Tak to je průšvih: Závažná chyba KRACK ohrožuje Wi-Fi

Tak to je průšvih: Závažná chyba KRACK ohrožuje Wi-Fi

Bezpečnostní expert Mathy Vanhoef zveřejnil detaily nového útoku na Wi-Fi. Svůj hack pojmenoval zkratkou KRACK (Key Reinstallation AttaCKs) a s detaily se pochlubil na stránce krackattacks.com.

Útok zneužívá chyby během otevírání zabezpečeného spojení mezi AP/Wi-Fi routerem a klientem, tedy třeba vaším počítačem a mobilem. Během tohoto procesu si obě strany vyměňují v několika krocích šifrovací klíče (tzv. 4-way handshake) a KRACK díky chybě WPA v třetím kroku dokáže tento klíč získat.

Demonstrace útoku na telefon s Android 6.0 připojený k Wi-Fi:

Autor videa: Mathy Vanhoef, CC BY 4.0

To v praxi znamená, že útočník, který bude v dosahu Wi-Fi zabezpečené právě pomocí WPA, dokáže tento klíč zachytit a síť pak může třeba odposlouchávat. Zachycení těchto klíčů expert zaznamenal ve videu, které umístil na YouTube.

Ačkoliv Vanhoef demonstroval útok na Android, zranitelnosti lze v principu zneužít k útoku prakticky na všechny operační systémy Windows, macOS, Android, Linux a další, i když přesný postup se pochopitelně může lišit.

Co dělat?

  • KRACK útočí na straně klienta, mějte tedy na počítači i mobilu vždy všechny dostupné aktualizace
  • Google již oznámil, že připraví opravu pro telefony s Androidem

Zabezpečení Wi-Fi sítí je dnes naprosto klíčová věc. Mnozí si to nicméně neuvědomují a tisíce českých domácností dle mého experimentu Wifileaks dodnes používají zabezpečení WEP, které přitom každý hacker prolomí během několika okamžiků.

Zabezpečení WEP je tedy velmi zastaralé, nyní se však zdá, že možná stejný osud potká i současný standard WPA. Jedná se o dnes zdaleka nejrozšířenější zabezpečení domácích i mnoha menších podnikových sítí, bezpečnostní expert Mathy Vanhoef však dokázal prakticky zneužít několika zranitelností této technologie a odposlouchávat komunikaci.

KRACK není první zranitelností WPA, nicméně v poslední době zdaleka nejzávažnější, a přestože se jedná o čerstvý hack, lze říci, že může mít dalekosáhlé bezpečnostní důsledky. Ačkoliv lze chybu podle autora relativně snadno opravit, bude třeba aktualizovat Wi-Fi ovladače, což může být poměrně komplikovaný proces.

Diskuze (26) Další článek: Microsoft má nové kanceláře a prostory postavené na stromech, chce zlepšit pracovní podmínky pro zaměstnance

Témata článku: YouTube, Bezpečnost, Wi-Fi, Hacking, Heslo, Router, Odposlech, KRACK, Třetí krok, Zabezpečení, Stejný osud, Poslední doba, Zabezpečené spojení, Současný standard, WEP, Šifrovací klíč, Česká domácnost, Komplikovaný proces, Bezpečnostní expert, Wi-fi ovladač, První zranitelnost, Nový útok, Zranitelnost, Přesný postup, Klíč

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak vznikají filmové efekty

Test ATX skříní a externích disků

Znáte svá práva při reklamaci?

Průvodce první instalací NASu