Světem otřásá nový KRACK, všechny Wi-Fi sítě se dají snadno hacknout, jak se chránit?

Nově objevená chyba WPA2 šifrování Wi-Fi sítí umožňuje snadno útočníkům s přímým přístupem do sítě odposlouchávat veškerou komunikaci, hesla i důvěrná data. Naštěstí ji mohou odstranit výrobci koncových zařízení. 

0

Zatím zřejmě největší bezpečnostní riziko šifrovacího protokolu WP2 objevil bezpečnostní výzkumník Mathy Vanhoef z holandské univerzity KU Leuven. Útočník s přímým přístupem do konkrétní Wi-Fi sítě může během zahájení ověření mobilů, počítačů a dalších koncových zařízení snadno zahájit odposlouchávání veškeré komunikace i bez znalosti přístupového hesla a dokonce ji i částečně modifikovat.

Slabina v protokolu byla nazvaná Krack (Key Reinstallation Attack) nejvíce ohrožuje zařízení se systémy Android a Linux, ale o moc lépe na tom nejsou ani ostatní systémy jako iOS, MacOS či Windows. 

 

Útočník musí být v dosahu, ale heslo nepotřebuje

Útok proběhne v průběhu prvních kroků sestavování spojení mezi koncovým zařízením a Wi-Fi routerem, kdy dochází k výměně autentizačních informací (tzv. handshake) o správnosti hesla a šifrovacího klíče. Hacker musí být v přímém dosahu sítě, aby do ní mohl přistupovat a nepotřebuje znát přístupové heslo, jeho změna vám tedy nijak nepomůže. 

 

Jak se ochránit proti chybě Krack

Protože nejde o chybu na straně zařízení, ale přímo v návrhu šifrování WPA2, v ohrožení jsou všechna koncová zařízení. Naštěstí lze tuto chybu napravit na straně výrobců přímo v operačním systému a protože byla výrobcům oznámena s předstihem, Microsoft už vydal bezpečnostní záplatu pro Windows a u Apple právě probíhá její schvalování.

 

WPA2 však stále zůstává nejbezpečnějším šifrováním, nenastavujte proto na svém routeru starší protokoly WPA nebo WEP, protože jsou výrazně zranitelnější jinými technikami. Před problémem vás ochrání aktualizace koncových zařízení a také routerů, použití šifrovaného HTTPS nebo VPN. Problém se samozřejmě netýká veřejných Wi-Fi sítí, neboť buď nejsou chráněná heslem, nebo si ho útočník získá jednodušší cestou. 

 

Upravit
comments powered by Disqus