KRACK: WPA2 má vážnou zranitelnost

18. 10. 2017 v sekci Článek

Protokol WPA2, který zabezpečuje snad všechny dnešní Wi-Fi sítě, se ukázal jako napadnutelný. V ohrožení se tak mohou ocitnout všechna zařízení, která se využívají k přístupu na internet přes Wi-Fi. Za vším stojí typ útoku, který byl nazván KRACK (Key Reinstallation AttaCK). Útok je možné provést na všech moderních sítích, které využívají WPA2, ale i starší WPA.

WPA2 se používá už 13 let a jde o nejrozšířenější „zabezpečení“ bezdrátových připojení. Tento standard se nyní ukázal jako napadnutelný díky napodobení handshaku, který u WPA2 slouží k výměně šifrovacího klíče mezi zařízeními. Útočník dešifruje zabezpečené Wi-Fi připojení a změní ho na nešifrovaný (tedy nezabezpečený) hotspot. Protokol WPA2 by neměl dovolit, aby bylo použito stejné zašifrování. KRACK umí limitovat takovou komunikaci – výsledkem útoku je, že router komunikuje se dvěma rozdílnými zařízeními pomocí stejného šifrování, čímž získá útočník přístup k nešifrovaným datům. V případě, že je pro zabezpečenou bezdrátovou komunikaci využíváno pouze WPA2, může potenciální útočník do této komunikace zasáhnout bez vědomí uživatele. Může se tak dostat k citlivým informacím nebo monitorovat aktivity uživatele, či je využít pro útoky typu „man-in-the-middle“. Aby mohli útočníci provést KRACK útok, musí být fyzicky v dosahu Wi-Fi sítě, kterou chtějí napadnout.

Odborníci ale také poukazují na to, že všechny zabezpečené aplikace a webové servery používají nějaký end-to-end šifrovací protokol, například HTTPS, který je určen k tomu, aby fungoval nad nezabezpečenými kanály, jako je například nezašifrované Wi-Fi připojení.  Zásadním problémem však je, že v současné době neexistuje protokol, kterým by šlo WPA2 okamžitě nahradit.

Pro důkladné zabezpečení bezdrátové komunikace doporučují experti využívat VPN a co nejdříve si stáhnout a naistalovat bezpečnostní aktualizace, což se týká síťových prvků i operačních systémů (rizikové jsou systémy Android, Linux, Apple, Windows nebo OpenBSD).

 






Tento web používá cookies. Více informací ROZUMÍM