Bezpečnost | Wi-Fi | Heslo | Router

Tak to je průšvih: Závažná chyba KRACK ohrožuje Wi-Fi

Tak to je průšvih: Závažná chyba KRACK ohrožuje Wi-Fi

Bezpečnostní expert Mathy Vanhoef zveřejnil detaily nového útoku na Wi-Fi. Svůj hack pojmenoval zkratkou KRACK (Key Reinstallation AttaCKs) a s detaily se pochlubil na stránce krackattacks.com.

Útok zneužívá chyby během otevírání zabezpečeného spojení mezi AP/Wi-Fi routerem a klientem, tedy třeba vaším počítačem a mobilem. Během tohoto procesu si obě strany vyměňují v několika krocích šifrovací klíče (tzv. 4-way handshake) a KRACK díky chybě WPA v třetím kroku dokáže tento klíč získat.

Demonstrace útoku na telefon s Android 6.0 připojený k Wi-Fi:

Autor videa: Mathy Vanhoef, CC BY 4.0

To v praxi znamená, že útočník, který bude v dosahu Wi-Fi zabezpečené právě pomocí WPA, dokáže tento klíč zachytit a síť pak může třeba odposlouchávat. Zachycení těchto klíčů expert zaznamenal ve videu, které umístil na YouTube.

Ačkoliv Vanhoef demonstroval útok na Android, zranitelnosti lze v principu zneužít k útoku prakticky na všechny operační systémy Windows, macOS, Android, Linux a další, i když přesný postup se pochopitelně může lišit.

Co dělat?

  • KRACK útočí na straně klienta, mějte tedy na počítači i mobilu vždy všechny dostupné aktualizace
  • Google již oznámil, že připraví opravu pro telefony s Androidem

Zabezpečení Wi-Fi sítí je dnes naprosto klíčová věc. Mnozí si to nicméně neuvědomují a tisíce českých domácností dle mého experimentu Wifileaks dodnes používají zabezpečení WEP, které přitom každý hacker prolomí během několika okamžiků.

Zabezpečení WEP je tedy velmi zastaralé, nyní se však zdá, že možná stejný osud potká i současný standard WPA. Jedná se o dnes zdaleka nejrozšířenější zabezpečení domácích i mnoha menších podnikových sítí, bezpečnostní expert Mathy Vanhoef však dokázal prakticky zneužít několika zranitelností této technologie a odposlouchávat komunikaci.

KRACK není první zranitelností WPA, nicméně v poslední době zdaleka nejzávažnější, a přestože se jedná o čerstvý hack, lze říci, že může mít dalekosáhlé bezpečnostní důsledky. Ačkoliv lze chybu podle autora relativně snadno opravit, bude třeba aktualizovat Wi-Fi ovladače, což může být poměrně komplikovaný proces.

Diskuze (26) Další článek: Microsoft má nové kanceláře a prostory postavené na stromech, chce zlepšit pracovní podmínky pro zaměstnance

Témata článku: YouTube, Bezpečnost, Hacking, Wi-Fi, Heslo, Odposlech, Router, KRACK, Slovníkový útok, Komplikovaný proces, Dosah Wi-fi, Hack, Bezpečnostní expert, Klíč, WPA, Nový útok, Wi-fi ovladač, Zachycení, Poslední doba, Zabezpečení, Závažná chyba, Zranitelnost, Česká domácnost, Stejný osud, Přesný postup


Určitě si přečtěte

Je ta fotka černobílá, nebo barevná? Náš mozek realitu pouze odhaduje a vymýšlí si

Je ta fotka černobílá, nebo barevná? Náš mozek realitu pouze odhaduje a vymýšlí si

** Klasický počítač bezchybně zpracuje bit po bitu dat ** Mozek si realitu naopak spíše představuje a chybuje ** Teď se tím baví internet u další optické iluze

Jakub Čížek | 32

Windows 10 po čtyřech letech: Jsou populární, ale stále je to šílený kočkopes

Windows 10 po čtyřech letech: Jsou populární, ale stále je to šílený kočkopes

** Windows 10 tu jsou už čtyři roky, první verze dorazila 29. 7. 2015 ** Desítky měly nahradit neúspěšnou řadu Windows 8.x ** I po letech však systém budí emoce a zůstává kočkopsem

Jakub Čížek | 111

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

** Je sice z Aliexpressu, ale funguje ** Můžete ji ovládat hlasem přes Amazon Echo nebo Google Home ** Za tři stovky zautomatizuje menší 230V spotřebič

Jakub Čížek | 96

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

** Domácí 3D tisk je dnes už finančně dostupný prakticky všem ** Lacinou tiskárnu pořídíte za pár tisíc korun ** Jak vlastně tisk probíhá a jak navrhnout, co vytisknout

Jakub Čížek | 66



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF