A teď ruku na srdce, kolik máte v počítači/telefonu/tabletu zapamatovaných nešifrovaných Wi-Fi sítí. Pokud je odpověď jiná než nula (a osobně neznám nikoho, kdo by třeba z Androidu důsledně všechny naučené letištní a hotelové Wi-Fi sítě odstraňoval), asi se není čeho bát, protože prolomené WPA2 určitě není horší než Wi-Fi bez šifrování, ke kterým se vaše zařízení už dávno ochotně připojuje.
Problém to tedy je nejspíše hlavně pro provozovatele sítí, které neslouží (jenom) pro připojení k internetu, ale (i) k nějakým privátním službám, které jsou autentizovány třeba jen připojením do správné sítě.
V čem to bude problém?
Že jim někdo injektuje obsah do zařízení? To nejspíš může už teď, třeba se zařízením WiFi Pineapple.
Že se jim někdo dostane do jejich Wi-Fi sítě, ve které mají internet? To je moc neohrozí. Ovšem pokud spoléhají na bezpečnou domácí síť, ve které si všichni věří a žádná další autentizace není potřeba, pak ano, pak mají problém.
Zatím toho o útoku nic nevíme, nicméně pokud umožňuje útočníkovi připojit se do Wi-Fi sítě a normálně ji využívat, je to velký problém. Třeba když z takové sítě bude něco hackovat, šířit dětské porno apod. a pak přijde policie a bude se ptát, proč se to děje.
No a pak tady máme třeba takové věci jako síťové tiskárny, kde se většinou nikdo neobtěžuje s nějakou konfigurací zabezpečení a běží to přes HTTP.
O útoku už od 11 hodin našeho času víme vše, detaily byly zveřejněny a my průběžně doplňujeme článek.
Pre domacich uzivatelov to problem nie je.
Dosah domaceho routeru s Wi-Fi (Asus, TP-Link za ~30 Eur) je dost nizky, takze prakticky nikto mimo bytu/domu sa rychlo a stabilne nepripoji.
Pre firmy by to nemal byt problem. Kazda sluzba by mala pouzivat End-to-End sifrovanie a/alebo/aj pristup do produkcnej siete cez VPN.
Plus, plati to iste ako v pripade beznych uzivatelov, bez velkych smerovych anten s vysokym ziskom sa tam nikto mimo budovy nepripoji.
Takze klud.
Tak jediné kde to asi opravdu naštve je, pokud používáte doma NFS bez Kerberos šifrování a bydlíte tak, že se k Vám někdo chce mermomocí "elektromagneticky" (nechci použít slovo hackovat) vloupat a není to očividné, že to dělá.
Jinak s těmi veřejnými sítěmi díky, už nějaký ten pátek jsem seznam nepročistil... při cestování se docela rychle nachytá hodně otevřených sítí. Teď už mám zase jen dobře známé a zabezpečené sítě :-D
Jinak se těším na patche pro Turris Omnia.
většina firemních wifi sítí, které vídám jen umožňují připojení na vpn, ani internet na nich není. Těžce vzpomínám, kde naposledy tomu tak nebylo. Jo, ale asi bych pár případů našel, ale rozhodně se jejich počet snižuje, wifi není zabezpečitelná.
Není to snadná doba, osobně se snažím mít vyladěná všechna osobní zařízení, aby mimo vpn nešel ani paket, je to ale čím dál složitější zajistit. I přes obyčejné openVpn uteče spousta paketů než se připojí nebo v případě jeho odpojení, na mac os či linuxu to lze snadno vyrěšit, Windows je jiná potvora, tam musím mít virtuál, který se připojuje do sítě, jinak je Windows schopný do sítě vykecat i telefon na mojí babičku.