Zavřít reklamu

Wi-Fi už není bezpečná. Šifrování WPA2 bylo prolomeno

|
8

Bezdrátové Wi-Fi sítě jsou neuvěřitelně rozšířené a bohužel z hlediska bezpečnosti na tom nejsou zrovna nejlépe. Šifrovací standard WEP byl prolomen už před několika lety, a tak se mimo jiné (skryté SSID, filtr Mac adres atd.) pro zabezpečení sítí doporučoval standard WPA2. Bohužel ani ten už není bezpečný, protože se právě podařilo jej prolomit a odposlouchávat tak celou síť.

Problém tkví zejména v tom, že WPA2 v současné době používají pomalu všechny směrovače, a tudíž je ohrožen v podstatě každý, kdo se připojuje ať už na veřejnou nebo i soukromou bezdrátovou síť. V ohrožení jsou především zařízení a počítače se systémy Android a Linux, v jejichž případě je provedení útoku snazší. Podobně, i když o něco méně, jsou ale zranitelné i systémy iOS, macOS, Windows a všechna další.

Chybu u WPA2 objevil Mathy Vanhoef, výzkumný pracovník pro bezpečnost v oddělení výpočetní techniky holandské univerzity KU Leuven, který uvedl, že po prolomení standardu je útočník schopen odposlouchávat provoz na síti a získat tak veškeré informace, jako jsou hesla, čísla platebních karet, obsah zpráv, e-maily, fotky atd. Obzvláště zranitelné jsou telefony s Androidem 6.0 a novějším, na kterém Mathy útok i demonstroval. Naopak počítače od Applu se zpočátku zdály jako tvrdý oříšek, ale i ty se nakonec podařilo prolomit.

Samotný problém umožňující prolomení se skrývá při počátečním navazování spojení, kdy si směrovač a klient vyměňují potřebné informace a ověřuje se, zda má klient správné heslo a následně se domlouvají na šifrovací metodě, kterou budou během celé komunikace používat. Navazovací proces je rozdělen na čtyři části, a právě při třetí je útočník schopen díky chybě klíč odchytit. Pro zajištění bezpečnosti by měl být klíč správně instalován pouze jednou, nicméně to se neděje, protože útočník je na straně klienta schopen proces restartovat a následně tedy klíč při výměně získat.

Dobrou zprávou je, že chyba WPA2 může být opravena, a to dokonce tak, že standard bude i nadále zpětně kompatibilní. Podle Wi-Fi Alliance už začali výrobci Wi-Fi routerů pracovat na záplatě a stejně tak potvrdil opravu i Google v následující aktualizaci Androidu. Apple se zatím k problému nevyjádřil, ale jak společnost známe, bude jistě také součástí jednoho z připravovaných updatů.

Wi-Fi cracked hacked FB

 

Leitz

Fórum

  • Poslední příspěvky
    Odpovědi
    Zobrazení
    Poslední příspěvek