Hlavní stránka Hardware Sítě a Internet WPA2 úspěšně napadeno. Jaké jistoty nám zbývají?
WPA2 úspěšně napadeno. Jaké jistoty nám zbývají?
autor: Michal Rybka , publikováno 20.10.2017
WPA2 úspěšně napadeno. Jaké jistoty nám zbývají?

Když se začala prosazovat Wi-Fi, odborníci nás ujišťovali, že se můžeme zbavit drátů. Vždyť komunikaci chrání šifrování se vznosným názvem WEP, Wired Equivalent Privacy. Už v roce 2001 se ukázalo, že WEP chrání jen velice málo. Nastoupilo pokročilejší WPA, které vydrželo jen o sedm let déle. A i v jeho nástupci WPA2 se objevila vážná díra.


Stejná historka se opakuje znovu a znovu. Kryptografické algoritmy sice sílí, ale stále se objevují slabiny – a jakmile je jednou slabina nalezena, je protokol v podstatě vyřízený. Svět je plný geniálních lidí, které baví kryptografie a šifrování a kteří se dělí na dvě skupiny: Na ty, kteří se snaží vytvářet kvalitní šifrování – a na ty, kteří se ho snaží prolamovat. A faktem je, že s postupem času se starší protokoly prolamují, přestože velké třípísmenné organizace naříkají, že to je těžké a že by se kryptografie měla stát „rozumnou“, tedy „rozumně státem prolomitelnou“. Někteří politici souhlasí, ti, kteří mají velmi vágní představu o matematice a funkci moderní komunikace, dokonce volají po jejím absolutním zákazu. Vážně.

Bez kryptografie ale nemůže nic fungovat bezpečně. Ani komunikace, ani důvěryhodná autentifikace, ani bezpečná zařízení, která i po ukradení zachovají svoje tajemství. Pohled na kryptografii jako na nástroj, který dovoluje hlavně tajně komunikovat teroristům a pedofilům sdílet jejich ohavné sbírky, je velmi krátkozraký. Bez kryptografie nemůže fungovat bezpečná komunikace, autentifikace systémů, kontrola integrity systémů, komunikace s vozidly a tak dále a tak dále.

Informace nemůže po datových dálnicích lítat volně, bez navázání důvěryhodného spojení je vyloučena digitální distribuce obsahu i kódu, automatické updaty, sbírání informací o aktivitě, zkrátka nic, kde potřebujeme bezpečně autentifikovat protistranu.

Bez bezpečné komunikace nelze provozovat platby a o e-governmentu si můžeme jenom zdát. Bez bezpečné komunikace je rizikový i email, protože filtrováním i běžných emailů zjistíte velkou spoustu informací. Smart home, internet of things – nic nemůže bez bezpečné komunikace fungovat. Celá cloudová budoucnost, remote computing – všechny pokročilé služby stojí a padají s bezpečnou komunikací.

WPA2 je narušeno, ale ne zlomeno. To je pro nás velké štěstí, protože vše, co dnes máme, je WPA2. Základní doporučení je začít používat HTTPS protokoly pro veškerou důvěryhodnou komunikaci, ideálně používat rozšíření browseru, jako je HTTPS Everywhere. I když je samotný přenosový protokol napaden, útočník stále nemůže číst komunikaci chráněnou další dodatečnou úrovní kryptografie. Vzhledem k tomu, že slabina nebyla nalezena ve vlastním kryptografickém algoritmu, ale v mechanismu vyjednávání, jde možná o updatem opravitelný problém. Výrobci reagují, stav reakcí uvádí například Bleeping Computer. Někteří už mají patch připravený, někteří ho už vypustili, jiní čekají na výrobce firmwaru svých komponent.



 
Komentáře naleznete na konci poslední kapitoly.
84 čtenářů navrhlo autorovi prémii: 38.8Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.