V šifrovacím protokolu WPA2 byla objevena bezpečnostní mezera. Jaká rizika nám od kybernetických útočníků hrozí a jak můžeme naše bezdrátové sítě ochránit?
Po mnoho let jsme i v Chipu našim čtenářům tlumočili názor bezpečnostních expertů, že nejlepší současnou metodou zabezpečení Wi-Fi sítě je WPA2 šifrování. Jak se ale nedávno ukázalo, tento léta zavedený bezpečnostní standard obsahuje závažné bezpečnostní mezery. Jedná se o skutečně zásadní problém, který vedl některé organizace zaměřené na kybernetickou bezpečnost k vydání doporučení nevyužívat Wi-Fi sítě pro citlivé operace, jako je typicky například obsluha internetového bankovnictví nebo nakupování na internetu. Potenciální bezpečnostní riziko získalo název KRACK (zkratka z Key Reinstallation Attack). V čem tento typ kybernetického útoku spočívá? A jak se proti němu bránit?
Rovnou si řekněme, že KRACK představuje pro vaši domácí Wi-Fi síť poměrně malé riziko a bezpečnostní varování jsou v tomto případě poněkud přehnaná. Opravdové bezpečnostní riziko vzniká jen za velmi specifických okolností, resp. v případě, že kybernetický útočník cíleně odposlouchává síťovou komunikaci nějaké konkrétní organizace či snad soukromého uživatele Wi-Fi sítě. Pro úspěšný útok je navíc nutné provést jej na krátkou vzdálenost - útočník se totiž musí nacházet v dosahu napadené Wi-Fi sítě. KRACK útok tedy nelze provést na dálku po internetu a rovněž není možné jej šířit z jednoho zařízení na jiné, podobně jako viry nebo červy.
Jak probíhá KRACK útok
Bezpečnostní mezeru ve WPA2 šifrování odhalili výzkumníci z Katolické univerzity Leuven, která se nachází v Belgii. Útok KRACK přitom vychází z faktu, že WPA2 využívá jednorázový klíč pro šifrování bezdrátově přenášených dat. Tento jednorázový klíč musí znát obě zařízení, mezi kterými probíhá bezdrátová komunikace. Když hackeři napadnou komunikaci přes Wi-Fi, naruší část tohoto klíče, čímž si zajistí, že Wi-Fi router během krátké chvilky pošle tento klíč ještě jednou. To by se ale v případě jednorázových klíčů nemělo stávat. Pokud totiž hacker získá přístup k částem zašifrovaných dat, může je porovnat a dopočítat z nich použitý šifrovací klíč. Následně pro něj už nebude problém číst celou komunikaci, resp. dešifrovat odesílaná a přijímaná data.
Toto riziko se týká prakticky všech zařízení využívajících oficiální specifikaci WPA2. To znamená například i androidové smartphony a tablety, stejně jako třeba počítače s Linuxem. Počítače s Windows, stejně jako stroje s macOS nebo iPhony a iPady s iOS jsou ohroženy pouze částečně. Společnosti Microsoft a Apple se totiž již na počátku nástupu WPA2 rozhodly, že nebudou přesně dodržovat specifikaci tohoto standardu. Rovněž rychle zareagovaly na odhalení bezpečnostních mezer ve WPA2 a uvolnily záplaty na ošetření svých zranitelných systémů. Linuxové distribuce jako Ubuntu, Fedora a openSUSE byly rovněž opraveny relativně rychle. Bezpečnostní mezera ve WPA2 zde ale nemá takový význam, protože Linux v případě žádosti o nové zaslání šifrovacího klíče použije hodnotu „0“.
Využití SSL/TLS zabezpečení
Je zde ale ještě třetí důvod, proč útok KRACK není zase tak nebezpečný. Mnoho internetových spojení je totiž již dnes zabezpečeno SSL nebo TLS šifrováním. Když se tedy útočníkovi podaří úspěšně překonat šifrované Wi-Fi připojení s WPA2, dostane se sice k přenášeným datům, ale ta jsou opět zašifrována. To se týká typicky všech webových spojení se stránkami internetového bankovnictví, většiny seriózních internetových obchodů a také řady webových stránek, kde se přihlašujete uživatelským jménem a heslem. Že je vaše internetové připojení šifrováno, poznáte velmi snadno podle označení „https“ před webovou adresou v adresním řádku prohlížeče. Firefox, Chrome i Edge navíc u stránek s šifrovaným připojením zobrazují i ikonku se zeleným zámkem. Když na ni kliknete, otevře se okno s podrobnými informacemi o použitém šifrování a příslušném certifikátu, který potvrzuje, že je daná stránka skutečně provozována tím, kdo je na webu uveden.
