Těžkou hlavu tak mají i čeští operátoři, jejichž routery a další zařízení využívají k šíření internetu po svých domovech miliony tuzemských zákazníků. Nikdo přitom nedokáže říci, jak a kdy budou bezpečnostní záplaty právě pro jejich přístroj k dispozici.
„Pokud vaše zařízení podporuje wi-fi, je s největší pravděpodobností tímto problémem dotčeno,“ uvedl Mathy Vanhoef, jeden z dvojice objevitelů chyby v protokolu WPA2.
Ten přitom využívají zařízení k zabezpečení bezdrátových přenosů už od roku 2004. Nejde tedy jen o „wifiny“ v kavárnách, ale i v domácnostech, stejně jako o notebooky či mobilní zařízení.
„Vážná situace“
„Jedná se o vážnou situaci, neboť zde není žádný jiný standard, kterým by bylo možné WPA2 okamžitě nahradit. Někteří výrobci hardwaru již bezpečnostní záplaty vydali, ostatní by tak měli teprve učinit. Bude ještě zajímavé sledovat, kolik zařízení zůstane nakonec bez záplat,“ řekl LN technický ředitel společnosti Eset Miroslav Dvořák.
Bezpečnostní chyba označována zkratkou KRACK.
V Česku má přitom většina lidí routery, které jim spolu se svou službou prodal jejich poskytovatel internetu. Mnohdy na zařízení ani není viditelně uveden výrobce, pouze logo operátora. Často jde navíc o modely staré, u kterých se právě může stát, že bezpečnostní záplata nebude k dispozici.
„Problém s výrobci řešíme. Současně zjišťujeme, kterých zařízení z našeho portfolia se uvedená zranitelnost týká a v jakém rozsahu,“ sdělil Lukáš Hrabal z tiskového oddělení T-Mobilu.
„Úplné a detailní informace zatím nejsou k dispozici, jakkoliv tomu týmy UPC v Česku, na Slovensku a v ostatních zemích věnují maximální pozornost,“ uvedl včera mluvčí společnosti UPC Jaroslav Kolár.
„Jsme v úzkém kontaktu se svými partnery a dodavateli, kteří pracují na minimalizaci rizik pro uživatele,“ uvedla mluvčí Vodafonu Markéta Kuklová. „Firmware plánujeme aktualizovat ve všech aktuálně nabízených zařízeních co nejdříve,“ doplnila mluvčí O2 Lucie Pecháčková.
Přinejmenším jedna záplata už ale na světě je. Vytvoření opravy pro svůj vysoce zabezpečený router včera oznámil celosvětově úspěšný český projekt Turris Omnia.
Obrana existuje
Chyba označovaná zkratkou KRACK (key reinstallation attacks) umožňuje nabourat se do všech wi-fi sítí v dosahu. Útočníci pak mohou zjistit, jaká data mezi vysílačem a zařízením tečou v nešifrované podobě, odhalit nezabezpečená hesla a další citlivé údaje, nebo dokonce přenášená data pozměňovat a vkládat nová, například škodlivý software na web.
Obrana proti takovým útokům je velmi omezená. Uživatel má v praxi jen dvě možnosti. Tou první je nepřipojovat se k wi-fi, ale přes kabel. Pro mnoho zařízení, především těch mobilních, která už klasickou „síťovou zdířku“ nemají, je to ale nemožné.
„Druhou možností je využití prostředků takzvané virtuální privátní sítě VPN, která uživateli vytvoří bezpečný šifrovaný tunel mezi ním a cílovou sítí. Tento tunel nemůže útočník napadnout, respektive nemá možnost číst probíhající komunikaci v čitelné formě,“ vysvětluje Dvořák.
