U tohoto mýtu, tedy že se není čeho bát, pokud WiFi používá šifrování je to v určitém případě mýtus a v určitém případě pravda. Mýtus je to v okamžiku, kdy někdo ponechá aktivní WEP nebo WPA. Zejména to první je zásadní problém, už dávno je možné přijít na to, jako ochranu prolomit.
Mýtem (částečným) to přestane být v okamžiku, kdy nastavíte sít správně na WPA2 či použijete průmyslovou úroveň zabezpečení (RADIUS). Ale pozor, čtěte níže.
U WEP totiž existuje jedna velmi zábavná věc, která rozlousknutí usnadňuje. Pro nalezení hesla totiž potřebujete hodně dat – což občas nebývá až tak jednoduché v rozumném čase opatřit. Lze si pomoci vynucením zvýšené komunikace. Mrkněte například do (Fast) WEP Cracking on the Pwn Plug R3
Nalézt heslo pro WPA2 býval složitější problém, žádná jednoduchá cesta k “spočítání” totiž nebyla a bylo nutné se uchýlit ke klasickému brute force, tedy postupnému zjišťování z nějakého slovníku – což znamená jeden zásadní požadavek na WPA2 hesla – musí být dlouhá a silná a rozhodně ne něco jako “12345” nebo “freewifi”.
TIP: V Jak zabezpečit domácí Wi-Fi proti nezvaným hostům je souhrn kroků, které byste měli udělat pokud doma máte Wi-Fi router.
Už ani WPA2 není to co bývalo
Jenže, právě někdy před měsícem se objevila další cesta, jak usnadnit prolomení WPA2. Popsaná například v New Method Simplifies Cracking WPA/WPA2 Passwords on 802.11 Networks a konkrétně v New attack on WPA/WPA2 using PMKID.
Nutné zdůraznit ale je, že tenhle útok jen usnadňuje onu část předcházející “cracknutí” hesla, tedy onu metodu využívající brute force, prostě zkoušení kombinací – nevede přímo k heslu. Pokud tedy budete mít opravdu dlouhé a silné heslo, bude jeho zjištění trvat stále velmi dlouho.
Což má jeden zásadní háček, o kterém už byla řeč v tipu o WPS. Pokud ponecháte na routeru aktivní WPS a nenastavíte pro WPS vlastní silné heslo, má případný útočník práci zásadně snazší. WPS hesla generované routery jsou totiž velmi slabá (řada z nich předvídatelná). Stále to ale může znamenat, že případný útočník se bude muset snažit i několik dní aby prolomil heslo – a bude celou dobu muset být v dosahu WiFi sítě a pokoušet se připojovat.
Takže pokud to chcete shrnout? Wi-Fi v jakékoliv podobě je rizikové prostředí, kde je nutné používat šifrovanou komunikaci a počítat s tím, že do takovéto sítě může někdo proniknout. Zejména pokud to není vaše (domácí či firemní) Wi-Fi, kterou máte správně nastavenou. WPA2 je ale stále podstatně bezpečnější, než předchozí podoby.
Stárnoucí software
Jak už to tak bývá, onen nový způsob útoku na WPA2 je založený na chybě, což je dost zásadní vlastnost všeho toho hardware, software i služeb na Internetu. Nikdy není jisté, že někde není nějak chyba – špatně napsané software, chybně vymyšlený algoritmus. Což přináší i to, že jakkoliv se něco aktuálně může zdát bezpečné, do budoucna se může objevit další chyba, která to změní. Některé z nich jsou opravitelné (a budou opraveny), ale řada z chyb zůstává neopravena dlouho. Zejména u Wi-Fi routerů je to problém, čím starší router máte, tím je pravděpodobnější, že je děravý.
WPA2 je mimochodem také odsouzeno ke konci. Wi-Fi Alliance v černu 2018 oznámila WPA3. Časem nahradí stávající WPA2 (ale nepočítejte s tím, že by starší routery něco takového začaly umět) a přinese pár věcí, které zatím chybí – třeba šifrování i na veřejných WiFi sítích, ochranu proti “brute force” útokům a silnější šifrování pro průmyslové použití.
TIP: Předchozí Wi-Fi mýtus najdete ve WPS je bezpečné a hodí se pro snadné připojování k WiFi (Wi-Fi mýty)