Jedná se o vážnou situaci, protože pokud komunikace uživatele v rámci bezdrátové sítě není chráněna ještě jiným mechanismem – například pomocí VPN – útočník může zneužít citlivé informace ve všech zařízeních připojených do napadené sítě wi-fi, včetně mobilních telefonů nebo chytrých televizorů.
V reakci na toto téma přináší společnost ESET odpovědi na hlavní otázky:
O jak vážnou situaci se jedná?
Jedná se o vážnou situaci, neboť zde není žádný jiný standard, kterým by bylo možné WPA2 zabezpečení okamžitě nahradit. Někteří výrobci hardwaru již nicméně bezpečnostní záplaty na své produkty vydali, ostatní by tak měli teprve učinit. Bude ještě zajímavé sledovat, kolik zařízení zůstane nakonec bez záplat.
Co to znamená pro běžné uživatele?
Pokud komunikace uživatele v rámci bezdrátové sítě není chráněna ještě jiným mechanizmem – například pomocí VPN – útočník může do této komunikace, kterou může pomocí dalších technik získat v otevřené formě i pro zabezpečené protokoly typu https, zasáhnout a manipulovat s ní.
Útočník takto může ukrást citlivé či osobní informace, sledovat aktivity uživatele či je zneužít způsobem, který je známý jako ‚man-in-the-middle attack‘.
From now on, don't even think about logging into your Bank account from untrusted WPA2 secured Wi-Fi network #MITMhttps://t.co/1Dns5mUKtk pic.twitter.com/Yl2824QH3A
— Lukas Stefanko (@LukasStefanko) October 16, 2017
Co může běžný uživatel udělat, aby zabezpečil své připojení?
- Uživatel může využít tzv. VPN, která vytvoří bezpečný šifrovaný tunel mezi ním a jeho či cílovou sítí. Tento ‚tunel‘ nemůže útočník napadnout, respektive nemá možnost číst probíhající komunikaci v čitelné formě.
- Dalším doporučením uživatelům je zkontrolovat si, zda je či bude v brzké době k dispozici bezpečnostní záplata pro jejich zařízení, která by tuto zranitelnost řešila.
Ale pozor, některé z variant zranitelnosti se zdaleka netýkají pouze hardwaru, ale i například operačních systémů Android, Linux, Apple, Windows nebo OpenBSD.
Odpovídal Miroslav Dvořák, technický ředitel společnosti ESET.