Wi-Fi už není bezpečná. Šifrování WPA2 bylo prolomeno

Bezdrátové Wi-Fi sítě jsou neuvěřitelně rozšířené a bohužel z hlediska bezpečnosti na tom nejsou zrovna nejlépe. Šifrovací standard WEP byl prolomen už před několika lety, a tak se mimo jiné (skryté SSID, filtr Mac adres atd.) pro zabezpečení sítí doporučoval standard WPA2. Bohužel ani ten už není bezpečný, protože se právě podařilo jej prolomit a odposlouchávat tak celou síť.

Problém tkví zejména v tom, že WPA2 v současné době používají pomalu všechny směrovače, a tudíž je ohrožen v podstatě každý, kdo se připojuje ať už na veřejnou nebo i soukromou bezdrátovou síť. V ohrožení jsou především zařízení a počítače se systémy Android a Linux, v jejichž případě je provedení útoku snazší. Podobně, i když o něco méně, jsou ale zranitelné i systémy iOS, macOS, Windows a všechna další.

Chybu u WPA2 objevil Mathy Vanhoef, výzkumný pracovník pro bezpečnost v oddělení výpočetní techniky holandské univerzity KU Leuven, který uvedl, že po prolomení standardu je útočník schopen odposlouchávat provoz na síti a získat tak veškeré informace, jako jsou hesla, čísla platebních karet, obsah zpráv, e-maily, fotky atd. Obzvláště zranitelné jsou telefony s Androidem 6.0 a novějším, na kterém Mathy útok i demonstroval. Naopak počítače od Applu se zpočátku zdály jako tvrdý oříšek, ale i ty se nakonec podařilo prolomit.

Samotný problém umožňující prolomení se skrývá při počátečním navazování spojení, kdy si směrovač a klient vyměňují potřebné informace a ověřuje se, zda má klient správné heslo a následně se domlouvají na šifrovací metodě, kterou budou během celé komunikace používat. Navazovací proces je rozdělen na čtyři části, a právě při třetí je útočník schopen díky chybě klíč odchytit. Pro zajištění bezpečnosti by měl být klíč správně instalován pouze jednou, nicméně to se neděje, protože útočník je na straně klienta schopen proces restartovat a následně tedy klíč při výměně získat.

Dobrou zprávou je, že chyba WPA2 může být opravena, a to dokonce tak, že standard bude i nadále zpětně kompatibilní. Podle Wi-Fi Alliance už začali výrobci Wi-Fi routerů pracovat na záplatě a stejně tak potvrdil opravu i Google v následující aktualizaci Androidu. Apple se zatím k problému nevyjádřil, ale jak společnost známe, bude jistě také součástí jednoho z připravovaných updatů.

Wi-Fi cracked hacked FB

 

|
8
Leitz

Diskuze

    Marek Baloun

    Takže se prostě jen využije to, že se cílové zařízení na dálku od wifi odpojí a při automatickém pokusu o znovupřipojení se přečte kód. To není žádná novinka, jen teď místo získání hesla k wifi se získává přístup do komunikace koncových zařízení ?

    Reagovat

    Som zvedavy ci vydaju opravu pre iOS 10. Podla mna absolutne nie a poistia si tak prechod ludi na 11.
    Planoval som ostat na 10 do prvej velkej security vuln., ale ze to bude tak skoro je velka skoda.

    Reagovat

    Já doma i v práci jedu na aruba networks, většinou poslední FW a ti už to maj dávno opravený. Pro běžného usera to může být ale problém. Ti si nechávájí i heslo do wifi od výrobce a tam už o aktualizaci nemůže být pomalu ani řeč. Neřekl bych, že to bude masovka ale na veřejných místech to může být problém

    Reagovat

    Ach jo lidi, wi-fi přece nikdy bezpečná nebyla a nebude. Dodneška používám klasickej wep a budu ho používat i dál. Stejně bych si nikdy nezapamtoval heslo složené s písmen, pomlček, čísle a dalších znamýnek, jako to má kámoš, dycky, když k němu jedu a náhodou se mi to jeho heslo ztratí z klíčenky, třeba po restartu nebo tak, tak se připojuju na 3x:D Nehledě na to, že se samozřejmě začíná ukazovat že s náročnějšími formáty jako 4k a podobně už to ani nestačí na to streamování. Kabel je kabel a je to. Samozřejmě je super, že Apple už to opravil, wifi se tu a tam hodí.

    Reagovat

Napsat komentář

Zobrazit více

Zobrazit celou diskuzi
Přispět

Bazar

Fórum

  • Poslední příspěvky
    Odpovědi
    Zobrazení
    Poslední příspěvek

Další články

Tesla Semi
Podívejte se, jak to vypadá uvnitř elektrického tahače Tesla Semi
kempy fb
Najděte pomocí této aplikace kemp pro vaší letní dovolenou snadno a rychle
zbierka turistickÈ zn·mky plaketa
Sbíráte turistické známky? Pak by neměla tato aplikace ve vašem iPhonu chybět
German Spring Case fb
Tento kryt dokáže detekovat pád iPhonu a včas přístroj ochránit
xbox-one-x-1-of-1-2
Ideální dárek za vysvědčení pro 15 z vás: Nový Xbox One X za bezkonkurenční cenu
Drony
Miniaturní drony se již brzy dočkají vylepšení, které je posunou na zcela novou úroveň
pixel 3 xl
Proč by úspěch iPhonu X Plus velmi potěšil i zákazníky čekající na Google Pixel 3
Google
Tvorba 3D objektů z klasických 2D obrázků? Pro umělou inteligenci Googlu žádný problém
alexa
Umělá asistentka Alexa od Amazonu má prý schopnost, ze které běhá mráz po zádech
Windows 95 Mobile fb
Takto by vypadal legendární Windows 95 jakožto mobilní operační systém pro smartphone
facebook_unik_Dat_fb
Chystá se nás Facebook špehovat? Jeho nejnovější patent to naznačuje
Screenshot 2018-06-29 v 14.40.45
Vyfoťte se s iWantem: soutěž o nový iPad s Apple Pencil
Bradley-fb
Americká armáda našla nové využití pro umělou inteligenci. Na co ji teď používá?
apple-maps-fb
Neztraťte se na dovolené aneb 5 nejlepších offline map a navigací
6G
Práce na vývoji 6G sítě započaly. Rychlost, které by měla dosahovat, vám vyrazí dech
vivo-3d-sensing-camera
Je Face ID překonáno? Vivo ukázalo vlastní technologii, která je prý mnohem bezpečnější
Command
Jak vnímá svět mobilních her legendární herní studio Electronic Arts?
Falcon-Heavy-fb
Další úspěch Elona Muska. Zdar Falconu Heavy mu přihrál zakázku od amerického letectva
Leitz