Na druhou stranu, internetová připojení nevyužívající SSL/TLS ochranu posílají data v nešifrované podobě, a mohou být tedy relativně snadno napadena a odposlouchávána. Pokud se na takové stránky chcete připojovat bezpečnou cestou, nezbude vám než používat tzv. VPN tunel. Existuje přitom celá řada služeb, které vám umožní bezpečně surfovat i na webech bez https, protože jsou přenášená data chráněna právě šifrovaným VPN spojením. Jistě přitom není nezbytně nutné používat VPN připojení při běžném surfování na internetu, třeba při čtení novinek na zpravodajských serverech. Navíc řada komunikačních programů využívá vlastní metody šifrování a ochrany zpráv. Patří mezi ně například i aplikace jako Signal, Threema nebo WhatsApp, ve kterých jsou vaše zprávy spolehlivě chráněny i v případě, že útočník dešifruje komunikaci ve vaší Wi-Fi síti s WPA2 šifrováním.
Bezpečnostní opatření
I když se nejedná o akutní nebezpečí, je v každém případě vhodné ochránit proti útoku KRACK všechna vaše zařízení s Wi-Fi rozhraním - tedy pokud k nim jejich výrobce poskytne aktualizovaný firmware s příslušnou bezpečnostní záplatou. Na problém KRACK přitom již zareagovala většina velkých výrobců síťových zařízení, mezi nimi například i D-Link či Zyxel.
Pokud právě k vašemu Wi-Fi routeru (zatím) aktualizovaný firmware k dispozici není, příliš vám nedoporučujeme přejít na starší šifrovací standardy WEP či WPA. Šifrování WEP bylo totiž prolomeno již před několika lety a odposlouchávat data ve Wi-Fi síti s touto ochranou je možné s použitím relativně jednoduchých nástrojů. Při použití WPA je zase možné prostřednictvím útoku KRACK pozměnit přenášená data, což může způsobit větší škody než odposlechnutí části internetové komunikace s webovými servery.
***
Zařízení ohrožená útokem KRACK
Expertní skupina CERT (Computer Emergency Response Team) udržuje aktualizovaný seznam Wi-Fi zařízení od různých výrobců, potenciálně ohrožených útokem KRACK, který najdete pod odkazem bit.ly/2hcO1y8. Nejvíce informací se přitom nachází pod odkazem »Vendor Information«, kde je třeba kliknout na »View More«. Na této stránce pak můžete použít klávesovou zkratku [Ctrl] + [F], abyste otevřeli okno vyhledávače a mohli rychle najít výrobce vašeho Wi-Fi routeru či jiného zařízení s Wi-Fi rozhraním. Nejdůležitější údaj se nachází ve sloupci »Status«, kde zjistíte, zda se zařízení daného výrobce týkají problémy s bezpečností WPA2 (»Affected«). Pokud má výrobce s útoky KRACK problém, klikněte na »Affected«, abyste zjistili aktuální podrobnosti o tom, jak bude v této bezpečnostní záležitosti postupovat. Zpravidla zde najdete také odkaz na další informace na webových stránkách výrobce.
Foto popis| Iluze bezpečnosti WPA2 Kombinace WPA2 šifrování a dobrého hesla byla dlouhou dobu považována za velmi bezpečnou. Dnes už to neplatí, ale nebezpečí pro vaši Wi-Fi síť zase tak velké není.
Foto popis| Zelený zámek a „https“ před webovou adresou indikují šifrované připojení.
Foto popis| V podrobnostech o SSL certifikátu zjistíte, kdo a pro koho jej vydal a do kdy je platný.
O autorovi| ANDREAS TH. FISCHER, RADEK KUBEŠ, autor@chip.cz