Tak to je průšvih: Závažná chyba KRACK ohrožuje Wi-Fi

Tak to je průšvih: Závažná chyba KRACK ohrožuje Wi-Fi

Bezpečnostní expert Mathy Vanhoef zveřejnil detaily nového útoku na Wi-Fi. Svůj hack pojmenoval zkratkou KRACK (Key Reinstallation AttaCKs) a s detaily se pochlubil na stránce krackattacks.com.

Útok zneužívá chyby během otevírání zabezpečeného spojení mezi AP/Wi-Fi routerem a klientem, tedy třeba vaším počítačem a mobilem. Během tohoto procesu si obě strany vyměňují v několika krocích šifrovací klíče (tzv. 4-way handshake) a KRACK díky chybě WPA v třetím kroku dokáže tento klíč získat.

Demonstrace útoku na telefon s Android 6.0 připojený k Wi-Fi:

Autor videa: Mathy Vanhoef, CC BY 4.0

To v praxi znamená, že útočník, který bude v dosahu Wi-Fi zabezpečené právě pomocí WPA, dokáže tento klíč zachytit a síť pak může třeba odposlouchávat. Zachycení těchto klíčů expert zaznamenal ve videu, které umístil na YouTube.

Ačkoliv Vanhoef demonstroval útok na Android, zranitelnosti lze v principu zneužít k útoku prakticky na všechny operační systémy Windows, macOS, Android, Linux a další, i když přesný postup se pochopitelně může lišit.

Co dělat?

  • KRACK útočí na straně klienta, mějte tedy na počítači i mobilu vždy všechny dostupné aktualizace
  • Google již oznámil, že připraví opravu pro telefony s Androidem

Zabezpečení Wi-Fi sítí je dnes naprosto klíčová věc. Mnozí si to nicméně neuvědomují a tisíce českých domácností dle mého experimentu Wifileaks dodnes používají zabezpečení WEP, které přitom každý hacker prolomí během několika okamžiků.

Zabezpečení WEP je tedy velmi zastaralé, nyní se však zdá, že možná stejný osud potká i současný standard WPA. Jedná se o dnes zdaleka nejrozšířenější zabezpečení domácích i mnoha menších podnikových sítí, bezpečnostní expert Mathy Vanhoef však dokázal prakticky zneužít několika zranitelností této technologie a odposlouchávat komunikaci.

KRACK není první zranitelností WPA, nicméně v poslední době zdaleka nejzávažnější, a přestože se jedná o čerstvý hack, lze říci, že může mít dalekosáhlé bezpečnostní důsledky. Ačkoliv lze chybu podle autora relativně snadno opravit, bude třeba aktualizovat Wi-Fi ovladače, což může být poměrně komplikovaný proces.

Diskuze (26) Další článek: Microsoft má nové kanceláře a prostory postavené na stromech, chce zlepšit pracovní podmínky pro zaměstnance

Témata článku: YouTube, Bezpečnost, Hacking, Wi-Fi, Heslo, Router, KRACK, Odposlech, Wifileaks, Česká domácnost, WEP, WPA, Šifrovací klíč, Hack, Dosah Wi-fi, Poslední doba, Zabezpečení, Slovníkový útok, Komplikovaný proces, Stejný osud, Zranitelnost, Přesný postup, Zachycení, Průšvih, První zranitelnost


Určitě si přečtěte

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 82

Lenovo přivezlo na IFA 2018 skutečné inovace. Tyto tři notebooky stojí za to

Lenovo přivezlo na IFA 2018 skutečné inovace. Tyto tři notebooky stojí za to

** Yoga C930 nabídne revoluční reproduktor v kloubu displeje ** Yoga Book C930 představuje zdařilý reparát podivného Yoga Booku ** ThinkPad X1 Extreme se může pochlubit extrémní výbavou v tenkém těle

Tomáš Holčík | 16

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 29


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku