Tak to je průšvih: Závažná chyba KRACK ohrožuje Wi-Fi

Tak to je průšvih: Závažná chyba KRACK ohrožuje Wi-Fi

Bezpečnostní expert Mathy Vanhoef zveřejnil detaily nového útoku na Wi-Fi. Svůj hack pojmenoval zkratkou KRACK (Key Reinstallation AttaCKs) a s detaily se pochlubil na stránce krackattacks.com.

Útok zneužívá chyby během otevírání zabezpečeného spojení mezi AP/Wi-Fi routerem a klientem, tedy třeba vaším počítačem a mobilem. Během tohoto procesu si obě strany vyměňují v několika krocích šifrovací klíče (tzv. 4-way handshake) a KRACK díky chybě WPA v třetím kroku dokáže tento klíč získat.

Demonstrace útoku na telefon s Android 6.0 připojený k Wi-Fi:

Autor videa: Mathy Vanhoef, CC BY 4.0

To v praxi znamená, že útočník, který bude v dosahu Wi-Fi zabezpečené právě pomocí WPA, dokáže tento klíč zachytit a síť pak může třeba odposlouchávat. Zachycení těchto klíčů expert zaznamenal ve videu, které umístil na YouTube.

Ačkoliv Vanhoef demonstroval útok na Android, zranitelnosti lze v principu zneužít k útoku prakticky na všechny operační systémy Windows, macOS, Android, Linux a další, i když přesný postup se pochopitelně může lišit.

Co dělat?

  • KRACK útočí na straně klienta, mějte tedy na počítači i mobilu vždy všechny dostupné aktualizace
  • Google již oznámil, že připraví opravu pro telefony s Androidem

Zabezpečení Wi-Fi sítí je dnes naprosto klíčová věc. Mnozí si to nicméně neuvědomují a tisíce českých domácností dle mého experimentu Wifileaks dodnes používají zabezpečení WEP, které přitom každý hacker prolomí během několika okamžiků.

Zabezpečení WEP je tedy velmi zastaralé, nyní se však zdá, že možná stejný osud potká i současný standard WPA. Jedná se o dnes zdaleka nejrozšířenější zabezpečení domácích i mnoha menších podnikových sítí, bezpečnostní expert Mathy Vanhoef však dokázal prakticky zneužít několika zranitelností této technologie a odposlouchávat komunikaci.

KRACK není první zranitelností WPA, nicméně v poslední době zdaleka nejzávažnější, a přestože se jedná o čerstvý hack, lze říci, že může mít dalekosáhlé bezpečnostní důsledky. Ačkoliv lze chybu podle autora relativně snadno opravit, bude třeba aktualizovat Wi-Fi ovladače, což může být poměrně komplikovaný proces.

Diskuze (26) Další článek: Microsoft má nové kanceláře a prostory postavené na stromech, chce zlepšit pracovní podmínky pro zaměstnance

Témata článku: YouTube, Bezpečnost, Wi-Fi, Hacking, Heslo, Router, Odposlech, KRACK, Česká domácnost, Šifrovací klíč, Přesný postup, Bezpečnostní expert, Současný standard, První zranitelnost, Závažná chyba, Hack, Průšvih, Zabezpečené spojení, WPA, Třetí krok, Stejný osud, Dosah Wi-fi, Zranitelnost, WEP, Klíč


Určitě si přečtěte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 22

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

** Nejprve svoji velkou dílnu otevřelo Brno ** Letos se přidala i Praha ** Nabízí malé 3D tiskárny i velké průmyslové stroje

Jakub Čížek | 11

Proč autopilot Tesly bourá? Test dává odpověď: může za to řidič!

Proč autopilot Tesly bourá? Test dává odpověď: může za to řidič!

** Britové otestovali Teslu v režimu autopilota ** Skončilo to nárazem Tesly do stojícího auta ** Kdo je na vině? Řidič

Karel Kilián | 55

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 43

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

** Ubuntu a Fedora patří k nejpopulárnějším linuxovým OS pro desktop ** A pak je tu zástup dalších nebo jejich odvozenin ** Jedním z nich je Elementary OS, který se brzy dočká novinek

Jakub Čížek | 71


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?