. Tento ‚tunel‘ nemůže útočník napadnout, respektive nemá možnost číst probíhající komunikaci v čitelné formě,“ pokračuje technický ředitel firmy ESET.

Mimo obezřetnost při využívání WiFi je také dobrý nápad zkontrolovat si u svých zařízení dostupnost bezpečnostní záplaty, která zranitelnost WPA 2 vyřeší. „Ale pozor, některé z variant zranitelnosti se zdaleka netýkají pouze hardwaru, ale i například operačních systémů Android, Linux, Apple, Windows nebo OpenBSD,“ dodává Dvořák.

Obrázek: WiFi už není bezpečná: Hrozba Krack ukázala novou zranitelnost WPA 2

Nová zranitelnost ukazuje i na problém, který do budoucna IT čeká v ještě masovější podobě. Obrovské množství zařízení internetu věcí, která jsou připojena přes WiFi, Bluetooth nebo jiné standardy, jsou nejen sama o sobě dosti zranitelná kvůli chybějící standardizaci, ale při infikování se mohou šířit masovou rychlostí, jak ostatně dokazují botnety z poslední doby.

Doufejme, že se průmysl nepřestane o kyberbezpečnost zajímat a bude nadále pracovat na možnostech, jak zařízení uživatelů lépe zabezpečit.

Obrázek: Video z Marsu: Vozítko Perseverance díky Auto-Nav nepotřebuje řízení ze Země
Video z Marsu: Vozítko Perseverance díky Auto-Nav nepotřebuje řízení ze Země
Obrázek: Agrovoltaika: Pěstování pod solárními panely má řadu výhod
Agrovoltaika: Pěstování pod solárními panely má řadu výhod
Obrázek: Megakometa v roce 2031 proletí ve vzdálenosti Saturnu, viditelná však nebude
Megakometa v roce 2031 proletí ve vzdálenosti Saturnu, viditelná však nebude
Obrázek: Rychlý a neomezený internet v letadlech? SpaceX jedná s aerolinkami o Starlinku
Rychlý a neomezený internet v letadlech? SpaceX jedná s aerolinkami o Starlinku
Obrázek: Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Obrázek: Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?
Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?
Obrázek: Jak se připojit k blokovaným zahraničním službám a obsahu? Pomůže VPN
Jak se připojit k blokovaným zahraničním službám a obsahu? Pomůže VPN
Obrázek: YouTube umožní stahování videí na počítačích, má to ale háček
YouTube umožní stahování videí na počítačích, má to ale háček