Jak zajistit bezpečnost wi-fi sítí?

Nedávno se objevila znepokojivá zpráva. Belgičtí experti objevili vážnou zranitelnost v protokolu WPA2, který je velmi často používán pro zabezpečení sítí wi-fi. Prolomení bezpečnostního šifrování, pojmenované KRACK (Key Reinstallation Atacks), ohrožuje wi-fi připojení pro všechna bezdrátová zařízení nebo sítě. Zranitelné jsou tedy počítače, mobilní telefony, chytré televize, routery i další zařízení. Potenciální útočníci mohou díky odhaleným bezpečnostním chybám odposlouchávat internetovou komunikaci nebo vkládat do datového toku vlastní informace.

Problém se podle zveřejněných informací týká všech známých výrobců. Na seznamu ohrožených produktů nechybí Windows, Apple, Android, Linux, OpenBSB, MediaTek a Linksys, tím ale výčet zdaleka nekončí.

Přesto není třeba propadat panice: trhlinu WPA2 je možné celkem snadno vyřešit systémovou záplatou. Výrobci s vývojem aktualizací začali hned poté, co byla chyba v protokolu odhalena, a například Microsoft ji už zpřístupnil.

Někteří výrobci si možná dají s vývojem aktualizace na čas. To ale neznamená, že jsme odsouzeni se při každém připojení k síti wi-fi vydávat napospas hackerům. I když se uživatel dostane na „hacknutou“ síť, pořád ho ještě ochrání šifrování ve vyšší vrstvě, například HTTPS. Účinnou ochranou je také využití takzvané virtuální privátní sítě (VPN), která vytvoří bezpečný šifrovaný tunel mezi uživatelem a cílovou sítí. Pro korporátní zaměstnance se tedy nic zásadního nemění. Stačí dodržovat zásadu, že pokud jsem na neznámé wi-fi, nejdříve se připojím do VPN.Pro ty, kdo toto pravidlo ne vždy dodržují, je chyba v protokolu WPA2 varovným připomenutím, že opatrnosti na síti není nikdy dost.