Varování: I vaše Wi-Fi může být odposlouchávána. Šifrování bylo prolomeno!
Kvůli bezpečnostním chybám ve WPA2 může útočník nejen získat vaše data, ale také do sítě umístit svá vlastní.
Standardní šifrování WPA2, které se používá na většině Wi-Fi sítí, obsahuje závažné bezpečností chyby, které umožní útočníkovi aktivity nevídaných rozměrů. Nový typ útoku dostal pojmenování „KRACK“ (Key Reinstalation Attacks), protože využívá právě principu reinstalace klíčů. Problémy mají téměř všechna zařízená napojená na Wi-Fi. Je jedno zda jde o osobní počítač, notebook, telefon či chytrou televizi. Útočníkovi k jeho činnosti stačí pouze to, aby se nacházel v dosahu vaší Wi-Fi sítě. Což většinou znamená, že sedí nanejvýš několik desítek metrů od vás.
WPA2 mělo zajistit, aby průchod dat u Wi-Fi nemohl být sledován. Bohužel kvůli bezpečnostním chybám umožnilo pravý opak. Útočník nyní může činnost sítě nejen sledovat a ukrást ze sítě data, ale také do ní zavést falešná data nebo pozměnit datový tok směrem k uživateli. V reálu tak může útočník napodobit stránky, které uživatel navštěvuje a získat od něj další data nebo se podívat na sdílené soubory a upravit je, což představuje vysokou hrozbu nejen pro soukromé společnosti. Příliš nezáleží na tom, jestli používáte Android, Windows, Linux nebo Apple či jiné systémy, protože problémy se vyskytly u všech.
Někteří výrobci již zveřejnili záplaty pro WPA2 nebo na nich pracují. Nicméně i nadále existuje možnost se do sítě dostat. Jako obrana pro zamezení sledování aktivit na webu jde využít zabezpečený protokol HTTPS, který zajišťuje další šifrování bez ohledu na WPA2. Podle Mathyho Vanhoefa, který chybu ve WPA2 objevil, si uživatel musí počkat až pro jeho systém bude hotová aktualizace, jež daný problém řeší. Změna hesla routeru nepomůže. Útočník heslo nepotřebuje. Pro přístup do sítě mu stačí prolomení WPA2. Přechod na starší WPA1 se nedoporučuje, protože tento protokol lze také KRACKem prolomit, a i z dalších úhlů pohledu je dnes zastaralý.
KRACK dnes přestavuje jednu z největších hrozeb, s níž se musí uživatelé Wi-Fi sítí vypořádat.
Zdroje: https://www.root.cz/ , https://technet.idnes.cz/
