Hlavní navigace

Názor k článku Wi-Fi Alliance představila WPA3, odolá lépe útokům a ochrání i sítě bez hesel od Miroslav Šilhavý - Pokud nový standard bude opět znamenat, že v...

Článek je starý, nové názory již nelze přidávat.

  • 19. 1. 2018 17:37

    Miroslav Šilhavý

    Pokud nový standard bude opět znamenat, že v polovině wifi routerů závažná bezpečnostní chyba, tak halt budeme muset i tuhle implementaci bezdrátové sítě hodit z okna.

    Většinou existují i jiné metody mitigace rizik.

    Nemohu si každý kus HW auditovat sám. Proto musím někomu věřit.

    To, co zde trochu neohrabaně popisujete se nazývá principem omezené důvěry. Ten se uplatňuje ve všech částech života. Např. v silniční dopravě: jedete autem na zelenou, přesto musíte u přechodu zpomalit, pokud vidíte chodce blízko hranice vozovky, nebo máte zakrytý výhled. Musíte totiž počítat, že i přes Váš signál "volno" a chodcův signál "stůj!", může nepozorný, nevidomý, nebo třeba i podnapilý chodec do vozovky vstoupit. Nebo zavrávorat.

    V případě WiFi patrně budete muset posoudit případ použití a kategorii výrobku. Pokud kupujete spotřební třídu a potřebujete to do domácnosti, můžete tak nějak spoléhat, že zabezpečení odpovídá takovému použití a této době. Musíte počítat, že za dva roky to už nemusí platit (to dnes, bohužel, projektovaná životnost).

    Mělo by to být zakázáno v celém státním sektoru (od nemocnic přes hasiče po úředníky), stejně jako u významných firem s podílem státu. (ČEZ)

    Ale to je zcela běžný stav v těchto institucích a v nadnárodních firmách. Politika IT je velmi restriktivní, do sítě se přidávají zařízení co nejméně a otevírá se co nejméně děr. Pak sice najdete chytráky, kteří kritizují, že stát (či korporace) jsou zkostnatělé, ale ony přitom jen umí počítat s riziky. Např. mezinárodní firmy mají centrálně schválené dva-tři modely počítačů, pro ně mají nastavený síťový deploy, a jen pro ně udržují veškeré aktualizace. WiFi většinou ve velkých firmách a institucích nepotkáte, nebo pokud potkáte, tak jedině v odděleném segmentu, jako public wifi, rozhodně ne pro práci. Na práci se stále používá prakticky výhradně ethernet, a pokud ne ten, tak laptopy s VPN - aby bylo jedno, na jak nebezpečné síti se uživatel připojuje.

    Myslím, že jste se upnul na jedno jediné řešení "bezpečnosti", ale metody na taková řešení jsou rozličné. Jen holt admin musí své práci rozumět a musí umět rizika ohodnocovat a řídit.