19.10.2017

KRACK: Wi-Fi již není bezpečné

Po nedávné potenciální hrozbě BlueBorne, která zneužívala zranitelný Bluetooth, přichází další, která zneužívá zranitelnosti uvnitř šifrovaného Wi-Fi připojení. Jediný skutečně bezpečný způsob přenosu informací je zřejmě v obálce poštou.

Cover 25

K tomu, abychom mohli v internetových kavárnách používat šifrované Wi-Fi připojení, nám slouží několik různě (ne)bezpečných protokolů: WEP, WPA, WPA2. Bezpečnost protokolu WEP však již byla prolomena v roce 2001 a protokol WPA se ukázal jako zranitelný v roce 2008. Po dlouhých 9 let tedy pro skutečně bezpečnou komunikaci prostřednictvím Wi-Fi sítí používáme poslední, nejnovější protokol WPA2. I ten se však nyní ukázal být zranitelný.

Zranitelnost objevil Mathy Vanhoef spolu s týmem výzkumníků z Katholieke Universiteit Leuven a veškeré informace publikoval na webu KRACKAttacks.com. Podle výzkumníků je tímto útokem postižena v podstatě každá Wi-Fi síť, jedinou ochranou je vyčkat na bezpečnostní aktualizace od vašeho výrobce Wi-Fi routeru.

KRACK, nebo-li Key Reinstallation AttaCK, je série zranitelností v samotném standardu Wi-Fi, konkrétně v třetím kroku tzv. 4-way handshake, tedy procesu během přihlašování k síti. Detaily zranitelností i celého procesu potenciálního útoku bude skupina prezentovat na nejbližší konferenci Black Hat Europe.

2017 je tedy historický milník prolomení posledního bezpečného protokolu pro Wi-Fi připojení. A co dále? Očekávaná reakce v podobě tvorby novějšího a bezpečnějšího protokolu WPA3 se nekoná, dle slov výzkumníků totiž prý není potřeba. Alespoň prozatím.
Více na www.krackattacks.com

Kam dál?