WPA2 úspěšně napadeno. Jaké jistoty nám zbývají? | Kapitola 5
Seznam kapitol
Když se začala prosazovat Wi-Fi, odborníci nás ujišťovali, že se můžeme zbavit drátů. Vždyť komunikaci chrání šifrování se vznosným názvem WEP, Wired Equivalent Privacy. Už v roce 2001 se ukázalo, že WEP chrání jen velice málo. Nastoupilo pokročilejší WPA, které vydrželo jen o sedm let déle. A i v jeho nástupci WPA2 se objevila vážná díra.
Roky mě přiváděla k šílenství firma Sony, která mi nebyla schopná dodat k notebooku updatovaný driver pro jejich nějak zvláštně implementovanou mobilní grafiku Nvidia GeForce FX5600. S překvapením jsem zjistil, že to neudělali tak, aby se dal využít generický driver přímo od Nvidie, s ním to prostě blblo. Ještě větší lahůdkou je CompactFlash Bluetooth Modul, pro který nejsem schopen dohledat jakýkoliv driver. Prostě zjevně existoval driver verze 1.0 na CD, který se nedostal ani na internet a dnes už neexistuje nic a nic nedokáže tuhle kartu rozeznat. Jakékoliv „poněkud atypické zařízení“, které je závislé na dobré či zlé vůli výrobce, je problém. U mnoha výrobců se nedočkáme updatů ani v opravdu kritických případech. Máte to tak, jak jste to koupili – a lepší to už nikdy nebude.
Třetím výrazným rizikem je chování uživatelů samotných. Jde pravděpodobně o riziko absolutně největší, protože spousta lidí nic neřeší do chvíle, než se jim všechno totálně sesype. Neřeší zálohování, neřeší bezpečnost, neřeší nastavení sítě, neřeší jaké flashdisky si do počítače strkají, neřeší sítě, ke kterým se připojují, neřeší nastavení práv, neřeší obvykle nic, čemu nerozumí.
Jedna část problémů je v tom, že výrobci nezřídka žádají po uživatelích znalosti, kterým nerozumějí. Nastavení domácího bezdrátového routeru je obvykle mimo horizont schopností kohokoliv, kdo není školený síťař – a to nemluvím o nějaké opravdu excesivní myšlence, že by si ho člověk kdy updatoval.
Drtivá většina lidí se na router dívá asi jako na pračku – a to je taky zařízení, u kterého neupdatuje firmware. Z hlediska uživatele má pračka dva stavy: Funguje = OK, nefunguje = voláme opraváře.
Podstatně šílenější jsou uživatelé, kteří aktivně ignorují varování, která jim systém dává. Podobají se tak trochu Penny, která ignoruje kontrolku „Check Engine“.