Výzkumníci odhalil závažné bezpečnostní nedostatky ve WPA2 – nejpoužívanější bezpečnostní technologii, která zajišťuje převážnou většinu wifi sítí na světě. Tyto nedostatky umožňují potenciálním útočníkům dostat se k informacím, které by měly být zašifrovány a chráněny. To může být zneužito ke sledování aktivit, krádeži citlivých souborů, dat a emailů, ke krádeži údajů jako jsou hesla nebo informace o kreditních kartách, či na instalaci ransomware nebo malware. Takový druh útoku se nazývá KRACK z anglického „Key Reinstallation AttaCK“.
Týká se to i našich firem?
Tento problém se vzhledem k rozšířenost WPA2 týká téměř každé wifi sítě, tedy i sítí drtivé většiny českých firem. Z toho vyplývá, že zajištění wifi připojení by si měla prověřit každá firma.
Co udělat pro obnovení bezpečnosti wifi?
V rámci prevence proti možným útokům typu KRACK doporučujeme následující kroky:
- zkontrolovat současný stav zabezpečení sítě
- pokud jsou k dispozici nové aktualizace od výrobce, neprodleně je nainstalovat – většina předních světových výrobců wifi zařízení na tento problém již zareagovala aktuálními updaty
- v případě, že současná síť má více bezpečnostních rizik, je třeba navrhnout novou bezpečnou wifi síť
- následně nastavit vyšší úroveň zabezpečení a autorizace uživatelů na serveru
Hurican dělá všechny uvedené opatření automaticky pro všechny klienty v rámci správy firemního IT. Pokud máte obavy o bezpečnost vaší firemní wifi sítě, chcete se poradit s našimi odborníky, nebo zvažujete možnost outsourcingu správy vašeho firemního IT, neváhejte nás kontaktovat.
