Jak si vynutit https a částečně se bránit zranitelnosti KRACK?

Problém s bezpečnostním narušením protokolu WPA2, který používá většina dnes dostupných zařízení Wi-Fi částečně snížíte používáním zašifrovaného spojení s weby, tedy https. Jak si jej vynutit?

Reklama

Jestli tento týden něco rezonovalo internetovým děním, pak to byla objevená zranitelnost protokolu WPA2 nazvaná KRACK (Key Reinstallation Attacks). Zasažena jsou všechna klientská zařízení se všemi operačními systémy, které vám přijdou na mysl. Tedy Windows, Linux, macOS, Android, iOS a další.

Útočníkovi stačí, aby byl v dosahu signálu vaší Wi-Fi a může jak odposlechnout, tak zaměnit data, která po ní poletí. Výrobci operačních systémů i některých Wi-Fi zařízení již pracují nebo dokonce zveřejnili opravy. I proto je nezbytné všechny aktualizace operačního systému pravidelně instalovat a nepodceňovat jejich význam.

Pomoci si můžete částečně sami, a to tím, že budete důsledně u všech webů používat protokol https místo obyčejného http. Vaše komunikace s weby tak bude šifrovaná a nebude možné ji odposlechnout.

Jak si vynutit https?

Bohužel řada webů má https špatně nastavené a web se při přístupu na nešifrovanou adresu začínající http automaticky nepřesměruje. S pomocí doplňku/rozšíření webového prohlížeče s názvem HTTPS Everywhere si však můžete spojení na https vynutit.

V případě, že jste nešifrovaný přenos zakázali, načetli nějaký web a zjistili, že nefunguje, nestačí zákaz šifrování odvolat. Je třeba záložku prohlížeče zavřít a otevřít web znovu v nové, jinak se odblokování neprojeví.

Přidat komentář