Chyba zabezpečení KRACK Attack WiFi: Co potřebujete vědět

Bezpečnostní protokol WPA2 používaný prakticky všemi bezdrátovými zařízeními - od notebooků přes smartphony až po Apple TV - má vážnou zranitelnost. Zde je to, co potřebujete vědět, abyste byli v bezpečí.

Další den, další strašidelně znějící rozšířená zranitelnost kybernetické bezpečnosti ve zprávách. Tentokrát jde o WiFi - konkrétně o šifrovací protokol WPA2, který používá prakticky každý. Tak jako Ars Technica hlásí, Key Reinstallation Attacks - nebo KRACK - umožňuje útočníkům zachytit data mezi vaším zařízením a WiFi routerem včetně e-mailů, hesel, osobních údajů a všeho, co byste přenášeli prostřednictvím údajně zabezpečeného protokolu WPA2 spojení.

Jak se tedy bojíte? A co byste měli dělat? Teď je to, co víme právě teď.

Jak zabezpečit zařízení proti zranitelnosti KRACK WPA2

Nejprve některé dobré zprávy: na rozdíl od WannaCrypt a Petya ransomware útoky, KRACK je pouze důkaz o konceptu útoku. Nebyly hlášeny žádné případy zneužití této chyby zabezpečení v širším měřítku. Jak již bylo řečeno, tato chyba zabezpečení existuje. Zde jsou některé hlavní body.

• Chyby zabezpečení KRACK ovlivňují všechna zařízení, která používají WPA2, bez ohledu na platformu. To zahrnuje zařízení Windows, MacOS, tvOS, Android, iOS a Linux. Vaše počítače, tablety, notebooky, chytré telefony, zařízení pro internet, streamování set-top boxů atd. Tato chyba zabezpečení je zaměřena na klienty, nikoli na směrovače.
• Útočníci musí být v dosahu WiFi. Toto je další nejlepší zpráva. To není něco, co vás nakazí přes internet nebo ze stinného e-mailového odkazu. Aby útočník mohl tuto chybu zneužít, musí být v dosahu fyzického WiFi. To znamená zaparkovat před domem, kempovat v serverovně vaší společnosti nebo sedět vedle vás v kavárně.
• Microsoft již opravil Windows 10. Microsoft 10. října Windows 10 kumulativně aktualizace zahrnovala opravu chyby zabezpečení KRACK, ale v té době ji nezveřejnili. Pokud si stále udržujete přehled o svých opravách systému Windows, jste v tomto zařízení v pořádku.
• AKTUALIZACE: Apple to opravil v iOS 11.1. První aktualizace bodu iOS 11 pro iPhone, iPod Touch a iPad opravuje zranitelnost KRACK. Tato položka byla zahrnuta do beta verze aktualizace pro iOS, ale její rozšíření nebylo zavedeno do října 2017 v roce iOS 11.1.
• Zařízení Linux a Android zůstávají zranitelná. Hledejte aktualizace softwaru pro zařízení Android a Linux a nainstalujte je, jakmile budou k dispozici.
• A co bezdrátové směrovače? WPA2 je protokol mezi vaším zařízením a bezdrátovým směrovačem. Zjevná otázka by tedy měla znít: kdy budou bezdrátové směrovače opraveny? WiFi směrovače - ať už je to Netgear, Linksys, Cisco, ASUS, TP-Link nebo cokoli -, budou k vyřešení tohoto problému potřebovat aktualizace firmwaru. Vývojáři na těchto opravách pracují, ale jen málo z nich je nyní k dispozici. Aktualizace firmwaru můžete zkontrolovat na stránce nastavení routeru. Přečtěte si naše články o aktualizaci Firmware routeru ASUS a Firmware routeru Cisco Linksys například.
• Změna hesla WiFi nepomůže. I když možná budete chtít změnit své heslo, jakmile budou všechna vaše zařízení opravena, nebude vás to nyní chránit. Díky zranitelnosti WPA2, kterou KRACK využívá, je vaše heslo irelevantní.
• WEP je stále horší než WPA2. zranitelnosti WEP jsou obecně známy a vědci, kteří zjistili zranitelnost KRACK, říkají, že byste neměli používat WEP místo WPA2, a to ani ve světle KRACK.

To je o všech informacích, které zde jsou. Pro získání nejnovějších a nejlepších informací bych se vyzkoušel krackattacks.com což je oficiální stránka vědců, kteří našli KRACK (a zjevně to pojmenovali - dobré pro ně!). Pokud máte nějaké zprávy o KRACKu nebo jiné zranitelnosti, ujistěte se, že se o něj podělíte se svými čtenáři v komentářích.