Ako už dobre poznáme hackerov, sú to starí fiškusi, ktorí si vždy hľadajú nové cestičky ako preniknúť do našej „zabezpečenej“ siete. V posledných rokoch však zabezpečenie malo na vrch a bežný obyvateľ Liptova á la „hackeris“ nemal veľa možností ako hacknúť susedovu wifi sieť. WPA2 je dobrý štandard, ktorý si vyžaduje náročné lúskanie wordlistami a ak si jeho obeť vymyslí nové heslo o dĺžke 8+ znakov, je to na nejaký ten piatok, kým by sa cezeň dokázal dostať. Vo väčšine prípadov sa využívali zraniteľnosti, ktoré vznikali pri zapínaní funkcie WPS uľahčujúcej pripájanie k sieti novým používateľom a to bez nutnosti zadávania hesiel.
Čo to ten Krack je ?
Medzi jeden z novších spôsobov prenikania do wifi sietí patrí útok nesúci názov Krack. Tento typ útoku dokáže vybabrať so zabezpečením WPA2 a preniknúť do vašej siete aj bez nutnosti toho, aby ste zadali heslo. Chybu objavil študent Katolíckej Univerzity v Lovani Manthy Vanhoef v roku 2017 (Go team 👌👍). Pomenovanie Krack vychádza z chodu na báze znovu zavádzania kľúča – „key reinstallation attack„.
Ako to funguje ?
Náš router, to čudo s anténami, posiela do nášho zariadenia, ktoré je pripojené cez wifi sieť, správu o tom, že komunikácia bude šifrovaná. Vonkajší útočník, ktorý nie je na sieti, tak nemôže vidieť, aké stránky si práve prezeráme. Útočník však môže vstúpiť do stredového priestoru medzi wifi router a naše zariadenie, zaslať routru falošnú informáciu viac krát po sebe, zahltiť ho, a tým prinútiť vytvoriť nové spojenie (reinstall key časť). Chyba zabezpečenia WPA2 v tomto bode je tá, že dovolí ten istý kľúč, ktorý bol vopred dohodnutý, nainštalovať znova. Nevytvára sa teda nový. Nasledujúci problém je v zariadeniach, ktoré sa pripájajú k wifi sieti. Takmer všetky totižto dovolia upraviť šifrovací kľúč pri reinštalácií na nuly (asi si domyslíte, že 0 ako šifrovací kľúč už nie je práve šifrovací 👌 ). Útočník sa následne dostáva k vašim dátam, ktoré si vymieňajú zariadenia medzi sebou, a tak vaše tajné recepty na tokajského bažanta už naďalej nie sú tajné, a rovnako ani veci ostatné.
Čo to znamená ?
Domáca sieť nemusí byť plne zabezpečená a my si tak ani nemusíme uvedomovať, že niekto monitoruje našu aktivitu, navštívené stránky, prípadne odchytáva naše dáta. Útočník nemusí byť viditeľný ani v logoch, keďže nie je pripojený na sieť priamo ako ostatné zariadenia. Táto chyba sa ale netýka verejných sietí, na ktoré už aj tak má prístup každý, kto si o heslo požiada. Tento útok spôsobuje to, že vaša domáca sieť je otvorená asi rovnako ako cukráreň Veronika.
Ako sa chrániť ? Čo by som mal urobiť ?
Najlepšie zabezpečenie, ktoré môžeme očakávať, je štandard WPA3, ktorý vynúti generovanie vždy nového kľúča. Ďalšia možnosť je aktualizácia firmvéru vašich domácich routerov. Ak máte starší kúsok, bolo by vhodné prehodnotiť, čo na sieti robíte a či je potrebné investovať do nového zariadenia, ktoré bude mať dostupné aktualizácie. Prípadne mnou často spomínané openWRT, ktoré už má mechanizmus potláčania Krack typu útoku. Posledná záchranná brzda môže byť napríklad antivírus ESET SMART SECURITY, ktorý vie detekovať nekalú aktivitu na sieti. Nevie však plne porozumieť vášmu nastaveniu siete a preto má útočník aj tak výhodu a je lepšie staviť na softvérové aktualizácie a nové zabezpečenie WPA3.