Wi-Fi pod útokem, nemusí znát ani heslo a dostanou vás

Wi-Fi pod útokem, nemusí znát ani heslo a dostanou vás

Kyberbezpečnostní odborník Mathy Vanhoef z belgické univerzity KU Leuven zveřejnil informace o závažné zranitelnosti ve Wi-Fi kryptovacích protokolech WPA2. Situace je velmi vážná, protože protokol WPA2 je nejběžnější bezpečnostní přístupový protokol Wi-Fi od roku 2004. Je důvěryhodný právě tím, že zabezpečuje Wi-Fi připojení. „Útok pojmenovaný KRACK (Key Reinstallation AttaCK) umožňuje útočníkům dešifrovat data uživatelů, aniž by bylo potřeba prolomit nebo znát heslo Wi-Fi sítě. Útočník dešifruje zabezpečené Wi-Fi připojení a změní ho na nešifrovaný, a proto nezabezpečený, hotspot. Z tohoto důvodu pouze změna hesla Wi-Fi sítě nezabrání ani nezmírní takový útok. Nicméně KRACK útoky limituje, že útočník musí být fyzicky v dosahu signálu vytipované Wi-Fi pod útokem,“ říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point. 

Jak ochránit svoji Wi-Fi pod útokem?

Je nutné podotknout, že protokol WPA šifruje pouze fyzické médium mezi zařízením uživatele a Wi-Fi připojením, ke kterému se připojuje. Navíc všechny zabezpečené aplikace a webové servery nyní používají nějaký end-to-end šifrovací protokol, jako je HTTPS. Ten je navržen, aby fungoval nad nezabezpečenými kanály, jako je například nezašifrované Wi-Fi připojení. Výsledkem je, že jediný způsob, jak získat přístup k tomuto zabezpečenému provozu, je provést další SSL Man-In-The-Middle (SSL MITM) útok.

Naštěstí SSL MITM útoky jsou detekovány řešením Check Point SandBlast Mobile. Na iOS i Android zařízeních je uživatel v případě útoku varován a současně je okamžitě automaticky blokován přístup k veškerým informacím. SandBlast Mobile také pomáhá ověřit, zda jsou mobilní zařízení v síti v souladu s nejnovějšími verzemi operačního systému a bezpečnostními aktualizacemi.

Řešení Check Point Capsule Cloud poskytuje celosvětovou službu, která zabezpečuje vzdálené počítače a notebooky proti SSL MITM útokům. Umožňuje uživatelům bezpečné připojení k internetu v jakémkoli Wi-Fi prostředí. V závislosti na požadavcích organizace může stejnou úroveň zabezpečení poskytnout Check Point VPN.

„V reakci na tyto aktuální WPA2 zranitelnosti doporučujeme všem mobilním uživatelům, aby se ujistili, že mají nainstalované nějaké mobilní bezpečnostní řešení, jako je například SandBlast Mobile. A že mají všechny dostupné softwarové aktualizace vydávané výrobcem telefonu,“ dodává Kadrmas.

Více se dozvíte zde.

O kyberzločinu jsme také psali například zde a zde.

Další příspěvky
V síti – A nevadí, že mi je teprve dvanáct?
V síti – A nevadí, že mi je teprve dvanáct?
Před několika lety oslovila společnost O2 režiséra Víta Klusáka s nabídkou natočit naučný videoklip pro mládež o nebezpečích číhajících na...
Festival La Película 2020 představí latinskoamerické filmy
Festival La Película 2020 představí latinskoamerické filmy
Originální bláznivé komedie zvané españolada z rukou mistrů španělského filmu, psychologická dramata, kriminální thrillery i zajímavé sondy do historie i...
Oscars 2020 – 92. udílení prestižních filmových ocenění
Oscars 2020 – 92. udílení prestižních filmových ocenění
Nejprestižnější událost pro všechny kolem filmu proběhla v noci 9. února z neděle na pondělí. Ceremoniál Oscars 2020 se ve...