Vědci odhalí díru v bezpečnosti Wi-Fi

Experti z oblasti počítačové bezpečnosti jsou od nedělního večera v pohotovosti. Skupina vědců ohlásila, že plánuje veřejně odhalit výsledek svého výzkumu, ze kterého vyplývá, že bezdrátová Wi-Fi komunikace chráněná protokolem Wi-Fi Protected Access II (zkratkou WPA2) může být narušena díky bezpečnostní chybě tohoto protokolu. Situace je o horší, že zmiňovaný protokol je jedním z nejhojněji používaných.

Vědci, kterým se zřejmě podařilo přes zabezpečení WPA2 proniknout, vytvořili koncept KRACK, což je zkratka pro termín Key Reinstallation Attacks. Výzkum a jeho výsledky byly z pochopitelných důvodů udržovány v naprostém utajení, k jeho zveřejnění by mělo dojít během dneška. Útok zřejmě necílí pouze na jednu součást protokolu, ale skládá se z více sofistikovaných činností, jejichž kombinace vede k prolomení bezpečnosti. Bezpečnostní agentura US CERT, která má o celém projektu více informací, popsala způsob, kterým se podařilo Wi-Fi narušit takto:

„Společnost US-CERT si je vědoma několika zranitelných míst v oblasti správy klíčů bezpečnostního protokolu Wi-Fi Protected Access II (WPA2). Útok na tyto zranitelná místa zahrnuje dešifrování, opakování paketů, přesměrování TCP spojení a další.“

Zatím není známé, jestli bude možné chyby v protokolu snadno zneužít, anebo bude vyžadovat sofistikovanější technologii a praxi. Je také možné, že se některé z hackerských skupin podaří vyvinout nástroj, který by tuto chybu dokázal zneužít. Do jaké míry bude tedy celý proces útoku zveřejněn, není jasné. Celá situace by každopádně měla vést k opravě slabých míst protokolu, tak aby je cizí narušitel neměl možnost zneužít.

Odhalení dnes proběhne pravděpodobně prostřednictvím webové stránky krackattacks.com. Formálně budou výsledky pokusu zveřejněny jeho tvůrci 1. listopadu v rámci konferenci o počítačové bezpečnosti, která se uskuteční v Dallasu.

Zdroj: theverge.com arstechnica.com