KRACK ohrožuje bezdrátové sítě



Odborník na kybernetickou bezpečnost Mathy Vanhoef z belgické Katolické univerzity v Lovani uveřejnil informace o závažné zranitelnosti v šifrovacích protokolech standardu WPA2 sítí Wi-Fi. Situace je i podle mínění výrobců velmi vážná, protože protokol WPA2 představuje nejrozšířenější bezpečnostní prvek dnešních bezdrátových sítí IEEE 802.11.

Technika označovaná akronymem KRACK - Key Reinstallation AttaCK umožňuje dešifrovat data uživatelů, aniž by bylo potřeba prolomit nebo znát heslo Wi-Fi sítě. Zasaženy jsou v podstatě všechny rozšířené desktopové i mobilní operační systémy Android, Linux, iOS, Microsoft Windows, OpenBSD a macOS. V rámci tzv. zodpovědného odhalení Mathy Vanhoef s předstihem varoval výrobce operačních systémů a prvků pro bezdrátové sítě. K datu zveřejnění zranitelnosti měla řada z nich připraveny bezpečnostní aktualizace pro své produkty. Z hlediska distribuce záplat je výhodou, že stačí záplatovat koncové klienty.

„Útočník dešifruje zabezpečené Wi-Fi připojení a změní ho na nešifrovaný, a tudíž nezabezpečený, hotspot. Z tohoto důvodu pouze změna hesla Wi-Fi sítě nezabrání ani nezmírní takový útok. Technika KRACK ovšem možnosti napadení limituje prostorově. Útočník musí být fyzicky v dosahu signálu dané Wi-Fi sítě," říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Je nutné podotknout, že protokol WPA šifruje pouze fyzické médium mezi zařízením uživatele a Wi-Fi připojením, ke kterému se připojuje. Navíc všechny zabezpečené aplikace a webové servery nyní používají nějaký šifrovací protokol typu end-to-end, jako je například HTTPS. Ten je navržen tak, aby fungoval i nad nezabezpečenými kanály, jako je například nezašifrované Wi-Fi připojení. Výsledkem je, že jediný způsob, jak získat přístup k tomuto zabezpečenému provozu, je provést další útok kategorie SSL MITM – SSL Man-In-The-Middle. Ty ovšem vyspělá bezpečnostní řešení povětšinou detekují.

"V reakci na aktuální WPA2 zranitelnosti doporučujeme všem mobilním uživatelům, aby se ujistili, že mají nainstalované nějaké mobilní bezpečnostní řešení, a že mají všechny dostupné softwarové aktualizace vydávané výrobcem telefonu," dodává Petr Kadrmas.

 


(18. 10. 2017 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Pomalý notebook HP s Windows 10 - a ...


Jestli máte trable s pomalým počítačem od HP (nebo i od jiné velké značky), tak jste na tom stejně, jako jsem ještě před pár hodinami byl já. Zkoušel jsem řadu osvěd...

Slow HP Windows 10 notebook - and wh...


If you have trouble with a slow computer from HP (or even another big brand), you've the same problem I had a few hours ago. I tried a number of proven recipes, but ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5347)