WiFi už není bezpečná: Hrozba Krack ukázala novou zranitelnost WPA 2

Nejrozšířenější bezpečnostní protokol WiFi sítí WPA 2 je podle amerického vládního orgánu CERT ohrožen útoky hackerů. Nebezpečí hrozí jakémukoli zařízení, které se k WiFi síti zabezpečené protokolem WPA 2 připojí. Poradíme vám, jak se chránit.

WPA 2 je na poměry informačních technologií velice starý protokol – pochází z roku 2004, je tedy 13 let starý. Není to poprvé, co se našla v zabezpečení chyba, zmínit lze například Hole196. Nejnovější případ, tzv. KRACK útok, je však jednoznačně nejmasovější – ohrožovat má totiž všechny varianty protokolu WPA.

Vzhledem k rozšířenosti WiFi a množství přenášených dat skrze tento standard nelze brát KRACK na lehkou váhu.

WiFi je všude, útočníci však také

KRACK umožňuje pomocí reinstalace klíčů přečíst informace, které jsou jinak bezpečně zašifrované; pokud si tak uživatel nechrání komunikaci ještě jiným způsobem – třeba VPN – útočník je schopen nejen citlivé údaje zachytit, ale také zneužít. Týká se navíc všech zařízení připojených k WiFi, tedy například i chytrých televizorů.

TIP redakce, pomohou bezplatné VPN: I při výběru VPN je důležité volit důvěryhodná řešení. Využít můžete např. bezplatných VPN od antivirových společností. Za zmínku stojí např. bezplatná Phantom VPN od společnosti Avira, která má však omezení na 500 MB přenesených dat. Hodí se tak spíše pro občasné použití na veřejných místech s horším zabezpečením. Dále lze doporučit řešení od Avastu, kde však bohužel chybí bezplatná verze. Běžné předplatné za neomezenou VPN se pohybuje kolem 150 Kč.

Obrázek: WiFi už není bezpečná: Hrozba Krack ukázala novou zranitelnost WPA 2

Jedním z největších otazníků, který uveřejněná zranitelnost WPA 2 přináší, je: co teď? „Není zde žádný jiný standard, kterým by bylo možné WPA 2 okamžitě nahradit,“ popisuje Miroslav Dvořák, technický ředitel společnosti ESET. „Někteří výrobci hardwaru již nicméně bezpečnostní záplaty na své produkty vydali, ostatní by tak měli teprve učinit,“ uklidňuje Dvořák. „Bude ještě zajímavé sledovat, kolik zařízení zůstane nakonec bez záplat.

Nemalá je i míra ohrožení uživatele. „Pokud komunikace uživatele v rámci bezdrátové sítě není chráněna ještě jiným mechanizmem – například pomocí VPN – útočník může do této komunikace zasáhnout a manipulovat s ní,“ popisuje Dvořák. Ačkoli to není snadné, mohl by hacker potenciálně získat v otevřené formě přístup i k informacím zabezpečeným pomocí protokolu HTTPS. Kromě odcizení citlivých informací typu čísla kreditní karty, hesel, zpráv, e-mailů nebo fotografií hrozí také injektování jiných forem útoku (kupříkladu malwaru nebo ransomwaru) do navštěvovaných webových stránek.

Je možné se nějak chránit?

Nejlepší možností je využití další vrstvy zabezpečení, nejčastěji formou VPN. „VPN vytvoří bezpečný šifrovaný tunel mezi ním a jeho či cílovou sítí. Tento ‚tunel‘ nemůže útočník napadnout, respektive nemá možnost číst probíhající komunikaci v čitelné formě,“ pokračuje technický ředitel firmy ESET.

Mimo obezřetnost při využívání WiFi je také dobrý nápad zkontrolovat si u svých zařízení dostupnost bezpečnostní záplaty, která zranitelnost WPA 2 vyřeší. „Ale pozor, některé z variant zranitelnosti se zdaleka netýkají pouze hardwaru, ale i například operačních systémů Android, Linux, Apple, Windows nebo OpenBSD,“ dodává Dvořák.

Obrázek: WiFi už není bezpečná: Hrozba Krack ukázala novou zranitelnost WPA 2

Nová zranitelnost ukazuje i na problém, který do budoucna IT čeká v ještě masovější podobě. Obrovské množství zařízení internetu věcí, která jsou připojena přes WiFi, Bluetooth nebo jiné standardy, jsou nejen sama o sobě dosti zranitelná kvůli chybějící standardizaci, ale při infikování se mohou šířit masovou rychlostí, jak ostatně dokazují botnety z poslední doby.

Doufejme, že se průmysl nepřestane o kyberbezpečnost zajímat a bude nadále pracovat na možnostech, jak zařízení uživatelů lépe zabezpečit.

Obrázek: Technologická Praha má být chytřejší a dostupnější pro všechny
Technologická Praha má být chytřejší a dostupnější pro všechny
Obrázek: Nový update pro Nintendo Switch konečně podpoří zvuková zařízení Bluetooth
Nový update pro Nintendo Switch konečně podpoří zvuková zařízení Bluetooth
Obrázek: Maker Faire Prague 2021: Po Covidu zpátky na Výstavišti
Maker Faire Prague 2021: Po Covidu zpátky na Výstavišti
Obrázek: Xiaomi vzkřísilo chytré brýle. Vypadají jako vylepšené Google Glass
Xiaomi vzkřísilo chytré brýle. Vypadají jako vylepšené Google Glass
Obrázek: Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Obrázek: Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Obrázek: Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Obrázek: I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware