www.svethardware.cz
>
>
>
>
>
>

KRACK: bezpečnostní díra ve WPA2, Wi-Fi není bezpečná

KRACK: bezpečnostní díra ve WPA2, Wi-Fi není bezpečná
, , aktualita
Máme problém. Poté, co se začalo upouštět od WEP a prvního WPA, se šifrování WPA2 považovalo za poměrně bezpečné, jenže už ani to není pravda. Bylo právě prolomeno a Wi-Fi sítě je nyní možné v mnoha případech odposlouchávat.



reklama
Bezpečnost internetové komunikace je významný problém. Pokud však byl dnes někdo nezabezpečen, mohl si za to zpravidla vlastní chybou, ať už se připojoval k nezabezpečené veřejné Wi-Fi nebo třeba doma šifroval slabými metodami (jako jsou WEP nebo první WPA). Od nynějška je ale drtivá většina Wi-Fi sítí zranitelná kvůli samotné implementaci šifrovacího protokolu WPA2, který obsahuje závažnou bezpečnostní díru. Nelze tak svalovat vinu na výrobce routerů nebo operačních systémů, problém nevznikl na jejich straně. Při správné implementaci bezpečnostního standardu totiž vzniká chyba nazvaná KRACK (Key Reinstallation Attack).
 
KRACK logo
 
O co vůbec jde? Mathy Vanhoef z univerzity KU Leuven v Belgii totiž přišel na to, že WPA2 v sobě obsahuje nedostatek, který umožňuje nabourat se do komunikace a podstrčit nepravý klíč, díky čemuž je pak možné monitorovat komunikaci na falešné Wi-Fi síti. Za vše může třetí krok ve 4cestném handshaku, procesu navazování komunikace a předávání klíčů mezi zařízeními, které chtějí komunikovat na stejné Wi-Fi síti. Pokud totiž ve třetím kroku nedojde ke správné odpovědi, zprávu je běžně možné poslat znovu a právě zde je zakopaný pes. Chyba totiž záměrně opakuje tento přenos, což umožňuje podstrčit již použitý klíč, přenastavit další údaje o komunikaci a nastrčit falešnou Wi-Fi síť. Nelze ale takto např. zjistit heslo ke správné Wi-Fi síti.
 
Nejzranitelnější jsou systémy založené na Linuxu, což platí i pro mobilní systém Android. U něj je poměrně jednoduché podstrčit jako klíč např. samé nuly a útočník pak může číst veškerou komunikaci, což je vidět i na přiloženém videu. Google už pracuje na nápravě, nicméně všichni dobře víme, jak jsou na tom výrobci telefonů s podporou a aktualizacemi Androidu. Je tak pravděpodobné, že drtivá většina přístrojů se aktualizace nikdy nedočká.
 
 
Paradoxně jsou na tom lépe operační systémy Microsoft Windows 7 a novější nebo mobilní Apple iOS, poněvadž zde tvůrci systémů nedodrželi přesné specifikace WPA2 a opětovné zasílání zprávy ve třetím kroku neumožnili. Nicméně ani tyto systémy nejsou vůči útoku naprosto imunní.
 
Bezpečnostní technici, firmy vyvíjející antiviry a podobné tak doporučují používat VPN, které přidává další šifrovací vrstvu, vyšší bezpečnost zajistí také používání HTTPS místo HTTP. Nicméně i zde může za některých podmínek dojít k narušení a vytvoření falešných spojení (např. pokud není HTTPS na serveru správně nakonfigurováno). Dalším doporučením je instalovat aktualizace firmwaru všech zařízení, zejména routerů (pokud vůbec vyjdou). A opět, i když vyjdou, drtivá většina uživatelů je stejně nikdy nenainstaluje. Poněvadž zpráva o chybě byla objevitelem už před dvěma měsíci rozeslána všem významným výrobcům síťových prvků nebo softwaru, první aktualizované firmwary se už objevují (Cisco, Red Hat, Juniper Networks, ZyXEL, Samsung nebo Intel).
 
Změní se tedy něco? Ti, kteří si zakládají na bezpečné komunikaci, patrně nebudou mít klidné spaní. Velkého množství běžných lidí se ale problém nijak výrazněji nedotkne, protože ani v minulosti se zdaleka nechovali podle bezpečnostních zásad a mnohdy nevědomky servírovali sami data na zlatém podnose.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Razer uvádí svou první mechanickou klávesnici s voděodolností Razer uvádí svou první mechanickou klávesnici s voděodolností
Razer představil novou verzi své mechanické herní klávesnice Razer BlackWidow Ultimate, která je vylepšena o odolnost proti polití vodou. Dokonce to potvrzuje certifikace IP54. Co dalšího novinka nabízí?
Dnes, aktualita, Jáchym Šlik
Intel představil 5G modem a LTE verzi s rychlostí 1,6 Gbps Intel představil 5G modem a LTE verzi s rychlostí 1,6 Gbps
Bezdrátové sítě se stále zrychlují a Intel je jeden z předních výrobců bezdrátových modemů. V nabídce se objevil nový LTE model Intel XMM 7560 s rychlostí až 1,6 Gbps a představil také novou 5G verzi Intel XMM 8060.
Dnes, aktualita, Milan Šurkala
Kopie egyptské hrobky vzniká i díky 3D tisku Kopie egyptské hrobky vzniká i díky 3D tisku
Staré památky nezůstanou nedotčené zubem času ani vandaly. Ani egyptská hrobka Sethiho I. nebyla ušetřena. Aby ale zůstala uchována ve své původní podobě, tým ze společnosti Factum Foundation vytváří s pomocí 3D tisku její kopii. 
17.11.2017, aktualita, Kateřina Hoferková
Studie odhaluje, že hráči MOBA mají vyšší IQ než hráči stříleček Studie odhaluje, že hráči MOBA mají vyšší IQ než hráči stříleček
Studiím tohoto ražení se obvykle moc nevěnujeme, ale když už máme závěr pracovního týdne před prodlouženým víkendem, nadneseme trošku odlehčené téma. Výzkumníci z Univerzity v Yorku se věnovali srovnání IQ hráčů MOBA a FPS. Co zjistili? 
16.11.2017, aktualita, Jan Vítek16 komentářů
IBM věří, že měděné spoje vydrží až do konce technologie CMOS IBM věří, že měděné spoje vydrží až do konce technologie CMOS
IBM samotné přišlo s využitím mědi pro propojení prvků v čipech vyráběných technologií CMOS už před dvaceti lety. Uvažovalo se přitom o tom, že měď v těchto čipech bude nahrazena grafenem, ale dle IBM to nenastane. 
16.11.2017, aktualita, Jan Vítek1 komentář