Pred pár dňami sme písali o tom, že v protokole Wi-Fi Protected Acces 2 (WPA2) je niekoľko bezpečnostných nedostatkov. Výsledkom je, že útočník môže po napadnutí systému čítať komunikačný tok medzi koncovým zariadením a routerom. Útok dostal meno Key Reinstallation Attacks (KRACK). Konkrétne detaily boli zverejnené na webe www.krackattacks.com, ale technologické spoločnosti boli informované niekoľko týždňov pred zverejnením a dostali tak slušný náskok. Apple alebo Microsoft vďaka nemu už na svojich zariadeniach chybu opravili.
Ohrozené sú aj mobilné zariadenia
Protokol WPA2 používa takmer každý router, a tak každé pripojenie na internet pomocou Wi-Fi signálu môže znamenať, že útočník získa kompletný prehľad vášho pohybu na stránkach (zadávanie hesiel, čísla účtov, osobných informácií), ale môže získať aj všetky súbory, ktoré budete posielať ako prílohu alebo s nimi pracovať na cloudovom úložisku. Rovnako môže vidieť aktivitu v aplikáciách, ktoré využívajú pripojenie na internet (internet banking, Facebook, …) – ohrozené sú teda aj mobily, tablety a ďalšie mobilné zariadenia. Z firemných zariadení môže útočník získať mnoho informácií a použiť ich napríklad na vydieranie. Tu ale problém nekončí.
Internet of Things tiež komplikuje situáciu
V dobe Internet of Things s rôznymi zariadeniami pripojenými k internetu môže byť prečítanie údajov iba začiatok. Útočník môže na základe zistených dát získať prístup k zariadeniam, ktoré potom môže ovládať. K napadnutiu KRACK môže dôjsť len vtedy, ak je útočník v dosahu signálu rovnakej Wi-Fi, na ktorú ste práve pripojení, teda cca 10 metrov.
Nie je nutné vyvíjať nový WPA systém
Wi-Fi protected access čiže chránený prístup k Wi-Fi vznikol v roku 2002 na základe prelomenia jeho predchodcu, WEP. WPA bolo zavedené iba ako zaistenie čo najrýchlejšej náhrady. Už pri jeho spustení sa pracovalo na lepšej verzii – WPA2. Tá vydržala až do súčasnosti.
Podľa odborníkov z Trend Micro – spoločnosti zameranej na kybernetickú bezpečnosť, nie je nutné vyvíjať nový WPA systém. Stačí, aby boli vyvinuté „záplaty“ na jednotlivé diery v zabezpečení a každé zariadenie následne updatovalo svoj firmware. Napríklad Apple aj Microsoft už takéto „záplaty“ vyrobili a pridali ich do nových aktualizácií svojich systémov. Na ochranu teda stačí povoliť aktualizácie na svojich zariadeniach.
Najzraniteľnejšie sú Linuxové systémy, ale opatrní musia byť aj používatelia Androidu
Ťažšie to však majú užívatelia Androidu, tam bude vývoj riešenia trvať dlhšie a používatelia by teda mali byť opatrnejší. Výskumníci tvrdia, že až 41 % zariadení Android je náchylných na varianty systému KRACK. Najzraniteľnejšie sú Linuxové systémy. Zariadenia OpenBSD, MediaTek a Linksys boli tiež označené za zraniteľné.
Na ochranu zariadení, nielen kým budú odstránené chyby na všetkých zariadeniach, odporúčajú odborníci z Trend Micro:
- pravidelne aktualizovať Wi-Fi router a firmware hardwaru, kedykoľvek je to možné; alternatívne prepnite na eternetové / káblové pripojenie aspoň dovtedy, kým nebudú chyby odstránené
nakonfigurovať identifikátor sady služieb (SSID) tak, aby ste minimalizovali možnosť pripojenia ostatných užívateľov do vašej Wi-Fi siete - povoliť firewallu, aby do zariadenia pridal ďalšiu vrstvu zabezpečenia
- používať privátnu sieť (VPN), najmä pri vzdialenom prístupe k podnikovým aktivitám
Najlepšou ochranou všeobecne sú však vzdelaní používatelia. Tým najzákladnejším pravidlom je nepovoliť žiadnej neznámej aplikácii, aby vo vašom smart zariadení čokoľvek zmenila. Rovnako neotvárať podozrivé prílohy emailov alebo neznáme odkazy. Ďalej je potrebné zatvárať vyskakovacie okná, ktoré žiadajú, aby ste na niečo klikli, a následne je dobré sa raz za čas pozrieť, či stránka, ktorú spúšťate, nabieha ako zabezpečená a že má certifikát, podpísaný certifikačnou autoritou. Zjednodušene to znamená, že url stránky sa začína písmenami https a že písmená nie sú preškrtnuté. Aj tak je však potrebné premýšľať nad dôveryhodnosťou stránky. Predovšetkým, ak viete, že budete zadávať heslá, údaje k vášmu účtu a podobné citlivé údaje.
Zdroj: Tlačová správa Trend Micro
