Windows 10, sbohem Wi-Fi: bezdrátová připojení v ohrožení


Microsoft oznámil, že jeho operační systém již nebude podporovat připojení se zastaralými a nezabezpečenými bezpečnostními protokoly

Ti, kdo mají doma ještě modem Wi-Fi staré generace, si možná budou muset brzy koupit nový: Microsoft totiž oznámil, že brzy přestane podporovat sítě Wi-Fi chráněné šifrovacími standardy WEP a TKIP.

V zatím neupřesněné verzi se systém Windows 10 odmítne k takové síti připojit, protože, jak Microsoft ne bezdůvodně upozorňuje, WEP a TKIP jsou staré, nezabezpečené šifrovací standardy, které jsou hackerům po celém světě všeobecně známé. V praxi bude Microsoft vyžadovat, aby uživatelé, kteří se chtějí připojit k síti prostřednictvím počítače se systémem Windows 10, měli modem/směrovač vybavený šifrováním AES, tj. kompatibilní se standardy WPA2 a WPA3. Ta je velmi čerstvá: koncem roku 2018 ji vydala Wi-Fi Alliance a od roku 2019 se na trhu objevují první certifikovaná kompatibilní zařízení.

Proč Windows opouští WEP a TKIP

Microsoft Windows 10 již od květnové aktualizace v květnu 2019, pokud detekuje síť chráněnou WEP nebo TKIP, varuje uživatele: "Tato síť není zabezpečená". Ve skutečnosti tomu tak není: například WEP (Wired Equivalent Privacy) je standard, který pochází z roku 1999 a používá 64bitové šifrování. TKIP je o něco pozdější a jen o málo pokročilejší. Naproti tomu nejnovější standardy WPA používají 128- nebo 256bitové klíče, které jsou mnohem delší, a proto je pro hackery mnohem obtížnější je "uhodnout". Skutečnost, že WEP není bezpečný, mimochodem není hypotéza, ale jistota. Dokonce i FBI v roce 2005 (před 15 lety!) prokázala, že je možné prolomit síť chráněnou protokolem WEP během několika minut.


Jsme všichni bezpečnější?

Čím méně je kolem nás nezabezpečených zařízení, tím více se zvyšuje bezpečnost i těch, která jsou považována za bezpečná. Zní to jako slovní hříčka, ale je to pravda: každé zařízení, které může být napadeno hackerem nebo infikováno virem, se může stát ohniskem infekce pro mnoho dalších. Odstranění připojení WEP a TKIP je tedy určitě dobrou zprávou. Neznamená to však, že od nynějška budeme nenapadnutelní. Před několika měsíci, v květnu, tým CERT (Computer Emergency Response Team) italského ministerstva hospodářského rozvoje oficiálně oznámil, že "v návrhu a implementaci protokolu WPA3 byly zjištěny četné zranitelnosti". Několik měsíců po svém debutu je proto zranitelný i protokol WPA 3. Mluvíme však o zcela odlišných zranitelnostech: do sítě WEP se dnes dokáže nabourat i začínající hacker, zatímco standard WPA 3 se může pokusit prolomit jen zkušený kyberzločinec.