WPA2 úspěšně napadeno. Jaké jistoty nám zbývají? | Kapitola 2
Seznam kapitol
Když se začala prosazovat Wi-Fi, odborníci nás ujišťovali, že se můžeme zbavit drátů. Vždyť komunikaci chrání šifrování se vznosným názvem WEP, Wired Equivalent Privacy. Už v roce 2001 se ukázalo, že WEP chrání jen velice málo. Nastoupilo pokročilejší WPA, které vydrželo jen o sedm let déle. A i v jeho nástupci WPA2 se objevila vážná díra.
Bezdrátová komunikace je jiná. Jednak její energie slábne s kvadrátem vzdálenosti a potom tu máme ten nepříjemný fakt, že ji může odposlouchávat úplně každý, kdo se ocitne v jejím účinném dosahu. Na to se přišlo už za První světové, kdy celkem záhy došlo všem bojujícím stranám, že se po polním telefonu můžou vykecávat otevřenou řečí, ale vysílačka představuje problém. Do ní jen tak plkat nemůžete, protože to slyší i nepřítel.
Právě tento konflikt jasně demonstroval výhody i nevýhody obou technologií. Drátová komunikace je složitější na odposlech jaksi sama od sebe, protože se musíte dostat k drátu velice blízko. Drát je naopak nevhodný v prostředí, které se stále mění (jako například Verdun pod palbou děl), stačí jedno přetržení a komunikace je přerušená. V takovém prostředí vyhovuje spíše bezdrátová komunikace, která je závislá jenom na dostupnosti energie, dovoluje snadnou mobilitu, ale nese s sebou riziko snadného odposlechu.
Drátová komunikace je výhodná pro komunikaci mezi fixními body, zásadní výhodou bezdrátu je dynamičnost, možnost pracovat v proměnlivém prostředí. Jenom je třeba nějak zařídit tu důvěrnost. S tou je ale potíž. Všem doporučuji si pročíst detailní historii WEP, od slibných počátků, kdy protokol nabízel „bezpečnost srovnatelnou s drátovým přenosem“ při minimálních nárocích na výkon zařízení, až po potupný konec, kdy se ukázalo, že je možné odposlouchávat a prolomit WEP chráněnou síť vzdálenou „na míli i více“. Po odposlechu 40000 datových paketů stačily tři sekundy na Pentiu-M pro určení správného klíče, takže od roku 2010 se podle standardů PCI (Payment Card Industry) nesmí protokol WEP používat nikde, kde se platí kreditními kartami. Tolik k „soukromí ekvivalentnímu drátu“.