Bezpečnost | Router | Wi-Fi | Heslo

Tak to je průšvih: Závažná chyba KRACK ohrožuje Wi-Fi

Tak to je průšvih: Závažná chyba KRACK ohrožuje Wi-Fi

Bezpečnostní expert Mathy Vanhoef zveřejnil detaily nového útoku na Wi-Fi. Svůj hack pojmenoval zkratkou KRACK (Key Reinstallation AttaCKs) a s detaily se pochlubil na stránce krackattacks.com.

Útok zneužívá chyby během otevírání zabezpečeného spojení mezi AP/Wi-Fi routerem a klientem, tedy třeba vaším počítačem a mobilem. Během tohoto procesu si obě strany vyměňují v několika krocích šifrovací klíče (tzv. 4-way handshake) a KRACK díky chybě WPA v třetím kroku dokáže tento klíč získat.

Demonstrace útoku na telefon s Android 6.0 připojený k Wi-Fi:

Autor videa: Mathy Vanhoef, CC BY 4.0

To v praxi znamená, že útočník, který bude v dosahu Wi-Fi zabezpečené právě pomocí WPA, dokáže tento klíč zachytit a síť pak může třeba odposlouchávat. Zachycení těchto klíčů expert zaznamenal ve videu, které umístil na YouTube.

Ačkoliv Vanhoef demonstroval útok na Android, zranitelnosti lze v principu zneužít k útoku prakticky na všechny operační systémy Windows, macOS, Android, Linux a další, i když přesný postup se pochopitelně může lišit.

Co dělat?

  • KRACK útočí na straně klienta, mějte tedy na počítači i mobilu vždy všechny dostupné aktualizace
  • Google již oznámil, že připraví opravu pro telefony s Androidem

Zabezpečení Wi-Fi sítí je dnes naprosto klíčová věc. Mnozí si to nicméně neuvědomují a tisíce českých domácností dle mého experimentu Wifileaks dodnes používají zabezpečení WEP, které přitom každý hacker prolomí během několika okamžiků.

Zabezpečení WEP je tedy velmi zastaralé, nyní se však zdá, že možná stejný osud potká i současný standard WPA. Jedná se o dnes zdaleka nejrozšířenější zabezpečení domácích i mnoha menších podnikových sítí, bezpečnostní expert Mathy Vanhoef však dokázal prakticky zneužít několika zranitelností této technologie a odposlouchávat komunikaci.

KRACK není první zranitelností WPA, nicméně v poslední době zdaleka nejzávažnější, a přestože se jedná o čerstvý hack, lze říci, že může mít dalekosáhlé bezpečnostní důsledky. Ačkoliv lze chybu podle autora relativně snadno opravit, bude třeba aktualizovat Wi-Fi ovladače, což může být poměrně komplikovaný proces.

Diskuze (26) Další článek: Microsoft má nové kanceláře a prostory postavené na stromech, chce zlepšit pracovní podmínky pro zaměstnance

Témata článku: Bezpečnost, YouTube, Router, Wi-Fi, Hacking, Heslo, Odposlech, KRACK, Přesný postup, WPA, Slovníkový útok, Stejný osud, Zranitelnost, WEP, Zabezpečené spojení, Klíč, Závažná chyba, Autor videa, Bezpečnostní expert, Současný standard, Česká domácnost, Hack, Průšvih, Wifileaks, První zranitelnost


Určitě si přečtěte

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

** České nebe každý den křižuje hromada exotických letounů ** Na populární mapě Flightradar24 je ale nenajdete ** Jsou to vojenské letouny USA, UK a NATO

Jakub Čížek | 37

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

** Pokračujeme ve vzpomínání na prehistorické programy ** Pročetli jsme vaše tipy v diskuzi ** A všechny ty vykopávky spustili na Windows 2000

Jakub Čížek | 74

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 126

Apple vychrlil novinky: Nové operační systémy a příprava na vlastní procesory

Apple vychrlil novinky: Nové operační systémy a příprava na vlastní procesory

** Apple dnes představuje novinky ** Tradiční keynote v rámci konference WWDC probíhá jen online ** Nové operační systémy, ale i něco navíc

David Polesný | 108

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

** Jarní aktualizace Desítek přináší dost novinek, jsou ale spíš menší ** Zlepšují se stabilita, rychlost i komfort ovládání ** Revoluce ve Windows 10 teprve přijde

Vladislav Kluska | 93

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

** Předpověď počasí Windy nabízí nepřebernou škálu funkcí ** Zorientovat se v nich nemusí být vždy snadné ** Proto přinášíme 12 užitečných tipů a triků

Karel Kilián | 10

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

** Po dvou měsících tu máme další linuxovou kopii ** Tentokrát jde o imitaci Desítek ** Sestavili ji brazilští geekové nad Ubuntu

Jakub Čížek | 135

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

** Jaké jsou výhody a nevýhody hraní na počítači? ** Co mají společného a v čem se liší Xbox One, PS4 a Switch? ** Na čem hrát, když nemáte výkonné PC ani konzoli?

Lukáš Václavík | 122


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11