Wi-Fi pod útokem, nemusí znát ani heslo a dostanou vás

Wi-Fi pod útokem, nemusí znát ani heslo a dostanou vás

Kyberbezpečnostní odborník Mathy Vanhoef z belgické univerzity KU Leuven zveřejnil informace o závažné zranitelnosti ve Wi-Fi kryptovacích protokolech WPA2. Situace je velmi vážná, protože protokol WPA2 je nejběžnější bezpečnostní přístupový protokol Wi-Fi od roku 2004. Je důvěryhodný právě tím, že zabezpečuje Wi-Fi připojení. „Útok pojmenovaný KRACK (Key Reinstallation AttaCK) umožňuje útočníkům dešifrovat data uživatelů, aniž by bylo potřeba prolomit nebo znát heslo Wi-Fi sítě. Útočník dešifruje zabezpečené Wi-Fi připojení a změní ho na nešifrovaný, a proto nezabezpečený, hotspot. Z tohoto důvodu pouze změna hesla Wi-Fi sítě nezabrání ani nezmírní takový útok. Nicméně KRACK útoky limituje, že útočník musí být fyzicky v dosahu signálu vytipované Wi-Fi pod útokem,“ říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point. 

Jak ochránit svoji Wi-Fi pod útokem?

Je nutné podotknout, že protokol WPA šifruje pouze fyzické médium mezi zařízením uživatele a Wi-Fi připojením, ke kterému se připojuje. Navíc všechny zabezpečené aplikace a webové servery nyní používají nějaký end-to-end šifrovací protokol, jako je HTTPS. Ten je navržen, aby fungoval nad nezabezpečenými kanály, jako je například nezašifrované Wi-Fi připojení. Výsledkem je, že jediný způsob, jak získat přístup k tomuto zabezpečenému provozu, je provést další SSL Man-In-The-Middle (SSL MITM) útok.

Naštěstí SSL MITM útoky jsou detekovány řešením Check Point SandBlast Mobile. Na iOS i Android zařízeních je uživatel v případě útoku varován a současně je okamžitě automaticky blokován přístup k veškerým informacím. SandBlast Mobile také pomáhá ověřit, zda jsou mobilní zařízení v síti v souladu s nejnovějšími verzemi operačního systému a bezpečnostními aktualizacemi.

Řešení Check Point Capsule Cloud poskytuje celosvětovou službu, která zabezpečuje vzdálené počítače a notebooky proti SSL MITM útokům. Umožňuje uživatelům bezpečné připojení k internetu v jakémkoli Wi-Fi prostředí. V závislosti na požadavcích organizace může stejnou úroveň zabezpečení poskytnout Check Point VPN.

„V reakci na tyto aktuální WPA2 zranitelnosti doporučujeme všem mobilním uživatelům, aby se ujistili, že mají nainstalované nějaké mobilní bezpečnostní řešení, jako je například SandBlast Mobile. A že mají všechny dostupné softwarové aktualizace vydávané výrobcem telefonu,“ dodává Kadrmas.

Více se dozvíte zde.

O kyberzločinu jsme také psali například zde a zde.

Další příspěvky
Favoritka – historické drama plné intrik a černého humoru
Favoritka – historické drama plné intrik a černého humoru
Na královském dvoře nešťastné a slabé britské panovnice Anny Stuartovny dochází ke každodennímu boji o její vrtkavou přízeň. Na začátku...
Skleněný na plátně a zklamaní diváci v hledišti
Skleněný na plátně a zklamaní diváci v hledišti
Patrně si ještě vybavíte dva roky starý výborný Shyamalanův snímek Rozpolcený s Jamesem McAvoyem v hlavní roli. Muže s poruchou...
Kursk – tragédie jaderné ponorky znovu ožívá ve filmu
Kursk – tragédie jaderné ponorky znovu ožívá ve filmu
Před osmnácti lety došlo na palubě největší ruské jaderné ponorky při vojenském cvičení k výbuchu. Více jak stopadesátimetrový kolos klesl...