Vo svojej Wi-Fi máte bezpečnostnú dieru, panika je zbytočná

Začiatkom týždňa sa objavila správa o závažnom nedostatku v bezpečnostnom protokole WPA2, ktorý zabezpečuje všetky moderné bezdrátové siete.

Znepokojujúci objav Mathyho Vanheofa postavil do pozoru rad technologických gigantov. Dieru totiž môžu potencionálni útočníci využiť na to, aby sa dostali do akéhokoľvek wi-fi zariadenia.

Chyba dostalo meno KRACK. V závislosti od nastavení konkrétnej siete sa s jej pomocou dajú upravovať už existujúce dáta alebo do nej vložiť nové. Útočník napríklad môže do vybraného zariadenia vložiť škodlivý malvér.

Ohrozené sú zariadenia s operačnými systémami Android, Linux, OpenBSD, Windows a Windows mobile. Problémy môžu mať aj produkty od Apple, MediaTek, Linksys a mnohých ďalších spoločností. Detailné informácie o jednotlivých produktoch sú dostupné v databáze CERT/CC.     

Napriek tomu netreba podliehať zbytočnej panike. Zneužitie chyby totiž nie je také jednoduché.

Útok sa napríklad nedá vykonať na diaľku. Útočník musí byť v dosahu zariadenia a Wi-Fi, ktorú chce napadnúť.

Ešte dôležitejšie je, že komunikácia s bankami alebo používanie e-mailových správ je už s najväčšou pravdepodobnosťou chránené end-to-end šifrovaním Secure Sockets Layer (SSL). Čo je ďalšia a oddelená úroveň ochrany.

V krátkom čase zároveň môžeme očakávať rad bezpečnostných aktualizácií, ktoré by mali problém odstrániť. Výrobcovia Wi-Fi totiž majú informácie o chybe niekoľko týždňov. Je to bežná prax dať spoločnostiam dostatočný predstih, aby sa ešte pred zverejnením odhalených nedostatkov stihli pripraviť.

Preto je veľmi nepravdepodobné, že sa pre bežných užívateľov z tejto bezpečnostnej diery stane výrazná hrozba. No ak máte napriek tomu obavy z možného útoku, odporúčame napojiť – ak je to možné – vaše zariadenia na internet priamo cez kábel.

Pravdepodobnejšie však je, že hackeri sa skôr zamerajú na veľké spoločnosti, ktoré nedostatočne oddelili svoju bezdrôtovú sieť od káblovej.

(PP)