Slabinu Wi-Fi tajili od léta. Experti: Situace je vážná, jak se bránit?
Bezdrátová síť Wi-Fi není bezpečná, varují experti. Odborník Mathy Vanhoef zveřejnil detaily útoku, který nese zkratku KRACK. Čeští odborníci řekli Blesk.cz, že o zranitelnosti Wi-Fi už byli výrobci zařízení informováni v létě. Navíc se domnívají, že situace je vážná, protože zde není žádný jiný standard, kterým by bylo možné šifrovací zařízení WPA2 nahradit.
„Chyba či zranitelnost označovaná KRACK se vztahuje k samotnému začátku bezdrátového spojení mezi zařízením (počítačem, mobilem, televizí…) a přístupovým Wi-Fi bodem v rámci protokolu WPA2. Chyba se nachází v procesu šifrování bezdrátově přenášených dat. K jejímu zneužití může dojít bez ohledu na výrobce a fyzickou polohu zařízení,“ vysvětlil Blesk.cz Denis Legezo, bezpečnostní odborník ve společnosti Kaspersky Lab.
Podle Legeza výrobci zařízení o této zranitelnosti byli informováni již v průběhu léta. „Jedná se o vážnou situaci, neboť zde není žádný jiný standard, kterým by bylo možné WPA2 okamžitě nahradit. Někteří výrobci hardwaru už nicméně bezpečnostní záplaty na své produkty vydali, ostatní by tak měli teprve učinit. Bude ještě zajímavé sledovat, kolik zařízení zůstane nakonec bez záplat,“ zmínil Miroslav Dvořák, technický ředitel společnosti ESET.
Šíříte nenávist na Facebooku? Můžete skončit ve vězení:
Co všechno je ohroženo?
V tomto případě nejsou ohrožena zařízení jako taková (tedy mobil, televize či počítač), ale komunikace, kterou zprostředkovávají či vytvářejí.
„Jádrem tohoto problému je šifrovací protokol. Pokud chytrý telefon nebo televize využívají bezdrátové Wi-Fi kanály, které doposud nebyly zazáplatované a nějakým způsobem nešifrují citlivá data. V takovém případě může dojít ke zneužití dat,“ varuje Legezo.
Kyberzločincům se tak podaří zachytit přenos dat, získají přístup k všem vašim přenášeným údajům. Mohou sledovat aktivity uživatele, případně je zneužít.
„Nicméně ne všechna data jsou v otevřeném, čitelném formátu. Šifrování nesouvisející s bezdrátovým přenosem dat, jako je například použití HTTPS, SSH nebo VPN tunely, zajistí, že data zůstanou nedotčena. Útočník, který by se chtěl dostat k takto chráněným datům, by musel využít ještě dalších taktik a metod,“ uklidnil Legezo.
Ochranu mohou poskytnout jen výrobci
Běžný uživatel není schopen postřehnout, že na jeho zařízení došlo k narušení komunikace a úniku dat. V tomto případě musí jednat poskytovatelé služeb a prodejci. Při čekání na instalaci bezpečnostních záplat se mohou uživatelé vyhnout používání Wi-Fi nebo využít dalšího šifrování.
„Uživatel může využít tzv. VPN, která vytvoří bezpečný šifrovaný tunel mezi ním a jeho či cílovou sítí. Tento ‚tunel‘ nemůže útočník napadnout, respektive nemá možnost číst probíhající komunikaci v čitelné formě,“ zmínil Dvořák.
„Dalším doporučením uživatelům je zkontrolovat si, zda je či bude v brzké době k dispozici bezpečnostní záplata pro jejich zařízení, která by tuto zranitelnost řešila. Ale pozor, některé z variant zranitelnosti se zdaleka netýkají pouze hardwaru, ale i například operačních systémů Android, Linux, Apple, Windows nebo OpenBSD,“ připojil odborník.
Co můžete udělat pro maximální ochranu dat a digitálních zařízení?
- Provádět pravidelné zálohování dat.
- Používat účinné a spolehlivé bezpečnostní řešení, přičemž nechat spuštěné jeho důležité funkce, jakou je například System Watcher.
- Pravidelně aktualizovat software na všech využívaných zařízeních.
- Velmi opatrně nakládat s e-maily a zprávami, které pocházejí od neznámých odesilatelů. Pokud má uživatel pochybnosti, je lepší e-mail neotevírat.
- V případě podniků je velmi důležité proškolit zaměstnance a IT oddělení a ukládat citlivá data v oddělených složkách s omezeným přístupem.
- V případě platby online si zkontrolujte oprávněnost stránky. Spojení by mělo být chráněno protokolem Https a doména by měla patřit organizaci, které platíte.
- Vždy si ověřte, zda komerční e-maily, které dostáváte, opravdu patří zmíněným známým značkám. To platí i v případě, kdy máte něco udělat urgentně, například změnit heslo. Nejprve se přesvědčte, že byla zpráva odeslána oprávněnou institucí. Kontaktujte svou banku nebo platební systém a zjistěte, zda e-mail pochází opravdu od nich.
Youtuber Kuře o sebevražedné hře Modrá velryba, která se šířila po sociálních sítích:
Buďte první, kdo se k tématu vyjádří.