WPA2 úspěšně napadeno. Jaké jistoty nám zbývají?
i Zdroj: PCTuning.cz
Sítě a Internet Článek WPA2 úspěšně napadeno. Jaké jistoty nám zbývají?

WPA2 úspěšně napadeno. Jaké jistoty nám zbývají? | Kapitola 2

Michal Rybka

Michal Rybka

20. 10. 2017 18:00 50

Seznam kapitol

1. Jeden prostor pro všechny 2. Nepřítel naslouchá 3. Šifrování je špatné, áno... 4. Máme jen WPA2 5. Nechcete nový? Vaše smůla 6. Funguje, tak co...

Když se začala prosazovat Wi-Fi, odborníci nás ujišťovali, že se můžeme zbavit drátů. Vždyť komunikaci chrání šifrování se vznosným názvem WEP, Wired Equivalent Privacy. Už v roce 2001 se ukázalo, že WEP chrání jen velice málo. Nastoupilo pokročilejší WPA, které vydrželo jen o sedm let déle. A i v jeho nástupci WPA2 se objevila vážná díra.

Reklama

Bezdrátová komunikace je jiná. Jednak její energie slábne s kvadrátem vzdálenosti a potom tu máme ten nepříjemný fakt, že ji může odposlouchávat úplně každý, kdo se ocitne v jejím účinném dosahu. Na to se přišlo už za První světové, kdy celkem záhy došlo všem bojujícím stranám, že se po polním telefonu můžou vykecávat otevřenou řečí, ale vysílačka představuje problém. Do ní jen tak plkat nemůžete, protože to slyší i nepřítel.

sgi-support          

rajce.net

Právě tento konflikt jasně demonstroval výhody i nevýhody obou technologií. Drátová komunikace je složitější na odposlech jaksi sama od sebe, protože se musíte dostat k drátu velice blízko. Drát je naopak nevhodný v prostředí, které se stále mění (jako například Verdun pod palbou děl), stačí jedno přetržení a komunikace je přerušená. V takovém prostředí vyhovuje spíše bezdrátová komunikace, která je závislá jenom na dostupnosti energie, dovoluje snadnou mobilitu, ale nese s sebou riziko snadného odposlechu.

Drátová komunikace je výhodná pro komunikaci mezi fixními body, zásadní výhodou bezdrátu je dynamičnost, možnost pracovat v proměnlivém prostředí. Jenom je třeba nějak zařídit tu důvěrnost. S tou je ale potíž. Všem doporučuji si pročíst detailní historii WEP, od slibných počátků, kdy protokol nabízel „bezpečnost srovnatelnou s drátovým přenosem“ při minimálních nárocích na výkon zařízení, až po potupný konec, kdy se ukázalo, že je možné odposlouchávat a prolomit WEP chráněnou síť vzdálenou „na míli i více“. Po odposlechu 40000 datových paketů stačily tři sekundy na Pentiu-M pro určení správného klíče, takže od roku 2010 se podle standardů PCI (Payment Card Industry) nesmí protokol WEP používat nikde, kde se platí kreditními kartami. Tolik k „soukromí ekvivalentnímu drátu“.

Dynamit: ASUS CT-479 aneb zkuste Pentium M v desktopu

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama