Wi-fi už nie je bezpečné. Kvôli chybe je ohrozený celý svet

Bezpečnostný protokol WPA2, ktorý používa drvivá väčšina wifi pripojení na zabezpečenie prenosu dát, bol podľa belgických výskumníkov prelomený. Mathy Vanhoef, bezpečnostný expert na belgickej univerzite KU Leuven, zverejnil podrobnosti o chybe v pondelok ráno.

"Útočníci môžu použiť túto novú techniku ​​útoku na čítanie informácií, ktoré boli predtým považované za bezpečne šifrované," povedal Vanhoef. "Môže to byť zneužité na ukradnutie citlivých informácií, ako sú čísla kreditných kariet, heslá, správy z chatu, e-maily, fotky a tak ďalej.”

Vanhoef zdôraznil, že "útok funguje proti všetkým moderným chráneným wi-fi sieťam. V závislosti od konfigurácie siete je možné tiež podávať a manipulovať s údajmi. Napríklad útočník môže byť schopný na webových stránkach vložiť ransomware alebo iný škodlivý softvér."

Zraniteľnosť ovplyvňuje celý rad operačných systémov a zariadení, hovorí Vanhoef, vrátane Androidu, Linuxu, Apple, Windows, OpenBSD, MediaTek, Linksys a ďalších.

"Ak vaše zariadenie podporuje Wi-Fi, je s najväčšou pravdepodobnosťou ovplyvnené," píše Vanhoef. "Vo všeobecnosti môžu byť všetky údaje alebo informácie, ktoré obeť vysiela, dešifrované ... Okrem toho, v závislosti od použitého zariadenia a nastavení siete je tiež možné dešifrovať údaje odoslané obeti (napríklad obsah webovej stránky)."

Nebezpečný Krack

Výskumníci dali tejto chybe kódové označenie Krack (skratka pre Key Reinstallation AttaCK). Alex Hudson, hlavný technický riaditeľ služby Iron, hovorí, že je dôležité "zachovať pokoj".

"Existuje obmedzené množstvo fyzickej bezpečnosti, ktorú Wi-Fi ponúka: útok musí nastať vo vašej blízkosti," píše Hudson. "Takže nie ste náhle zraniteľní voči každému na internete. Okrem toho je pravdepodobné, že nemáte príliš veľa protokolov, ktoré sa spoliehajú na zabezpečenie WPA2. Zakaždým, keď pristupujete na stránku https ... váš prehliadač používa samostatnú vrstvu šifrovania. Prístup k zabezpečeným webovým stránkam cez wifi je stále úplne bezpečné. "

Útok pravdepodobne neovplyvní bezpečnosť informácií odosielaných cez sieť, ktorá je chránená aj inak okrem štandardného šifrovania WPA2. To znamená, že pripojenia k zabezpečeným webovým stránkam sú stále bezpečné, rovnako ako iné šifrované pripojenia, ako napríklad virtuálne privátne siete (VPN) a SSH komunikácia.

Nezabezpečené pripojenia k webovým stránkam (také, ktoré nezobrazujú ikonu zámku v paneli s adresou, ktorá naznačuje podporu pre protokol HTTPS) by mali byť považované za verejné a viditeľné pre ostatných používateľov v sieti, kým táto chyba nebude vyriešená.

Rovnako aj domáce internetové pripojenia bude náročné plne zabezpečiť. Mnohé bezdrôtové routre sú málokedy aktualizované, čo znamená, že budú naďalej komunikovať nezabezpečeným spôsobom. Avšak Vanhoef hovorí, že ak opravu aplikujete na telefóne alebo počítači, toto zariadenie bude stále schopné komunikovať s nezabezpečeným routerom. To znamená, že aj používatelia s neopravenými routrami by mali napraviť čo najviac zariadení, aby zaistili bezpečnosť v iných sieťach.

Rôzne zariadenia a operačné systémy sú ovplyvnené rôznymi stupňami založenými na tom, ako implementujú protokol WPA2. Medzi najohrozenejšími sú Android 6.0 (Marshmallow) a Linux, kvôli ďalšej chybe, ktorá vedie k prepísaniu šifrovacieho kľúča na nuly. Operačné systémy iOS a Windows patria medzi najbezpečnejšie, pretože úplne neimplementujú protokol WPA2, čím sa vyhýbajú jednej slabosti. Žiadne testované zariadenie alebo softvér však nie úplne odolné voči tejto chybe.