Prelomenie WPA2 ohrozilo používateľov zariadení, ktoré komunikujú cez Wi-Fi

24. októbra 2017

Protokol WPA2 sa vo všeobecnosti považoval za najbezpečnejšiu možnosť šifrovania komunikácie pri používaní Wi-Fi sietí. Minulý týždeň však bezpečnostný výskumník z belgickej univerzity KU Leuven objavil vážnu zraniteľnosť vo WPA2 protokole, ktorá prakticky otvára dátovú komunikáciu zariadení komunikujúcich cez Wi-Fi šifrujúcim dáta cez WPA2 protokol, potenciálnym útočníkom.

Hackeri sa teraz môžu vďaka tejto slabine dostať k informáciám, ktoré mali byť bezpečne šifrované. Chybu je možné zneužiť na ukradnutie citlivých informácií, ako sú napríklad čísla platobných kariet, heslá, správy z chatov, emaily, fotografie a podobne. Zraniteľnosť je v samotnom štandarde Wi-Fi a nie priamo v individuálnych zariadeniach. Takže ak vaše zariadenie podporuje Wi-Fi a na šifrovanie využíva WPA2, s najväčšou pravdepodobnosťou je náchylné na útok.

Ohrozené sú pravdepodobne aj vaše zariadenia

Útok funguje na princípe resetovania nastavenia použitého šifrovacieho kľúča. Pri pripájaní zariadenia na Access Point (AP) prebehne štvorkrokový proces, ktorý najprv overí, že zariadenie používa správne heslo k cieľovej WiFi sieti a následne sa dohodnú na šifrovacom kľúči, ktorý slúži na generovanie keystream kľúča na šifrovanie prenášaných dát počas pripojenia.

Útočník dokáže za určitých podmienok vynútiť opätovné generovanie počiatočného keystream kľúča, ktorým sa začnú šifrovať prenášané dáta. Hodnota keystreamu je po každom resete nastavení vlastností kľúča rovnaká, čiže ak útočník pozná obsah časti prenášaných dát, vie si vypočítať keystream pre danú sekvenciu prenášaných dát. Ak začne dookola resetovať nastavenia kľúča medzi klientom a AP, vie vždy precitať dáta v danej sekvencii.

Útok však rozšifruje len dáta, ktoré sú šifrované samotným Wi-Fi spojením. Čiže prístup k stránkam šifrovaným HTTPS protokolom je pre útočníka nečitateľný. Ďalším faktom je, že aby sa útočník dostal k vašim dátam, musí byť v dosahu cieľovej Wi-Fi siete, na ktorú sa pripájate a on útočí. Útoky na diaľku nie sú možné.

Ako sa chrániť?

V súčasnosti už firmy pripravujú alebo implementujú bezpečnostné záplaty, ktoré by mali danú chybu odstrániť. Odporúčame vám stiahnuť si všetky aktualizácie hneď ako budú dostupné, či už ide o aktualizáciu smartfónu, počítača alebo firmware routera. Odborníci taktiež neodporúčajú dočasný prechod na protokol WEP a nepomôže ani zmena hesla zraniteľnej WiFi siete“.

Pre väčšiu bezpečnosť sa odporúča len návšteva stránok, ktoré využívajú HTTPS protokol a pomôcť si môžete tiež pripájaním sa na internet prostredníctvom ethernetového kábla v prípade počítačov a cez mobilné dáta pri smartfónoch.





GDPR
Týka sa vás nová EÚ legislatíva ochrany osobných údajov GDPR?

Nová európska legislatíva na ochranu osobných údajov (GDPR) nadobúda účinnosť 25. mája 2018. Zistite či sa týka aj vás....

openstack
Čo je OpenStack, kedy ho nasadiť a kedy sa nehodí?

Automatizácia, bez ktorej sa utopíte v operatívnych činnostiach alebo aj nepochopené peklo rôznych modulov. Vitajte vo svete OpenStacku....

Digmia-celebration
DIGMIA je tu už 10 rokov

DIGMIU sme založili pred desiatimi rokmi - v roku 2006. Z partie zopár nadšencov technológií sme narástli na tri úspešné firmy – stále plné nadšencov technológií :)...