Kyberbezpečnostní odborník Mathy Vanhoef z belgické univerzity KU Leuven zveřejnil informace o závažné zranitelnosti ve Wi-Fi kryptovacích protokolech WPA2. Situace je velmi vážná, protože protokol WPA2 je nejběžnější bezpečnostní přístupový protokol Wi-Fi od roku 2004 a je důvěryhodný právě tím, že zabezpečuje Wi-Fi připojení.
„Útok pojmenovaný ‚KRACK‘ (Key Reinstallation AttaCK) umožňuje útočníkům dešifrovat data uživatelů, aniž by bylo potřeba prolomit nebo znát heslo Wi-Fi sítě. Útočník dešifruje zabezpečené Wi-Fi připojení a změní ho na nešifrovaný, a proto nezabezpečený, hotspot. Z tohoto důvodu pouze změna hesla Wi-Fi sítě nezabrání ani nezmírní takový útok. Nicméně KRACK útoky limituje, že útočník musí být fyzicky v dosahu signálu vytipované Wi-Fi sítě,“ říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.
Je nutné podotknout, že protokol WPA šifruje pouze fyzické médium mezi zařízením uživatele a Wi-Fi připojením, ke kterému se připojuje. Navíc všechny zabezpečené aplikace a webové servery nyní používají nějaký end-to-end šifrovací protokol, jako je HTTPS, který je navržen, aby fungoval nad nezabezpečenými kanály, jako je například nezašifrované Wi-Fi připojení. Výsledkem je, že jediný způsob, jak získat přístup k tomuto zabezpečenému provozu, je provést další SSL Man-In-The-Middle (SSL MITM) útok.
Naštěstí SSL MITM útoky jsou detekovány řešením Check Point SandBlast Mobile na iOS i Android zařízeních a uživatel je v případě útoku varován spolu a současně je okamžitě automaticky blokován přístup k veškerým podnikovým informacím. SandBlast Mobile také pomáhá ověřit, zda jsou mobilní zařízení v síti v souladu s nejnovějšími verzemi operačního systému a bezpečnostními aktualizacemi.
Řešení Check Point Capsule Cloud poskytuje celosvětovou službu, která zabezpečuje vzdálené počítače a notebooky proti SSL MITM útokům a umožňuje uživatelům bezpečné připojení k internetu v jakémkoli Wi-Fi prostředí. V závislosti na požadavcích organizace může stejnou úroveň zabezpečení poskytnout Check Point VPN.
„V reakci na tyto aktuální WPA2 zranitelnosti doporučujeme všem mobilním uživatelům, aby se ujistili, že mají nainstalované nějaké mobilní bezpečnostní řešení, jako je například SandBlast Mobile, a že mají všechny dostupné softwarové aktualizace vydávané výrobcem telefonu,“ dodává Kadrmas.