Kalendář
  • 17.6.2019Deloitte Academy - Základy kybernetické bezpečnosti
  • 4.7.2019In4Sec Cruise
  • 16.7.2019RSA Conference
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Ani šifrované Wi-Fi sítě už nejsou bezpečné

16. 10. 2017

Nový útok Krack umožňuje napadnout sítě zabezpečené protokolem WPA2, což je valná většina současných Wi-Fi sítí. Útočník má přístup k datům odesílaným i přijímaným uživatelem takové sítě. Jejich slabým místem je čtyř fázový handshake proces v jehož třetím kroku je předán šifrovací klíč. Útočník může způsobit, aby byl stejný šifrovací klíč posílán opakovaně, a přitom dojde k resetu čísla zprávy. Ve výsledku jsou pak data opakovaně šifrována stejným způsobem a jejich rozšifrování se výrazně usnadňuje. Pak může útočník použít klasické metody MITM útoku jako v případě nezabezpečených Wi-Fi sítí.

K útoku Krack jsou zranitelná všechna současná zařízení s podporou Wi-Fi. Největší nebezpečí hrozí uživatelům Linuxu a Androidu. Jimi používaný Wi-Fi klient wpa_supplicant totiž umožňuje nahradit původní heslo heslem složeným ze samých nul.

Share Button

Komentáře