Internetové prohlížeče jsou pro mnoho uživatelů vstupní branou do internetu. Jsou pod neustálou palbou útoků z online prostředí, což není nic nového. Poskytovatelé internetových browserů se proto na ochranu počítačů a mobilních telefonů snaží zavádět mnoho bezpečnostních funkcí.
U ostatních služeb a zařízení, zapojených do sítě, je situace jiná. Propojené tiskárny nebo stránky pro nastavení Wi-Fi směrovačů obvykle běží v místní síti a přistupuje se k nim z důvěryhodných zařízení.
Speciálně připravené webové stránky se ale mohou pokusit obejít bezpečnostní ochrany prohlížeče, dostat se na jiná zařízení a zaútočit na ně "zevnitř" – tedy v prostředí interní sítě, která už by měla být před vnějším internetem chráněna. Tomu má do budoucna zabránit nová bezpečnostní funkce prohlížeče Chrome.
Prohlížeč provede předběžné šetření
Nová fukce se jmenuje "Private Network Access for Navigation Requests" a bude spuštěna v prohlížeči Chrome 123. V Chrome už existují ochranné funkce, které jdou stejným směrem, ale novinkou je ochrana přístupových požadavků.
Přesměrování nejsou v prohlížečích ničím neobvyklým, ale před tím, než bude veřejnému webu povoleno přesměrovat Chrome na jinou stránku v soukromé síti uživatele, budou zavedeny nové kontrolní mechanismy.
Ty mimo jiné prověří, zda požadavek pochází ze zabezpečeného zdroje, a odešle zpětný požadavek pro zjištění, zda místní zařízení umožňují přístup z veřejné webové stránky.
Pokud prohlížeč neobdrží odpověď, připojení se zablokuje. Pokud však interní zařízení odpoví, může pomocí speciální hlavičky prohlížeči sdělit, zda má být požadavek povolen, či nikoliv.
Novou ochranu by do budoucna měly přijmout i ostatní prohlížeče, a proto by měla být součástí komplexního webového standardu.
Wi-Fi si můžete ochránit i jinak
I když Google plánuje svůj internetový prohlížeč Chrome více vyztužit a vybavit ochranou přístupu k místním zařízením, neznamená to, že je dobré nechat vše prozatím být. Určitě se vyplatí zabezpečení Wi-Fi směrovače věnovat pozornost a související nastavení prověřit. To samé se týká i připojených tiskáren nebo zálohovacích disků NAS.
Pro Wi-Fi směrovače platí následující doporučení:
- Pravidelné aktualizace: to je základ, v rámci možností udržujte firmware svého směrovače aktuální a pokud jsou pro váš model k dispozici aktualizace, instalujte je.
- Používejte silná hesla: pro přístup ke konfiguraci routeru a připojení k Wi-Fi síti si nastavte silná hesla. Rozhodně nenechávejte ta, která jsou ve výchozím nastavení zařízení.
Mohlo by vás zajímat
- Použijte maximální možné šifrování: nastavte si alespoň WPA2, lépe WPA3, anebo kombinovaný režim.
- Vyhraďte síť pro hosty: pokud k vám často chodí přátelé a známí, vytvořte pro ně oddělenou Wi-Fi síť pro hosty. Nikdy nevíte, jaký software běží na zařízeních, kterými se do vaší Wi-Fi sítě připojují.
- Zkontrolujte připojená zařízení: ať už jde o tiskárnu, síťové úložiště či jinou techniku, kterou máte do své Wi-Fi sítě připojenou, vyplatí se čas od času provést kontrolu.
- Proveďte bezpečnostní kontrolu: některé směrovače nabízejí vestavěnou bezpečnostní kontrolu. Je dobré ji čas od času provést.
Zdroj: Bleeping Computer, MSPowerUser