Úterý 19. března 2024, svátek má Josef
130 let

Lidovky.cz

Bezpečnostní problém wi-fi je vážný. Aktualizujte svá zařízení, radí expert

Ekonomika

  18:38
PRAHA - Bezdrátové připojení wi-fi, které je v Česku nejoblíbenějším způsobem přístupu k internetu, má bezpečnostní slabinu. Belgičtí výzkumníci objevili, že komunikační standard má nedostatky, které umožňují „odposlouchávání“ uživatele či měnit data, které síť přenáší.

Michal Dvořák, technologický ředitel společnosti ESET foto: ESET

Uživatel, který se připojuje i k domácí wi-fi, se tak dostává do podobné pozice, jako při připojení k nechráněné veřejné síti, varuje Miroslav Dvořák, technický ředitel společnosti ESET zaměřené na kybernetickou bezpečnost.

Dvořák doporučuje hlavně zkontrolovat bezpečnostní aktualizace hardwaru i operačních systémů a používat připojení prostřednictvím VPN, tedy softwaru, který slouží k bezpečnému šifrovanému propojení počítačů přes internet.

Facebook kupuje aplikaci, která povzbuzuje náctileté, aby k sobě byli vlídní

Lidovky.cz: O jak vážnou situaci se jedná? Jedná se o vážnou situaci, neboť zde není žádný jiný standard, kterým by bylo možné používané zabezpečení označované WPA2 okamžitě nahradit. Někteří výrobci hardwaru již nicméně bezpečnostní záplaty na své produkty vydali, ostatní by tak měli teprve učinit. Bude ještě zajímavé sledovat, kolik zařízení zůstane nakonec bez záplat.

VPN

Virtuální privátní síť

VPN je software, který slouží k šifrovanému propojení počítačů přes internet. Často se tento systém využívá ve firemních noteboocích, které tak mohou pomocí VPN šifrovaně přistupovat do firemní sítě přes internet i mimo kancelář. Využití tohoto systému znemožní odposlouchávání přes napadenou wi-fi, protože pomocí bezdrátových přenosů již proudí zašifrovaná data.

Lidovky.cz: Co to znamená pro běžné uživatele?
Pokud komunikace uživatele v rámci bezdrátové sítě není chráněna ještě jiným mechanizmem – například pomocí VPN – útočník může do této komunikace, kterou může získat i v případě zabezpečených protokolů typu https, zasáhnout a manipulovat s ní. Útočník takto může například ukrást citlivé či osobní informace nebo sledovat aktivity uživatele.

Lidovky.cz: Jsou ohroženi spíše uživatelé na veřejných wi-fi nebo platí nebezpečí i při využívání sítě doma? 
Toto se týká všech uživatelů využívající bezdrátové připojení do sítě a to nejen na straně routeru, ale i na straně klienta, tedy zařízení. 

Lidovky.cz: Co může běžný uživatel udělat, aby zabezpečil své připojení?
Uživatel může využít zmíněnou VPN, která vytvoří bezpečný šifrovaný tunel mezi ním a jeho či cílovou sítí. Tento „tunel“ nemůže útočník napadnout, respektive nemá možnost číst probíhající komunikaci v čitelné formě. 

Praha spustila wi-fi v šesti stanicích metra. Připojení stálo deset milionů

Dalším doporučením uživatelům je zkontrolovat si, zda je či bude v brzké době k dispozici bezpečnostní záplata pro jejich zařízení, která by tuto zranitelnost řešila (což platí i pro routery, které řada uživatelů neaktualizuje, pozn. red.). Ale pozor, některé z variant zranitelnosti se zdaleka netýkají pouze hardwaru, ale i například operačních systémů Android, Linux, Apple, Windows nebo OpenBSD.

Lidovky.cz: Jak dlouho do minulosti ohrožení sahá? 
Ohrožení tímto typem útoku trvá od chvíle, kdy se začalo používat zabezpečení komunikace mezi klientem a wi-fi sítí pomocí protokolů WPE, WPA, WPA1, WPA2. Chyba byla již v návrhu části těchto protokolů.

Autor:

Dětský šampon, který neštípe v očích: Přečtěte si!
Dětský šampon, který neštípe v očích: Přečtěte si!

40 uživatelů eMimina se pustilo do testování jemného šamponu KIND od značky Mádara, který je vhodný pro miminka už od prvních dnů. Jak si šampon...