aktuality l zajímavosti
Nedávné prolomení šifrování bezdrátového připojení k internetu bylo velkou zprávou pro všechny: technologické společnosti, výrobce routerů i uživatele – ať už na
straně firem, či jednotlivců. Takzvaný chráněný přístup, který měl zajistit bezpečné
surfování na internetu i v případě využívání Wi-Fi, má problémy hned na několika
místech a může tak být prolomen. Útok
byl nazván KRACK a umožňuje hackerovi
číst všechnu komunikaci, která probíhá
mezi koncovým zařízením a routerem. Informační náskok pomohl některým firmám, aby potíže rychle odstranily.
Minulý týden byla zveřejněna informace,
že v protokolu Wi-Fi Protected Acces 2
(WPA2) je několik bezpečnostních nedostatků. Chyby v jednotlivých krocích šifrování způsobují, že útočník může po napadnutí systému číst komunikační tok
mezi koncovým zařízením a routerem.
Tento útok byl pojmenován Key Reinstallation Attacks (KRACK). Konkrétní detaily
byly zveřejněny na webu www.krackattacks.com, ale technologické společnosti
byly informovány několik týdnů před zveřejněním a dostaly tak slušný náskok. Apple nebo Microsoft díky němu například už
na svých zařízeních chybu opravili.
Protokol WPA2 používá téměř každý
router a tak každé připojení na internet
pomocí Wi-Fi signálu může znamenat, že
útočník získá kompletní přehled vašeho
pohybu na stránkách (zadávání hesel, čísla účtů, osobních informací), ale také může získat všechny soubory, které budete
posílat jako přílohu a nebo s nimi pracovat
na cloudovém uložišti. Stejně tak, může
vidět aktivitu v aplikacích, které využívají
připojení na internet (internet banking, Facebook, …) – ohroženy jsou tedy i mobily,
tablety a další mobilní zařízení. Z firemních zařízení může útočník získat mnoho
informací a použít je například k vydírání.
Potíže ale mohou jít mnohem dál. V době
Internet of Things, kdy je na internet připojeno mnoho různých zařízení může být
přečtení údajů jen začátkem. Útočník může na základě zjištěných dat získat přístup
k zařízením, která pak může ovládat. Ke
KRACK napadení může dojít pouze tehdy, pokud je útočník v dosahu signálu stejné Wi-Fi, na kterou jste zrovna připojeni,
tedy cca 10 metrů.
Wi-Fi protected access neboli chráněný
přístup k Wi-Fi vznikl v roce 2002 na základě prolomení jeho předchůdce, WEP.
WPA bylo zavedeno jen jako zajištění co
nejrychlejší náhrady. Už při jeho spuštění
se pracovalo na lepší verzi – WPA2. Ta vydržela až do současnosti.
Podle odborníků z Trend Micro - společnosti soustřeďující se na kybernetickou
bezpečnost, není nutné vyvíjet nový WPA
systém. Stačí, aby byly vyvinuty „záplaty”
na jednotlivé díry v zabezpečení a každé
zařízení pak updatovalo svůj firmware.
Například Apple i Microsoft už takové
„záplaty” udělali a přidali je do nových aktualizací na své systémy. Pro ochranu tedy
stačí povolit aktualizace na svých zařízeních. Těžší to ale mají uživatelé Androidu,
tam bude vývoj řešení trvat déle a uživatelé by tedy měli být opatrnější. Výzkumníci tvrdí, že až 41 % zařízení Android je
náchylných k variantám systému KRACK.
Nejvíce zranitelné jsou Linuxové systémy.
Zařízení OpenBSD, MediaTek a Linksys
byla také označena jako zranitelná.
Pro ochranu zařízení, nejen než budou
chyby na všech zařízeních odstraněny,
doporučuje XX XX, xx v Trend Micro:
· Pravidelně aktualizovat Wi-Fi router
a firmware hardwaru, kdykoli je to
možné; alternativně přepněte na ethernetové/kabelové propojení alespoň do
doby, než budou chyby odstraněny,
· nakonfigurovat identifikátor sady
služeb (SSID) tak, abyste minimalizovali
možnost připojení ostatních uživatelů
k vaší síti Wi-Fi,
· povolit firewallu, aby do zařízení přidal
další vrstvu zabezpečení,
· používat privátní síť (VPN), zejména při
vzdáleném přístupu k podnikovým
aktivitám.
Nejlepší ochranou obecně jsou ale vzdělaní uživatelé. Tím nejzákladnějším pravidlem je nepovolit žádné neznámé aplikaci, aby změnila cokoli ve vašem chytrém
zařízení. Stejně tak neotvírat podezřelé
přílohy emailů, nebo neznámé odkazy. Za
další pak zavírat vyskakovací okna, která
chtějí abyste na něco klikli a následně je
dobré se čas od času podívat, zda stránka,
kterou spouštíte, nabíhá jako zabezpečená a že má certifikát podepsaný certifikační autoritou. Zjednodušeně, začíná-li url
stránky písmeny https a že písmena nejsou přeškrtnutá. I tak je ale potřeba přemýšlet nad důvěryhodností stránky. Zvláště pak víte-li, že budete zadávat hesla,
údaje k vašemu účtu a podobné citlivé
údaje.
p
inzerce
Jak se ubránit krádeži dat skrze
Wi-Fi připojení
www.technikaatrh.cz
63