wpa-prolomena-wifi

WPA2 prolomena. Vite jak ochranit sva data

Dne 16.10.2017 bezpečnostní analytik Mathy Vanhoef zveřejnil široké veřejnosti vážnou bezpečnostní chybu ve WPA2 protokolu. WPA2 protokol se běžně používá k šifrování komunikace při použití Wi-Fi, jeho předchůdci jsou WPA a WEP.

I po objevení této chyby nedoporučujeme, abyste měnili nastavení na svých routerech na jakýkoliv ze starších protokolů (WPA a WEP). Zároveň není nutný nový protokol (např. WPA3), stačí, aby byla opravena specifikace a jednotlivé implementace WPA2 protokolu na platformách.

Pomůže změna hesla?

Změnou hesla nedokážete zabránit útoku v případě, že je váš router náchylný na tuto chybu. Zároveň však při zneužití této chyby útočník nedokáže získat vaše Wi-Fi heslo.

Co vidí útočník?

Útočník dokáže odchytit a dešifrovat data posílaná mezi připojenými zařízeními a Wi-Fi routerem. Na zneužití útoku však musí být útočník v blízkosti dané Wi-Fi, nemůže být vzdálený na kilometry daleko. V případě používání HTTPS komunikace však není možné, aby útočník přečetl tuto další vrstvu šifrování, proto doporučujeme sledovat, zda při návštěvě webových stránek komunikace probíhá přes tento protokol.

Chyba se nachází při inicializaci spojení mezi zařízením a Wi-Fi routerem (během tzv. WPA2 four-way-handshake-u), kdy útočník může i po inicializaci jeden z kroků vícenásobně zopakovat, a tak reinicializovat stav a klíč. Samotná specifikace WPA2 však jasně určuje, že na zaručení bezpečnosti by měl být kryptografický klíč inicializován pouze jednou.

Co to pro vás znamená?

Útočníci dokáží zneužít tuto chybu, a tak přečíst data posílaná zařízeními připojenými přes Wi-Fi. V případě používání další vrstvy šifrování např. prostřednictvím protokolu HTTPS se však jednotlivci a firmy nemusí obávat, protože tato data nebude možné útočníkem dešifrovat. Jednotlivcům a firmám radíme, aby se drželi následujících doporučení

Doporučení

Doporučujeme aktualizovat software na všech zařízeních (router, počítače, mobily), a tím získat opravu této chyby. Na následujícím blogu je možné sledovat, na kterých platformách již můžete najít opravy této chyby: https://char.gd/blog/2017/wifi-has-been-broken-heres-the-companies-that-have-already-fixed-it Hrozbu zneužití této chyby do aktualizace zařízení můžete eliminovat prostřednictvím připojení přes ethernetový kabel namísto připojení přes Wi-Fi. V případě mobilních zařízení je místo toho možné používat datové připojení namísto Wi-Fi připojení a zároveň možnost Wi-Fi na mobilu vypnout

Doporučujeme sledovat, zda komunikace probíhá přes HTTPS protokol. To se dá vysledovat v prohlížeči tím, že je při návštěvě webové stránky zobrazena ikona zámku a navštívená linka začíná textem “https: //”.

Ideální však je instalace HTTPS Everywhere rozšíření do prohlížeče. Postup jak na to, najdete popsán v našem předchozím článku: “Ako zlepšiť svoje súkromie a pohodlie on-line inštaláciou troch rozšírení do prehliadača Google Chrome (video návod)”

V případě návštěvy stránek s velmi citlivými údaji (např. Internet banking) obecně doporučujeme zapnutí dvoufaktorové autentizace (2FA).

Marek Takáč, etický hacker Citadelo

About the author

Citadelo
Citadelo je dům plný etických hackerů na vaší straně. Myslíme jako útočník, avšak nezneužíváme toho. Ba naopak, naším hlavním cílem je odhalit zranitelnost bez napáchaných škod. Pro naše klienty připravujeme simulované útoky již od roku 2006. Pomáháme otestovat jejich informační bezpečnost. Podrobte své IT prostředí výzvě a odhalte, do jaké míry jsou vaše citlivá data chráněna.
Zobraziť viac od autora

Related posts

Citadelo roste, nově do ČR

Blog | | Citadelo
Společnost Citadelo nově v Praze! V České republice tak přibyl nový poskytovatel bezpečnostních služeb pro interní i vnější systémy, webové i mobilní aplikace a komunikaci včetně bezpečnosti firemních procesů podle metodiky ISO 27002.
Zobrazit

Jak hacknout FinFisher

Blog | | Citadelo
FinFisher je software, pomocí kterého je možné zaútočit na počítače či telefony, nainstalovat do nich sledovací software a tak získat dlouhodobý přístup ke všemu, co dělá držitel zařízení. Je produktem největšího výrobce komerčního sledovacího softwaru na světě firmy Gamma International.
Zobrazit

Rozšíření Awesome screenshot vás špehuje

Blog | | Citadelo
Máte rádi své soukromí? I společnost SimilarWeb ho má určitě ráda. V dnešním blogu se Vás pokusíme varovat před rozšířením populárního prohlížeče Chrome které Vás mimo jiné špehuje.
Zobrazit