WiFi sítě se těší v posledních letech stále větší popularitě. Ta se zvyšuje společně s tím, jak roste zájem o mobilní zařízení – především chytré telefony a počítačové tablety. Bez nadsázky se tak dá říci, že WiFi je samozřejmostí nejen v domácnostech, kde je internetové připojení, ale například také v nákupních centrech, kavárnách, knihovnách a řadě dalších společností i institucí.

O to více je znepokojující zpráva bezpečnostních expertů z univerzity v belgické Lovani. Tamní odborníci totiž odhalili trhlinu týkající se zabezpečení bezdrátových sítí WiFi, konkrétně hojně rozšířeného standardu WPA2.

V nebezpečí je drtivá většina WiFi sítí.bezpečnostní výzkumník Mathy Vanhoef

Zjednodušeně řešeno protokol WPA2 využívá drtivá většina bezdrátových sítí k tomu, aby komunikace uvnitř nich byla zabezpečena a nemohl se k ní dostat nikdo cizí. Doposud byl tento šifrovací standard považován za jeden z nejbezpečnějších.

Ale to už nyní neplatí. „V protokolu WPA2 jsem objevil vážnou zranitelnost. V nebezpečí je drtivá většina WiFi sítí,“ uvedl bezpečnostní výzkumník Mathy Vanhoef, který působí na univerzitě v Lovani.

Ten chybu pojmenoval jako KRACK, což je zkratka Key Reinstallation Attacks – v českém překladu tedy útok pomocí reinstalace klíčů. A po technické stránce přesně vystihuje, jak tuto trhlinu mohou počítačoví piráti zneužít.

V podstatě stačí, aby byly poblíž oběti. Pak už jen s využitím svého počítače mohou kvůli trhlině odposlouchávat zašifrovanou komunikaci uživatele v prostředí bezdrátové sítě. Pokud tedy například člověk odesílá prostřednictvím domácí WiFi, kterou má zaheslovanou, nějaká data, soused je klidně může zachytávat – a je jedno, zda člověk posílá fotky z dovolené, nebo se připojuje ke svému bankovnímu účtu. Útočník může odposlouchávat vše.

Podstrčí falešnou stránku

A co je horší, pokud je WiFi síť špatně nakonfigurovaná, počítačový pirát může do bezdrátové komunikace klidně i vstoupit. Snadno tak může například zobrazit na cizím počítači podvodnou webovou stránku, která se zobrazí místo té legitimní. Tedy, pokud člověk zadá do webového prohlížeče skutečné stránky internetového bankovnictví, může se mu i přesto zobrazit podvodný web.

„KRACK může být zneužit ke krádeži libovolných citlivých informací – čísel kreditních karet, hesel, chatů, e-mailů, fotografií a tak podobně,“ zdůraznil Vanhoef.

Zranitelnost se bez nadsázky týká všech zařízení a uživatelů, kteří využívají WiFi a šifrování WPA2. Ochránit uživatele může teoreticky pouze protokol HTTPS. „Spojení probíhající přes HTTPS jsou dodatečně šifrována a jejich obsah tedy zůstává zabezpečen,“ připomněl Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Zabezpečené připojení HTTPS – tedy dodatečné šifrování – však využívá pouze zlomek webových stránek. Všelék to tedy rozhodně není.

Výrobci bezdrátových routerů a dalších síťových prvků však budou postupně uvolňovat updaty, které trhliny opraví. A právě na ty by se podle bezpečnostních expertů měli uživatelé soustředit.

Důležité jsou aktualizace

Některé společnosti dokonce již opravy vydaly – například americký Microsoft. Vanhoef totiž na chybu upozornil americký bezpečnostní institut CERT už v červenci letošního roku, od srpna pak přesné údaje o trhlině mají k dispozici výrobci jednotlivých zařízení.

„Doporučuje se aktualizovat všechna zařízení, která mají přístup k bezdrátovým sítím,“ uzavřel Bašta.

Bezpečnostní výzkumník z univerzity v Lovani upozornil, že v tuto chvíli není jasné, zda chybu neobjevil již někdo před ním. Otazník tak visí také nad tím, zda trhlinu již nějaký počítačový pirát skutečně zneužil.