Bezdrátové Wi-Fi sítě jsou neuvěřitelně rozšířené a bohužel z hlediska bezpečnosti na tom nejsou zrovna nejlépe. Šifrovací standard WEP byl prolomen už před několika lety, a tak se mimo jiné (skryté SSID, filtr Mac adres atd.) pro zabezpečení sítí doporučoval standard WPA2. Bohužel ani ten už není bezpečný, protože se právě podařilo jej prolomit a odposlouchávat tak celou síť.
Problém tkví zejména v tom, že WPA2 v současné době používají pomalu všechny směrovače, a tudíž je ohrožen v podstatě každý, kdo se připojuje ať už na veřejnou nebo i soukromou bezdrátovou síť. V ohrožení jsou především zařízení a počítače se systémy Android a Linux, v jejichž případě je provedení útoku snazší. Podobně, i když o něco méně, jsou ale zranitelné i systémy iOS, macOS, Windows a všechna další.
Chybu u WPA2 objevil Mathy Vanhoef, výzkumný pracovník pro bezpečnost v oddělení výpočetní techniky holandské univerzity KU Leuven, který uvedl, že po prolomení standardu je útočník schopen odposlouchávat provoz na síti a získat tak veškeré informace, jako jsou hesla, čísla platebních karet, obsah zpráv, e-maily, fotky atd. Obzvláště zranitelné jsou telefony s Androidem 6.0 a novějším, na kterém Mathy útok i demonstroval. Naopak počítače od Applu se zpočátku zdály jako tvrdý oříšek, ale i ty se nakonec podařilo prolomit.
Samotný problém umožňující prolomení se skrývá při počátečním navazování spojení, kdy si směrovač a klient vyměňují potřebné informace a ověřuje se, zda má klient správné heslo a následně se domlouvají na šifrovací metodě, kterou budou během celé komunikace používat. Navazovací proces je rozdělen na čtyři části, a právě při třetí je útočník schopen díky chybě klíč odchytit. Pro zajištění bezpečnosti by měl být klíč správně instalován pouze jednou, nicméně to se neděje, protože útočník je na straně klienta schopen proces restartovat a následně tedy klíč při výměně získat.
Dobrou zprávou je, že chyba WPA2 může být opravena, a to dokonce tak, že standard bude i nadále zpětně kompatibilní. Podle Wi-Fi Alliance už začali výrobci Wi-Fi routerů pracovat na záplatě a stejně tak potvrdil opravu i Google v následující aktualizaci Androidu. Apple se zatím k problému nevyjádřil, ale jak společnost známe, bude jistě také součástí jednoho z připravovaných updatů.
„stejně tak potvrdil opravu i Google v následující aktualizaci iOS.“
Nie náhodou Android?
Samozřejmě, opraveno.
Takže se prostě jen využije to, že se cílové zařízení na dálku od wifi odpojí a při automatickém pokusu o znovupřipojení se přečte kód. To není žádná novinka, jen teď místo získání hesla k wifi se získává přístup do komunikace koncových zařízení ?
Pokud uživatel přistupuje na web přes HTTPS, nemusí se ničeho bát.
Som zvedavy ci vydaju opravu pre iOS 10. Podla mna absolutne nie a poistia si tak prechod ludi na 11.
Planoval som ostat na 10 do prvej velkej security vuln., ale ze to bude tak skoro je velka skoda.
Já doma i v práci jedu na aruba networks, většinou poslední FW a ti už to maj dávno opravený. Pro běžného usera to může být ale problém. Ti si nechávájí i heslo do wifi od výrobce a tam už o aktualizaci nemůže být pomalu ani řeč. Neřekl bych, že to bude masovka ale na veřejných místech to může být problém
Ma nejaky smysl uvadeni a srovnani OS? Jde prece o zabezpeceni site a ne PC a mimochodem si myslim ze Linux ma o dost lepsi zabezpeceni nez Windows.
Ach jo lidi, wi-fi přece nikdy bezpečná nebyla a nebude. Dodneška používám klasickej wep a budu ho používat i dál. Stejně bych si nikdy nezapamtoval heslo složené s písmen, pomlček, čísle a dalších znamýnek, jako to má kámoš, dycky, když k němu jedu a náhodou se mi to jeho heslo ztratí z klíčenky, třeba po restartu nebo tak, tak se připojuju na 3x:D Nehledě na to, že se samozřejmě začíná ukazovat že s náročnějšími formáty jako 4k a podobně už to ani nestačí na to streamování. Kabel je kabel a je to. Samozřejmě je super, že Apple už to opravil, wifi se tu a tam hodí.