Výskumníci odhalil závažné bezpečnostné nedostatky vo WPA2 – najpoužívanejšej bezpečnostnej technológii, ktorá zabezpečuje prevažnú väčšinu wifi sietí na svete. Tieto nedostatky umožňujú potenciálnym útočníkom dostať sa k informáciám, ktoré by mali byť zašifrované a chránené. To môže byť zneužité na sledovanie aktivít, krádež citlivých súborov, dát a emailov, na krádež údajov ako sú heslá alebo informácie o kreditných kartách, či na inštaláciu ransomware alebo malware. Takýto druh útoku sa nazýva KRACK z anglického „Key Reinstallation AttaCK“.
Týka sa to aj našich firiem?
Tento problém vzhľadom na rozšírenosť WPA2 sa týka takmer každej wifi siete, teda aj sietí drvivej väčšiny slovenských firiem. Z uvedeného vyplýva, že zabezpečenie wifi pripojenia by si mala preveriť každá firma.
Čo robiť pre obnovenie bezpečnosti wifi? V rámci prevencie proti možným útokom typu KRACK doporučujeme nasledovné kroky:
- skontrolovať súčasný stav zabezpečenia siete
- ak sú k dispozícii aktuálne updaty od výrobcu, bezodkladne ich nainštalovať – väčšina popredných svetových výrobcov wifi zariadení na tento problém už zareagovala aktuálnymi updatami
- v prípade, že súčasná sieť má viacero bezpečnostných rizík, je potrebné navrhnúť novú bezpečnú wifi sieť
- následne nastaviť vyššiu úroveň zabezpečenia a autorizácie užívateľov na serveri
