KRACK ohrožuje bezdrátové sítě



Odborník na kybernetickou bezpečnost Mathy Vanhoef z belgické Katolické univerzity v Lovani uveřejnil informace o závažné zranitelnosti v šifrovacích protokolech standardu WPA2 sítí Wi-Fi. Situace je i podle mínění výrobců velmi vážná, protože protokol WPA2 představuje nejrozšířenější bezpečnostní prvek dnešních bezdrátových sítí IEEE 802.11.

Technika označovaná akronymem KRACK - Key Reinstallation AttaCK umožňuje dešifrovat data uživatelů, aniž by bylo potřeba prolomit nebo znát heslo Wi-Fi sítě. Zasaženy jsou v podstatě všechny rozšířené desktopové i mobilní operační systémy Android, Linux, iOS, Microsoft Windows, OpenBSD a macOS. V rámci tzv. zodpovědného odhalení Mathy Vanhoef s předstihem varoval výrobce operačních systémů a prvků pro bezdrátové sítě. K datu zveřejnění zranitelnosti měla řada z nich připraveny bezpečnostní aktualizace pro své produkty. Z hlediska distribuce záplat je výhodou, že stačí záplatovat koncové klienty.

„Útočník dešifruje zabezpečené Wi-Fi připojení a změní ho na nešifrovaný, a tudíž nezabezpečený, hotspot. Z tohoto důvodu pouze změna hesla Wi-Fi sítě nezabrání ani nezmírní takový útok. Technika KRACK ovšem možnosti napadení limituje prostorově. Útočník musí být fyzicky v dosahu signálu dané Wi-Fi sítě," říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Je nutné podotknout, že protokol WPA šifruje pouze fyzické médium mezi zařízením uživatele a Wi-Fi připojením, ke kterému se připojuje. Navíc všechny zabezpečené aplikace a webové servery nyní používají nějaký šifrovací protokol typu end-to-end, jako je například HTTPS. Ten je navržen tak, aby fungoval i nad nezabezpečenými kanály, jako je například nezašifrované Wi-Fi připojení. Výsledkem je, že jediný způsob, jak získat přístup k tomuto zabezpečenému provozu, je provést další útok kategorie SSL MITM – SSL Man-In-The-Middle. Ty ovšem vyspělá bezpečnostní řešení povětšinou detekují.

"V reakci na aktuální WPA2 zranitelnosti doporučujeme všem mobilním uživatelům, aby se ujistili, že mají nainstalované nějaké mobilní bezpečnostní řešení, a že mají všechny dostupné softwarové aktualizace vydávané výrobcem telefonu," dodává Petr Kadrmas.

 


(18. 10. 2017 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5347)