WiFi už není bezpečná: Hrozba Krack ukázala novou zranitelnost WPA 2

Nejrozšířenější bezpečnostní protokol WiFi sítí WPA 2 je podle amerického vládního orgánu CERT ohrožen útoky hackerů. Nebezpečí hrozí jakémukoli zařízení, které se k WiFi síti zabezpečené protokolem WPA 2 připojí. Poradíme vám, jak se chránit.

WPA 2 je na poměry informačních technologií velice starý protokol – pochází z roku 2004, je tedy 13 let starý. Není to poprvé, co se našla v zabezpečení chyba, zmínit lze například Hole196. Nejnovější případ, tzv. KRACK útok, je však jednoznačně nejmasovější – ohrožovat má totiž všechny varianty protokolu WPA.

Vzhledem k rozšířenosti WiFi a množství přenášených dat skrze tento standard nelze brát KRACK na lehkou váhu.

WiFi je všude, útočníci však také

KRACK umožňuje pomocí reinstalace klíčů přečíst informace, které jsou jinak bezpečně zašifrované; pokud si tak uživatel nechrání komunikaci ještě jiným způsobem – třeba VPN – útočník je schopen nejen citlivé údaje zachytit, ale také zneužít. Týká se navíc všech zařízení připojených k WiFi, tedy například i chytrých televizorů.

TIP redakce, pomohou bezplatné VPN: I při výběru VPN je důležité volit důvěryhodná řešení. Využít můžete např. bezplatných VPN od antivirových společností. Za zmínku stojí např. bezplatná Phantom VPN od společnosti Avira, která má však omezení na 500 MB přenesených dat. Hodí se tak spíše pro občasné použití na veřejných místech s horším zabezpečením. Dále lze doporučit řešení od Avastu, kde však bohužel chybí bezplatná verze. Běžné předplatné za neomezenou VPN se pohybuje kolem 150 Kč.

Obrázek: WiFi už není bezpečná: Hrozba Krack ukázala novou zranitelnost WPA 2

Jedním z největších otazníků, který uveřejněná zranitelnost WPA 2 přináší, je: co teď? „Není zde žádný jiný standard, kterým by bylo možné WPA 2 okamžitě nahradit,“ popisuje Miroslav Dvořák, technický ředitel společnosti ESET. „Někteří výrobci hardwaru již nicméně bezpečnostní záplaty na své produkty vydali, ostatní by tak měli teprve učinit,“ uklidňuje Dvořák. „Bude ještě zajímavé sledovat, kolik zařízení zůstane nakonec bez záplat.

Nemalá je i míra ohrožení uživatele. „Pokud komunikace uživatele v rámci bezdrátové sítě není chráněna ještě jiným mechanizmem – například pomocí VPN – útočník může do této komunikace zasáhnout a manipulovat s ní,“ popisuje Dvořák. Ačkoli to není snadné, mohl by hacker potenciálně získat v otevřené formě přístup i k informacím zabezpečeným pomocí protokolu HTTPS. Kromě odcizení citlivých informací typu čísla kreditní karty, hesel, zpráv, e-mailů nebo fotografií hrozí také injektování jiných forem útoku (kupříkladu malwaru nebo ransomwaru) do navštěvovaných webových stránek.

Je možné se nějak chránit?

Nejlepší možností je využití další vrstvy zabezpečení, nejčastěji formou VPN. „VPN vytvoří bezpečný šifrovaný tunel mezi ním a jeho či cílovou sítí. Tento ‚tunel‘ nemůže útočník napadnout, respektive nemá možnost číst probíhající komunikaci v čitelné formě,“ pokračuje technický ředitel firmy ESET.

Mimo obezřetnost při využívání WiFi je také dobrý nápad zkontrolovat si u svých zařízení dostupnost bezpečnostní záplaty, která zranitelnost WPA 2 vyřeší. „Ale pozor, některé z variant zranitelnosti se zdaleka netýkají pouze hardwaru, ale i například operačních systémů Android, Linux, Apple, Windows nebo OpenBSD,“ dodává Dvořák.

Obrázek: WiFi už není bezpečná: Hrozba Krack ukázala novou zranitelnost WPA 2

Nová zranitelnost ukazuje i na problém, který do budoucna IT čeká v ještě masovější podobě. Obrovské množství zařízení internetu věcí, která jsou připojena přes WiFi, Bluetooth nebo jiné standardy, jsou nejen sama o sobě dosti zranitelná kvůli chybějící standardizaci, ale při infikování se mohou šířit masovou rychlostí, jak ostatně dokazují botnety z poslední doby.

Doufejme, že se průmysl nepřestane o kyberbezpečnost zajímat a bude nadále pracovat na možnostech, jak zařízení uživatelů lépe zabezpečit.

Obrázek: Český robot je překvapivě levný: Mohl by roznášet balíčky i skákat do schodů
Český robot je překvapivě levný: Mohl by roznášet balíčky i skákat do schodů
Obrázek: Ekologické letecké palivo: Boeing chce „udržitelná letadla“ na biopaliva do roku 2030
Ekologické letecké palivo: Boeing chce „udržitelná letadla“ na biopaliva do roku 2030
Obrázek: Google hrozí odchodem z Austrálie, země dále trvá na novém zákonu
Google hrozí odchodem z Austrálie, země dále trvá na novém zákonu
Obrázek: Zachraňme planetu: Elon Musk nabízí 2 miliardy za nápad na efektivní technologii
Zachraňme planetu: Elon Musk nabízí 2 miliardy za nápad na efektivní technologii
Obrázek: Jak zjistit zapomenuté heslo K WiFi? Snadno v PC i na mobilu
Jak zjistit zapomenuté heslo K WiFi? Snadno v PC i na mobilu
Obrázek: Elon Musk pobídl uživatele k odchodu: Jak přejít z WhatsAppu na bezpečnější Signal?
Elon Musk pobídl uživatele k odchodu: Jak přejít z WhatsAppu na bezpečnější Signal?
Obrázek: Uživatel upravil Cyberpunk 2077: Hru můžete hrát i z pohledu třetí osoby
Uživatel upravil Cyberpunk 2077: Hru můžete hrát i z pohledu třetí osoby
Obrázek: Bitcoin na cestě k 1 000 000 Kč: Jak v Česku výhodně koupit bitcoiny?
Bitcoin na cestě k 1 000 000 Kč: Jak v Česku výhodně koupit bitcoiny?
Obrázek: Jste nervózní, naštvaní či vystrašení? Telefony nám kazí náladu, potvrdila studie
Jste nervózní, naštvaní či vystrašení? Telefony nám kazí náladu, potvrdila studie

Chytré telefony by měly naše životy dělat produktivnějšími a zjednodušovat je. Jak ale dokazuje studie britských vědců, každá třetí notifikace...

Zavřít