wpa-prolomena-wifi

WPA2 prolomena. Víte jak ochránit svá data

Dne 16.10.2017 bezpečnostní analytik Mathy Vanhoef zveřejnil široké veřejnosti vážnou bezpečnostní chybu ve WPA2 protokolu. WPA2 protokol se běžně používá k šifrování komunikace při použití Wi-Fi, jeho předchůdci jsou WPA a WEP.

I po objevení této chyby nedoporučujeme, abyste měnili nastavení na svých routerech na jakýkoliv ze starších protokolů (WPA a WEP). Zároveň není nutný nový protokol (např. WPA3), stačí, aby byla opravena specifikace a jednotlivé implementace WPA2 protokolu na platformách.

Pomůže změna hesla?

Změnou hesla nedokážete zabránit útoku v případě, že je váš router náchylný na tuto chybu. Zároveň však při zneužití této chyby útočník nedokáže získat vaše Wi-Fi heslo.

Co vidí útočník?

Útočník dokáže odchytit a dešifrovat data posílaná mezi připojenými zařízeními a Wi-Fi routerem. Na zneužití útoku však musí být útočník v blízkosti dané Wi-Fi, nemůže být vzdálený na kilometry daleko. V případě používání HTTPS komunikace však není možné, aby útočník přečetl tuto další vrstvu šifrování, proto doporučujeme sledovat, zda při návštěvě webových stránek komunikace probíhá přes tento protokol.

Chyba se nachází při inicializaci spojení mezi zařízením a Wi-Fi routerem (během tzv. WPA2 four-way-handshake-u), kdy útočník může i po inicializaci jeden z kroků vícenásobně zopakovat, a tak reinicializovat stav a klíč. Samotná specifikace WPA2 však jasně určuje, že na zaručení bezpečnosti by měl být kryptografický klíč inicializován pouze jednou.

Co to pro vás znamená?

Útočníci dokáží zneužít tuto chybu, a tak přečíst data posílaná zařízeními připojenými přes Wi-Fi. V případě používání další vrstvy šifrování např. prostřednictvím protokolu HTTPS se však jednotlivci a firmy nemusí obávat, protože tato data nebude možné útočníkem dešifrovat. Jednotlivcům a firmám radíme, aby se drželi následujících doporučení

Doporučení

Doporučujeme aktualizovat software na všech zařízeních (router, počítače, mobily), a tím získat opravu této chyby. Na následujícím blogu je možné sledovat, na kterých platformách již můžete najít opravy této chyby: https://char.gd/blog/2017/wifi-has-been-broken-heres-the-companies-that-have-already-fixed-it Hrozbu zneužití této chyby do aktualizace zařízení můžete eliminovat prostřednictvím připojení přes ethernetový kabel namísto připojení přes Wi-Fi. V případě mobilních zařízení je místo toho možné používat datové připojení namísto Wi-Fi připojení a zároveň možnost Wi-Fi na mobilu vypnout

Doporučujeme sledovat, zda komunikace probíhá přes HTTPS protokol. To se dá vysledovat v prohlížeči tím, že je při návštěvě webové stránky zobrazena ikona zámku a navštívená linka začíná textem “https: //”.

Ideální však je instalace HTTPS Everywhere rozšíření do prohlížeče. Postup jak na to, najdete popsán v našem předchozím článku: “Ako zlepšiť svoje súkromie a pohodlie on-line inštaláciou troch rozšírení do prehliadača Google Chrome (video návod)”

V případě návštěvy stránek s velmi citlivými údaji (např. Internet banking) obecně doporučujeme zapnutí dvoufaktorové autentizace (2FA).

Marek Takáč, etický hacker Citadelo

O autorovi

Citadelo
Citadelo je dům plný etických hackerů na vaší straně. Myslíme jako útočník, avšak nezneužíváme toho. Ba naopak, naším hlavním cílem je odhalit zranitelnost bez napáchaných škod. Pro naše klienty připravujeme simulované útoky již od roku 2006. Pomáháme otestovat jejich informační bezpečnost. Podrobte své IT prostředí výzvě a odhalte, do jaké míry jsou vaše citlivá data chráněna.
Zobrazit více od autora

Podobné blogy

Nová technologie čipu v občanském průkazu přinese nové hrozby

blog | | Adam Nastulczyk
Nový typ OP přinese nejpodstatnější změnu v tom, že už nebude možné vydat variantu bez elektronického čipu. Bude se jednat o kontaktní čip, pro jehož používání bude nezbytné zasunutí občanského průkazu do čtečky připojené k PC.
Zobrazit

Citadelo Security Evening - jaro 2018

blog | | Michaela Gallee
Bizarní úniky firemních dat, jak uchovat svou virtuální peněženku plnou nebo jak se uchránit před fenoménem "Black Swan". To jsou témata přednášek, která zazněla na Citadelo Security Evening (CSE), který se konal ve čtvrtek 26.4.2018, u nás v Citadelo.
Zobrazit

Počítačová kriminalita - jsme často oběťmi hackerských útoků?

blog |
Už dávno neplatí, že v ohrožení jsou pouze mezinárodní společnosti nebo ty, které disponují hodnotným majetkem. Zločinci si při útoku přes internet málokdy vybírají jednotlivce – jejich terčem jsou masy.
Zobrazit

Bezpečnost na internetu – umíte se chovat v online prostředí bezpečně?

blog |
Průměrný člověk stráví na internetu každý den 3 hodiny a 20 minut. Kromě užitečných informací a zábavy ale na nás čeká v online světě i velké množství hrozeb.
Zobrazit