David Slížek

O víkendu se začala šířit informace o poměrně zásadní bezpečnostní chybě. Protokol Wi-Fi Protected Access II (WPA2), který se používá k zabezpečení přenosů dat po Wi-Fi sítích, zřejmě není tak bezpečný, jak se předpokládalo.

Podle serveru Ars Technica má chyba označení KRACKs (zkratka pro Key Reinstallation Attacks) a pokud se skutečně potvrdí, znamená to, že přenosy dat ve Wi-Fi sítích je možné „odposlouchávat“ – tedy že útočníci mohou zjistit, jaká data mezi vysílačem (AP) a zařízením tečou, a odhalit například nezabezpečená hesla a další citlivé údaje, nebo také přenášená data pozměňovat či vkládat do něj nová (např. vkládat na weby malware).

Detaily k chybě mají bezpečnostní experti odhalit v 8 ráno amerického času (ET), v Česku tedy kolem druhé hodiny odpoledne. Podrobnější informace se objevili i na webu krackattacks.com.

Podle něj se chyba v nějaké podobě týká zařízení řady výrobců a platforem, server zmiňuje například Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys a další.

Experti zveřejnili také video s ukázkou útoku na smartphone s Androidem. Proti Linuxu a Androidu je útok podle nich ozvláště účinný:

Chyba ve WPA2 je opravdu závažnou událostí – kromě nepřipojování k Wi-Fi nebo důsledného používání VPN pro všechny přenosy v podstatě neexistuje žádný způsob, jak se bezpečnostnímu problému bránit.

Tedy dokud výrobci AP a dalších zařízení nezveřejní a nenainstalují opravné patche, což někteří z nich už učinili (zahraniční články zmiňují OpenBSD, Arubu, Ubiquiti nebo Mikrotik; Google oznámil, že patch pro Android vydá v nadcházejících týdnech). Problém může nastat zejména u starších zařízení, pro která se nikdo nebude s vydáváním opravy obtěžovat.

Situací se zabývakí také tvůrci českého routeru Turris Omnia, datum vydání opravy ale zatím není známé:

Yes, we will fix it ASAP but there is no ETA at the moment. We are doing our best and we will keep you informed and secure. Stay tuned!