WPA2 úspěšně napadeno. Jaké jistoty nám zbývají? | Kapitola 4
Seznam kapitol
Když se začala prosazovat Wi-Fi, odborníci nás ujišťovali, že se můžeme zbavit drátů. Vždyť komunikaci chrání šifrování se vznosným názvem WEP, Wired Equivalent Privacy. Už v roce 2001 se ukázalo, že WEP chrání jen velice málo. Nastoupilo pokročilejší WPA, které vydrželo jen o sedm let déle. A i v jeho nástupci WPA2 se objevila vážná díra.
Zdá se, že riziko ze slabiny WPA2 bude v rozumné míře potlačeno, protože – přece jenom – jde o to nejlepší, co dnes máme a nelze čekat, že bychom z tohoto protokolu přešli na jiný rychle. Detaily slabiny zatím nejsou zcela známé, možná je to jenom otřes před větším problémem, ale ukazuje se, že i využívání těch nejlepších protokolů, jako je AES, nemusí v budoucnosti stačit.
Potřebujeme více bezpečnosti, více kryptografie. Ale tento názor nesdílí všichni, což může znamenat v budoucnosti vážný problém. V současnosti existují tři zásadní hrozby pro moderní komunikační technologie.
Tou první jsou legislativní rizika, kdy se politici opakovaně vyjadřují o nutnosti učinit kryptografii slabou, aby se do ní stát mohl dostat. Toto přání se vrací a opakuje v nejrůznějších variacích, od extrémního a značně zcestného návrhu kryptografii úplně zakázat, přes o něco méně zcestnou povinnost státu umožnit přístup do zajištěné komunikace či úložišť buď uživatelem, nebo poskytovatelem anebo výrobcem zařízení, přes představu o státem spravované backdoory až po představu o kolaborativním prolamování se do zajištěných zařízení. S tou přišla kupříkladu EU – státy, disponující technologiemi pro prolamování šifer by měly pomáhat těm, kterým to jde hůře.
Ať už jsou tyto nápady míněny jakkoliv, proti nim stojí matematika, která nabízí různé technologie asymetrické kryptografie, na které je jakýkoliv současný – a i násobně výkonnější – počítač prostě krátký. Můžeme předpokládat, že s tím, jak se objeví kvantové počítače, které by měly nabízet lámací výkon zhruba desettisíckrát vyšší než konvenční počítače, objeví se i kryptografie, která bude vůči němu zhruba stejně odolná, jako je ta dnešní.
Snaha udržet kryptografii „rozumnou“, se zle nevyplatila už u WEP – a i když oficiální výrobci budou poslouchat direktivy států, objeví se jistě chytré anonymní hlavy, které nám nabídnou dostatečně silné řešení. A pokud tyto hlavy budou setnuty, přijdou jiné chytré hlavy. Pamatujme na to, když byl „kvůli chybám“ zrušen TrueCrypt, byl nahrazen VeraCryptem, který nabízí dokonce ještě více kryptografických algoritmů než originál. Takže proti aparátu stojí armáda talentů, která mu bude odporovat.
Druhým rizikem jsou chyby v implementaci, slabiny, které se dostávají do zařízení proto, že někdo něco přehlédl, případně neimplementoval správně. Do této kategorie podle všeho spadá i nejnovější útok na WPA2 a ostatně i většina děr, které zneužívala NSA pro pronikání do cizích systémů. Některé chyby v implementaci jsou dlouhá léta známé a potichu využívané jako nástroje pro pronikání do cizích systémů.
Velkým problémem je fakt, že zvláště levní výrobci preferují rychlost vývoje produktu před bezpečností, přebírají celé kódové báze i s jejich chybami a po vydání produktu se příliš nestarají o jeho údržbu a opravy. Řada děr je tak ošetřena buď pomalu anebo nikdy. Otázkou je, kdy bude opravena nově nalezená slabina, dovolující napadnout WPA2 chráněnou komunikaci. Michal Altair Valášek zmiňuje například levné telefony s Androidem, které se prostě nedočkají updatů ani v případě kritických chyb, ale to nejsou jediná zařízení, která trpí podobným problémem. Více si přečtěte v jeho souhrnném článku na iHned.
Komentáře naleznete na konci poslední kapitoly.
