V říjnu loňského roku proběhla technologickým světem nepříjemná zpráva. Stávající ochrana bezdrátového připojení wi-fi pomocí šifrování WPA2 je zranitelná a problémem trpí prakticky všechny bezdrátové sítě současnosti. Přitom na otevřené nebo heslem chráněné wi-fi připojení třeba v kavárnách spoléhá řada lidí.
„Zranitelnost znamenala, že za určitých okolností bylo možné odhadnout šifrovací klíče, s nimiž útočník mohl číst nebo zasáhnout do komunikace,“ přiblížil Petr Velan z univerzitního bezpečnostního týmu CSIRT-MU. Jako náhradu za nevyhovující šifrování WPA2 už odborníci oznámili vznik pokročilejšího WPA3. Neznamená to ale, že problémy zmizely.
Běžný uživatel by měl vědět, že pro zařízení, která používala staré šifrování, jejich výrobci většinou vydali aktualizace. „V IT komunitě to funguje tak, že producenti o problému věděli už ve chvíli, kdy se informace o něm dostala do světa, a byli nachystaní jej řešit. Otázka ale samozřejmě je, jestli si koncoví majitelé zařízení aktualizace nainstalovali. A problematická jsou také zařízení s mobilním operačním systémem Android, protože na jeho starší verze se aktualizace často ani nedělají,“ doplnil Marek Saitl, systémový analytik Ústavu výpočetní techniky MU. Důvodem je podle něj to, že verzí Androidu je dnes už tolik, že je pro výrobce ekonomicky nevýhodné a skoro i nemožné, aby je udržovali v patřičné formě všechny.
Pro uživatele wi-fi připojení, které je v cizích rukou, to znamená to, že by k nim měl přistupovat s rozumnou mírou podezřívavosti a nevstupovat přes internet například v kavárnách do systémů, u nichž by ho mrzelo, kdyby se do nich dostal ještě někdo cizí. Útok je potenciálně možný, i když málo pravděpodobný. „Vyžadovalo by to, aby byl uživatel i útočník napojený na té samé síti a ve fyzické blízkosti a pak samozřejmě docela rozsáhlé technické znalosti,“ podotkl Velan.
Když už člověk veřejné wi-fi sítě využívá, liší se přístup do nich zpravidla tím, jestli je, nebo není nutné zadávat heslo. Z hlediska bezpečnosti jde o docela důležitý rozdíl. „V otevřené síti se heslo nezadává a komunikace je tím pádem nešifrovaná, kdokoliv v dosahu sítě ji může odposlouchávat,“ přiblížil Saitl.
Šifrovaná dnes stále ještě většinou znamená zabezpečená systémem WPA2. Pokud je zařízení aktualizované, lze připojení považovat za bezpečné. Pokud tedy člověk věří jeho majiteli a nemá důvod ho podezřívat z nekalých úmyslů.
Pro studenty nebo zaměstnance Masarykovy univerzity je po všech stránkách výhodnější používat síť s označením Eduroam. Pokud člověk obětuje pár minut a nainstaluje si ji podle návodu, bude mít k dispozici připojení k internetu na všech fakultách a díky tomu, že tutéž síť používají i jiné univerzity, tak i ve velké části Brna a dalších městech, a to také v zahraničí.
„Odborníci z té konkrétní univerzity síť opravdu hlídají, to je její velká výhoda,“ zdůraznil Saitl. A Velan doplnil ještě další drobnost, která se může hodit při používání méně důvěryhodné sítě: „Univerzita poskytuje uživatelům také virtuální privátní síť, zkráceně VPN, ke které se dá na dálku připojit třeba i z oné kavárny. Je šifrovaná, takže i kdyby se komunikaci snažil někdo číst, dovede ho to jen na univerzitu, ale už ne ke konkrétním informacím.“
Oba odborníci se shodují na potřebě být obezřetný, ale také na tom, že kdyby chtěl mít člověk pocit absolutního bezpečí při práci s počítačem, dovedlo by ho to možná až k paranoie. Také oni ale upozorňují na neustále se opakující a zbytečné problémy.
Řada uživatelů pořád podléhá phishingu a svěřuje svoje citlivé údaje na základě nedůvěryhodných zpráv nebo e-mailů, chodí na nedůvěryhodné weby a také stahuje hlavně do mobilních telefonů aplikace, které nadělají víc škody než užitku.
„Hlavně systém Google Play je známý svojí otevřeností, je jednoduché do něj aplikaci jako vývojář dostat. Útočníci toho ale zneužívají a vkládají tam také aplikace, které nejsou důvěryhodné. Proto by lidé neměli skočit na kdejakou hru s pěknou grafikou,“ zdůraznil Saitl, který radí orientovat se podle kvality a množství hodnocení dané aplikace.