Jak si vynutit https a částečně se bránit zranitelnosti KRACK?

Problém s bezpečnostním narušením protokolu WPA2, který používá většina dnes dostupných zařízení Wi-Fi částečně snížíte používáním zašifrovaného spojení s weby, tedy https. Jak si jej vynutit?

Jestli tento týden něco rezonovalo internetovým děním, pak to byla objevená zranitelnost protokolu WPA2 nazvaná KRACK (Key Reinstallation Attacks). Zasažena jsou všechna klientská zařízení se všemi operačními systémy, které vám přijdou na mysl. Tedy Windows, Linux, macOS, Android, iOS a další.

Útočníkovi stačí, aby byl v dosahu signálu vaší Wi-Fi a může jak odposlechnout, tak zaměnit data, která po ní poletí. Výrobci operačních systémů i některých Wi-Fi zařízení již pracují nebo dokonce zveřejnili opravy. I proto je nezbytné všechny aktualizace operačního systému pravidelně instalovat a nepodceňovat jejich význam.

Pomoci si můžete částečně sami, a to tím, že budete důsledně u všech webů používat protokol https místo obyčejného http. Vaše komunikace s weby tak bude šifrovaná a nebude možné ji odposlechnout.

Jak si vynutit https?

Bohužel řada webů má https špatně nastavené a web se při přístupu na nešifrovanou adresu začínající http automaticky nepřesměruje. S pomocí doplňku/rozšíření webového prohlížeče s názvem HTTPS Everywhere si však můžete spojení na https vynutit.

V případě, že jste nešifrovaný přenos zakázali, načetli nějaký web a zjistili, že nefunguje, nestačí zákaz šifrování odvolat. Je třeba záložku prohlížeče zavřít a otevřít web znovu v nové, jinak se odblokování neprojeví.

Buďme ve spojení, přihlaste se k newsletteru

Odesláním formuláře souhlasíte s podmínkami zpracováním osobních údajů. 
Více informací v Ochrana osobních údajů.

Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.

Komentáře k článku

Přidat komentář

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Moje kniha o CMS Drupal

 

Kniha 333 tipů a triků pro Drupal 9


Více na KnihyPolzer.cz

Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

@maxiorel na Twitteru

Maxiorel na Twitteru