Ako predísť krádeži dát prostredníctvom Wi-Fi pripojenia

Nedávne prelomenie šifrovania bezdrôtového pripojenia na internet bolo veľkou správou pre všetkých: technologické spoločnosti, výrobcov routerov aj používateľov – či už na strane firiem alebo jednotlivcov. Takzvaný chránený prístup, ktorý mal zaistiť bezpečné surfovanie na internete aj v prípade využívania Wi-Fi, má problémy na niekoľkých miestach a môže tak dôjsť k jeho prelomeniu. Útok dostal názov KRACK a umožňuje hackerovi čítať všetku komunikáciu, ktorá prebieha  medzi koncovým zariadením a routerom. Informačný náskok pomohol niektorým firmám, aby problémy rýchlo odstránili.

Minulý týždeň bola zverejnená informácia, že v protokole Wi-Fi Protected Acces 2 (WPA2) je niekoľko bezpečnostných nedostatkov. Chyby v jednotlivých krokoch šifrovania spôsobujú, že útočník môže po napadnutí systému čítať komunikačný tok medzi koncovým zariadením a routerom. Tento útok bol pomenovaný Key Reinstallation Attacks (KRACK). Konkrétne detaily boli zverejnené na webe www.krackattacks.com, ale technologické spoločnosti boli informované niekoľko týždňov pred zverejnením a dostali tak slušný náskok. Apple alebo Microsoft vďaka nemu napríklad už na svojich zariadeniach chybu opravili.

Protokol WPA2 používa takmer každý router a tak každé pripojenie na internet pomocou Wi-Fi signálu môže znamenať, že útočník získa kompletný prehľad vášho pohybu na stránkach (zadávanie hesiel, čísla účtov, osobných informácií), ale môže získať aj všetky súbory, ktoré budete posielať ako prílohu alebo s nimi pracovať na cloudovom úložisku. Rovnako môže vidieť aktivitu v aplikáciách, ktoré využívajú pripojenie na internet (internet banking, Facebook, …) – ohrozené sú teda aj mobily, tablety a ďalšie mobilné zariadenia. Z firemných zariadení môže útočník získať mnoho informácií a použiť je napríklad na vydieranie. Problémy ale môžu byť oveľa väčšie. V dobe Internet of Things, kedy je na internet pripojených mnoho rôznych zariadení, môže byť prečítanie údajov iba začiatok. Útočník môže na základe zistených dát získať prístup k zariadeniam, ktoré potom môže ovládať. K napadnutiu KRACK môže dôjsť len vtedy, ak je útočník v dosahu signálu rovnakej Wi-Fi, na ktorú ste práve pripojení, teda cca 10 metrov.

Wi-Fi protected access čiže chránený prístup k Wi-Fi vznikol v roku 2002 na základe prelomenia jeho predchodcu, WEP. WPA bolo zavedené iba ako zaistenie čo najrýchlejšej náhrady. Už pri jeho spustení sa pracovalo na lepšej verzii – WPA2. Tá vydržala až do súčasnosti.

Podľa odborníkov z Trend Micro – spoločnosti zameranej na kybernetickú bezpečnosť, nie je nutné vyvíjať nový WPA systém. Stačí, aby boli vyvinuté „záplaty“ na jednotlivé diery v zabezpečení a každé zariadenie následne updatovalo svoj firmware. Napríklad Apple aj Microsoft už takéto „záplaty“ vyrobili a pridali ich do nových aktualizácií svojich systémov. Na ochranu teda stačí povoliť aktualizácie na svojich zariadeniach. Ťažšie to však majú užívatelia Androidu, tam bude vývoj riešenia trvať dlhšie a používatelia by teda mali byť opatrnejší. Výskumníci tvrdia, že až 41 % zariadení Android je náchylných na varianty systému KRACK. Najzraniteľnejšie sú Linuxové systémy. Zariadenia OpenBSD, MediaTek a Linksys boli tiež označené za zraniteľné.

Na ochranu zariadení, nielen kým budú odstránené chyby na všetkých zariadeniach, odporúčajú odborníci z Trend Micro:

• pravidelne aktualizovať Wi-Fi router a firmware hardwaru, kedykoľvek je to možné; alternatívne prepnite na eternetové / káblové pripojenie aspoň dovtedy, kým nebudú chyby odstránené
• nakonfigurovať identifikátor sady služieb (SSID) tak, aby ste minimalizovali možnosť pripojenia ostatných užívateľov do vašej Wi-Fi siete
• povoliť firewallu, aby do zariadenia pridal ďalšiu vrstvu zabezpečenia
• používať privátnu sieť (VPN), najmä pri vzdialenom prístupe k podnikovým aktivitám

Najlepšou ochranou všeobecne sú však vzdelaní používatelia. Tým najzákladnejším pravidlom je nepovoliť žiadnej neznámej aplikácii, aby vo vašom smart zariadení čokoľvek zmenila. Rovnako  neotvárať podozrivé  prílohy emailov alebo neznáme odkazy. Ďalej je potrebné zavárať vyskakovacie okná, ktoré žiadajú, aby ste na niečo klikli, a následne je dobré sa raz za čas pozrieť, či stránka, ktorú spúšťate, nabieha ako zabezpečená a že má certifikát, podpísaný certifikačnou autoritou. Zjednodušene to znamená, že url stránky sa začína písmenami https a že písmena nie sú preškrtnuté. Aj tak je však potrebné premýšľať nad dôveryhodnosťou stránky. Predovšetkým, ak viete, že budete zadávať heslá, údaje k vášmu účtu a podobné citlivé údaje.