17. října 2017 18:38 Lidovky.cz > Byznys > Firmy a trhy

Bezpečnostní problém wi-fi je vážný. Aktualizujte svá zařízení, radí expert

  • Poslat
  • Tisk
  • Redakce
  • 2Diskuse
Michal Dvořák, technologický ředitel společnosti ESET | na serveru Lidovky.cz | aktuální zprávy Michal Dvořák, technologický ředitel společnosti ESET | foto: ESET

PRAHA Bezdrátové připojení wi-fi, které je v Česku nejoblíbenějším způsobem přístupu k internetu, má bezpečnostní slabinu. Belgičtí výzkumníci objevili, že komunikační standard má nedostatky, které umožňují „odposlouchávání“ uživatele či měnit data, které síť přenáší.

Uživatel, který se připojuje i k domácí wi-fi, se tak dostává do podobné pozice, jako při připojení k nechráněné veřejné síti, varuje Miroslav Dvořák, technický ředitel společnosti ESET zaměřené na kybernetickou bezpečnost.

Dvořák doporučuje hlavně zkontrolovat bezpečnostní aktualizace hardwaru i operačních systémů a používat připojení prostřednictvím VPN, tedy softwaru, který slouží k bezpečnému šifrovanému propojení počítačů přes internet.

Lidovky.cz: O jak vážnou situaci se jedná? Jedná se o vážnou situaci, neboť zde není žádný jiný standard, kterým by bylo možné používané zabezpečení označované WPA2 okamžitě nahradit. Někteří výrobci hardwaru již nicméně bezpečnostní záplaty na své produkty vydali, ostatní by tak měli teprve učinit. Bude ještě zajímavé sledovat, kolik zařízení zůstane nakonec bez záplat.

VPN

Virtuální privátní síť

VPN je software, který slouží k šifrovanému propojení počítačů přes internet. Často se tento systém využívá ve firemních noteboocích, které tak mohou pomocí VPN šifrovaně přistupovat do firemní sítě přes internet i mimo kancelář. Využití tohoto systému znemožní odposlouchávání přes napadenou wi-fi, protože pomocí bezdrátových přenosů již proudí zašifrovaná data.

Lidovky.cz: Co to znamená pro běžné uživatele?
Pokud komunikace uživatele v rámci bezdrátové sítě není chráněna ještě jiným mechanizmem – například pomocí VPN – útočník může do této komunikace, kterou může získat i v případě zabezpečených protokolů typu https, zasáhnout a manipulovat s ní. Útočník takto může například ukrást citlivé či osobní informace nebo sledovat aktivity uživatele.

Lidovky.cz: Jsou ohroženi spíše uživatelé na veřejných wi-fi nebo platí nebezpečí i při využívání sítě doma? 
Toto se týká všech uživatelů využívající bezdrátové připojení do sítě a to nejen na straně routeru, ale i na straně klienta, tedy zařízení. 

Lidovky.cz: Co může běžný uživatel udělat, aby zabezpečil své připojení?
Uživatel může využít zmíněnou VPN, která vytvoří bezpečný šifrovaný tunel mezi ním a jeho či cílovou sítí. Tento „tunel“ nemůže útočník napadnout, respektive nemá možnost číst probíhající komunikaci v čitelné formě. 

Dalším doporučením uživatelům je zkontrolovat si, zda je či bude v brzké době k dispozici bezpečnostní záplata pro jejich zařízení, která by tuto zranitelnost řešila (což platí i pro routery, které řada uživatelů neaktualizuje, pozn. red.). Ale pozor, některé z variant zranitelnosti se zdaleka netýkají pouze hardwaru, ale i například operačních systémů Android, Linux, Apple, Windows nebo OpenBSD.

Lidovky.cz: Jak dlouho do minulosti ohrožení sahá? 
Ohrožení tímto typem útoku trvá od chvíle, kdy se začalo používat zabezpečení komunikace mezi klientem a wi-fi sítí pomocí protokolů WPE, WPA, WPA1, WPA2. Chyba byla již v návrhu části těchto protokolů.

kopMichal Kopřiva
  • 2Diskuse




Najdete na Lidovky.cz