Jak si vynutit https a částečně se bránit zranitelnosti KRACK?

Jestli tento týden něco rezonovalo internetovým děním, pak to byla objevená zranitelnost protokolu WPA2 nazvaná KRACK (Key Reinstallation Attacks). Zasažena jsou všechna klientská zařízení se všemi operačními systémy, které vám přijdou na mysl. Tedy Windows, Linux, macOS, Android, iOS a další.

Útočníkovi stačí, aby byl v dosahu signálu vaší Wi-Fi a může jak odposlechnout, tak zaměnit data, která po ní poletí. Výrobci operačních systémů i některých Wi-Fi zařízení již pracují nebo dokonce zveřejnili opravy. I proto je nezbytné všechny aktualizace operačního systému pravidelně instalovat a nepodceňovat jejich význam.

Pomoci si můžete částečně sami, a to tím, že budete důsledně u všech webů používat protokol https místo obyčejného http. Vaše komunikace s weby tak bude šifrovaná a nebude možné ji odposlechnout.

Jak si vynutit https?

Bohužel řada webů má https špatně nastavené a web se při přístupu na nešifrovanou adresu začínající http automaticky nepřesměruje. S pomocí doplňku/rozšíření webového prohlížeče s názvem HTTPS Everywhere si však můžete spojení na https vynutit.

1. Nainstalujte si rozšíření pro svůj webový prohlížeč. Podporovány jsou Firefox, Chrome a Opera. Poté prohlížeč restartujte.
2. V liště webového prohlížeče se objeví tlačítko S. Po načtení nějaké webové stránky u něj uvidíte počet zašifrovaných spojení. Kliknutím na tlačítko si zobrazíte jejich seznam.
   
3. Pokud byste chtěli nešifrované spojení úplně zakázat (některé weby pak nemusejí fungovat správně), pak si v nabídce zobrazené kliknutím na tlačítko zatrhněte volbu Zablokovat všechny nešifrované požadavky.

V případě, že jste nešifrovaný přenos zakázali, načetli nějaký web a zjistili, že nefunguje, nestačí zákaz šifrování odvolat. Je třeba záložku prohlížeče zavřít a otevřít web znovu v nové, jinak se odblokování neprojeví.