WiFi už není bezpečná: Hrozba Krack ukázala novou zranitelnost WPA 2

Nejrozšířenější bezpečnostní protokol WiFi sítí WPA 2 je podle amerického vládního orgánu CERT ohrožen útoky hackerů. Nebezpečí hrozí jakémukoli zařízení, které se k WiFi síti zabezpečené protokolem WPA 2 připojí. Poradíme vám, jak se chránit.

WPA 2 je na poměry informačních technologií velice starý protokol – pochází z roku 2004, je tedy 13 let starý. Není to poprvé, co se našla v zabezpečení chyba, zmínit lze například Hole196. Nejnovější případ, tzv. KRACK útok, je však jednoznačně nejmasovější – ohrožovat má totiž všechny varianty protokolu WPA.

Vzhledem k rozšířenosti WiFi a množství přenášených dat skrze tento standard nelze brát KRACK na lehkou váhu.

WiFi je všude, útočníci však také

KRACK umožňuje pomocí reinstalace klíčů přečíst informace, které jsou jinak bezpečně zašifrované; pokud si tak uživatel nechrání komunikaci ještě jiným způsobem – třeba VPN – útočník je schopen nejen citlivé údaje zachytit, ale také zneužít. Týká se navíc všech zařízení připojených k WiFi, tedy například i chytrých televizorů.

TIP redakce, pomohou bezplatné VPN: I při výběru VPN je důležité volit důvěryhodná řešení. Využít můžete např. bezplatných VPN od antivirových společností. Za zmínku stojí např. bezplatná Phantom VPN od společnosti Avira, která má však omezení na 500 MB přenesených dat. Hodí se tak spíše pro občasné použití na veřejných místech s horším zabezpečením. Dále lze doporučit řešení od Avastu, kde však bohužel chybí bezplatná verze. Běžné předplatné za neomezenou VPN se pohybuje kolem 150 Kč.

Jedním z největších otazníků, který uveřejněná zranitelnost WPA 2 přináší, je: co teď? „Není zde žádný jiný standard, kterým by bylo možné WPA 2 okamžitě nahradit,“ popisuje Miroslav Dvořák, technický ředitel společnosti ESET. „Někteří výrobci hardwaru již nicméně bezpečnostní záplaty na své produkty vydali, ostatní by tak měli teprve učinit,“ uklidňuje Dvořák. „Bude ještě zajímavé sledovat, kolik zařízení zůstane nakonec bez záplat.

Nemalá je i míra ohrožení uživatele. „Pokud komunikace uživatele v rámci bezdrátové sítě není chráněna ještě jiným mechanizmem – například pomocí VPN – útočník může do této komunikace zasáhnout a manipulovat s ní,“ popisuje Dvořák. Ačkoli to není snadné, mohl by hacker potenciálně získat v otevřené formě přístup i k informacím zabezpečeným pomocí protokolu HTTPS. Kromě odcizení citlivých informací typu čísla kreditní karty, hesel, zpráv, e-mailů nebo fotografií hrozí také injektování jiných forem útoku (kupříkladu malwaru nebo ransomwaru) do navštěvovaných webových stránek.

Je možné se nějak chránit?

Nejlepší možností je využití další vrstvy zabezpečení, nejčastěji formou VPN. „VPN vytvoří bezpečný šifrovaný tunel mezi ním a jeho či cílovou sítí. Tento ‚tunel‘ nemůže útočník napadnout, respektive nemá možnost číst probíhající komunikaci v čitelné formě,“ pokračuje technický ředitel firmy ESET.

Mimo obezřetnost při využívání WiFi je také dobrý nápad zkontrolovat si u svých zařízení dostupnost bezpečnostní záplaty, která zranitelnost WPA 2 vyřeší. „Ale pozor, některé z variant zranitelnosti se zdaleka netýkají pouze hardwaru, ale i například operačních systémů Android, Linux, Apple, Windows nebo OpenBSD,“ dodává Dvořák.

Nová zranitelnost ukazuje i na problém, který do budoucna IT čeká v ještě masovější podobě. Obrovské množství zařízení internetu věcí, která jsou připojena přes WiFi, Bluetooth nebo jiné standardy, jsou nejen sama o sobě dosti zranitelná kvůli chybějící standardizaci, ale při infikování se mohou šířit masovou rychlostí, jak ostatně dokazují botnety z poslední doby.

Doufejme, že se průmysl nepřestane o kyberbezpečnost zajímat a bude nadále pracovat na možnostech, jak zařízení uživatelů lépe zabezpečit.

Komentáře

Upozornit na
avatar
wpDiscuz
Blockchain a kryptoměny Chytrá domácnost Chytrá města Chytrá zábava Chytrá zařízení Chytré aplikace Chytré automobily Chytré technologie IoT Průmysl 4.0 Tiskové zprávy
Je libo ledvinu či nebo nové ucho? Proměnu lékařství a medicíny slibuje 3D biotisk
Elektrický kamion od Tesly má autopilota, 4 motory a při brzdění dobíjí baterie
Jak doopravdy vypadá Jupiter? NASA zveřejnila nejdetailnější fotografie v historii