KRACK

Logo útoku

KRACK (zkratka z anglického Key Reinstallation Attacks, doslova zhruba „útoky znovuzavedením klíče“) je rodina počítačových útoků na protokol WPA zajišťující bezpečnost bezdrátových sítí typu Wi-Fi. Objevil ji Manthy Vanhoef z Katolické univerzity v Lovani a zveřejnil ji 16. října 2017.

Protože se jedná o chybu v protokolu, byly v době objevení zranitelné správné implementace protokolu prakticky na všech platformách. Zasaženy jsou tedy například operační systémy Android, Linux, iOS, Microsoft Windows, OpenBSD, macOS a Windows Phone. Nejzávažnější dopad má zranitelnost na implementaci wpa supplicant, kterou lze přimět k tomu, aby začala komunikovat s nulovým klíčem. Tato implementace je používána jako výchozí zejména na Linuxu, Androidu a OpenBSD.

V rámci zodpovědného odhalení s předstihem před zveřejněním útoku jeho objevitel varoval (částečně s pomocí CERTu) výrobce operačních systémů (zejména výrobce rozšířených aktivních síťových prvků pro bezdrátové sítě), takže k datu zveřejnění už měla řada z nich připraveny záplaty pro své výrobky.^[1] Z hlediska šíření záplat je výhodou, že stačí záplatovat klienty, naopak problémem je, že protokol WPA je široce rozšířený a používá jej pravděpodobně mnoho zařízení, o jejichž záplatování se nikdo nestará.

Odkazy[editovat | editovat zdroj]

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku KRACK na anglické Wikipedii.

↑ KRČMÁŘ, Petr. Šifrování WPA2 prolomeno, Wi-Fi sítě je možné odposlouchávat (aktualizováno). root.cz [online]. 2017-10-16 [cit. 2017-10-16]. Dostupné online.

Externí odkazy[editovat | editovat zdroj]

Oficiální stránka útoku

[1] KRČMÁŘ, Petr. Šifrování WPA2 prolomeno, Wi-Fi sítě je možné odposlouchávat (aktualizováno). root.cz [online]. 2017-10-16 [cit. 2017-10-16]. Dostupné online.

[1]