WPA2 úspěšně napadeno. Jaké jistoty nám zbývají?
i Zdroj: PCTuning.cz
Sítě a Internet Článek WPA2 úspěšně napadeno. Jaké jistoty nám zbývají?

WPA2 úspěšně napadeno. Jaké jistoty nám zbývají?

Michal Rybka

Michal Rybka

20. 10. 2017 18:00 50

Seznam kapitol

1. Jeden prostor pro všechny 2. Nepřítel naslouchá 3. Šifrování je špatné, áno... 4. Máme jen WPA2 5. Nechcete nový? Vaše smůla 6. Funguje, tak co...

Když se začala prosazovat Wi-Fi, odborníci nás ujišťovali, že se můžeme zbavit drátů. Vždyť komunikaci chrání šifrování se vznosným názvem WEP, Wired Equivalent Privacy. Už v roce 2001 se ukázalo, že WEP chrání jen velice málo. Nastoupilo pokročilejší WPA, které vydrželo jen o sedm let déle. A i v jeho nástupci WPA2 se objevila vážná díra.

Reklama

Po WEP byl v roce 2008 prolomen i WPA (Wifi Protected Access), a tak jsme se přesunuli k WPA2. A jak už jistě víte, i tento protokol byl částečně prolomen tento týden. Pamatuji článek pojednávající o tom, jak Bill Gates údajně lituje, že si nechal doma natáhnout ethernetové rozvody. Proč, když tu máme bezdrátové technologie, které fungují stejně dobře a stejně bezpečně jako dráty? Samozřejmě, je to absolutní blbost, bezdrátové technologie nemůžou nahradit dráty. Drátovou komunikaci sice v principu odposlouchávat lze, ale vyžaduje to kapku lepší vybavení než to, co vám stačí pro odposlech bezdrátových technologií.

Rád používám srovnání, které přirovnává drátové a bezdrátové technologie k městu, kde lidé buď komunikují telefonem (drátové technologie) anebo křičí z okna (bezdrátové). Je vcelku jasné, že i když se zdá, že výhody bezdrátovosti převažují, máme před sebou případ klasického sdílení média a je třeba vymyslet různé chytré způsoby, jak dostupné komunikační pásmo nezahltit, nezaplnit ho komunikačními kolizemi a zajistit dostatečnou důvěrnost.

Ano, můžeme vymyslet systém, kdy budou lidi křičet z okna s různou výškou hlasu (změna frekvence), mít dohodnutý systém, podle kterého budou mluvit tak, aby se navzájem nerušili (sdílení pásma) anebo omezí hlasitost tak, aby lidi o kus dál mohli mluvit na stejném pásmu také (omezení vyzařovaného výkonu). Plus opravné mechanismy (kontrolní součty), potvrzování přijetí zprávy (handshaking), dohodnutá tajná řeč (kryptografie) a spousta dalších technologií, které až tak nepotřebujete při drátové komunikaci, kdy největší nepřítel je drát a jeho elektrické vlastnosti.

Komunikace po drátě a bezdrátová komunikace sdílí řadu problémů, protože v obou případech jde o elektromagnetismus. Proto v klasických příručkách o teorii komunikace narazíte na podobná témata, jako je šum, útlum, přenosová kapacita, kontrolní součty, handshaking a tak dále – ale drát je přece jenom takový malý uzavřený kus vesmíru, který je pro přenos dat tak dobrý, jak dovoluje jeho vnitřní odpor a hlavně izolace, která brání signálu utéct ven a chaosu proniknout dovnitř.

 By United States Marine Corps - United States Marine Corps Official Photograph, Public Domain, Link
i Zdroj: PCTuning.cz
By United States Marine Corps - United States Marine Corps Official Photograph, Public Domain, Link

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama