WiFi sítě dnes velmi často používají šifrovací protokol WPA2. Minulý týden se objevilo v tomto šifrování několik chyb zabezpečení. V praxi to znamená, že vaši WiFi síť teď může někdo odposlouchávat.

Zmíněné chyby umožní zkušeného hackerovi nejen odposlouchávat datové přenosy, ale dokonce i vkládat vlastní informace do datového toku.

Pro chyby se rychle vžilo označení KRACK (Key Reinstallation Attacks). Jedná se o závažný problém, který ohrožuje prakticky všechna zařízení bez ohledu na výrobce či operační systém.

Zranitelnost WPA2 uveřejnil 16. 10. 2017 Mathy Vanhoef, výzkumný pracovník Katholieke Universiteit Leuven v Belgii. Podle jeho slov musí být útočník v dosahu Wi-Fi signálu cíle.

Jaké problémy KRACK způsobí

Protokol WPA2 šifruje komunikaci mezi dvěma zařízeními. Objevená chyba v tomto protokolu, umožňuje útočníkovi odposlouchávat komunikaci a dokonce do této “zašifrované“ komunikace vložit škodlivý kód.

Chyba se týká hlavně směrovačů (AP) a klientů. Tato zranitelnost ukazuje i na problém, který se týká obrovského množství zařízení internetu věcí, která jsou připojena přes WiFi, Bluetooth nebo jiné standardy. Ohroženy jsou zařízení s Androidem, Linuxem, Apple, Windows, OpenBSD a dalších.

Jak se chránit před KRACKEM

Zranitelnost je sice závažná, ale ne pokud budete dodržovat základní pravidla kyberbezpečnosti!

Naštěstí většina výrobců a dodavatelů (Microsoft, Google ad.) zareagovalo ihned a obratem vydali opravné balíčky, což je první krok k zabezpečení. Dalším krokem je nainstalovat update vašeho zařízení.

Doporučení:

  • Aktualizujte operační systém
  • Aktualizujte (update) software vašeho zaříjení
  • Při připojené k veřejné WiFi použijte VPN (hlavně u free WiFi sítí)
  • Používejte zabezpečení protokolu HTTPS

Co nepomůže:

  • Nepomůže změnit heslo k Wifi síti
  • Nepomůže filtrování MAC adresy zařízení
  • Nepomůže přepnutí na protokol WPA 1 (ten je také zranitelný)

Více o konkrétních chybách na root.cz.