O víkendu se začala šířit informace o poměrně zásadní bezpečnostní chybě. Protokol Wi-Fi Protected Access II (WPA2), který se používá k zabezpečení přenosů dat po Wi-Fi sítích, zřejmě není tak bezpečný, jak se předpokládalo.
Podle serveru Ars Technica má chyba označení KRACKs (zkratka pro Key Reinstallation Attacks) a pokud se skutečně potvrdí, znamená to, že přenosy dat ve Wi-Fi sítích je možné „odposlouchávat“ – tedy že útočníci mohou zjistit, jaká data mezi vysílačem (AP) a zařízením tečou, a odhalit například nezabezpečená hesla a další citlivé údaje, nebo také přenášená data pozměňovat či vkládat do něj nová (např. vkládat na weby malware).
Detaily k chybě mají bezpečnostní experti odhalit v 8 ráno amerického času (ET), v Česku tedy kolem druhé hodiny odpoledne. Podrobnější informace se objevili i na webu krackattacks.com.
Podle něj se chyba v nějaké podobě týká zařízení řady výrobců a platforem, server zmiňuje například Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys a další.
Experti zveřejnili také video s ukázkou útoku na smartphone s Androidem. Proti Linuxu a Androidu je útok podle nich ozvláště účinný:
Chyba ve WPA2 je opravdu závažnou událostí – kromě nepřipojování k Wi-Fi nebo důsledného používání VPN pro všechny přenosy v podstatě neexistuje žádný způsob, jak se bezpečnostnímu problému bránit.
Tedy dokud výrobci AP a dalších zařízení nezveřejní a nenainstalují opravné patche, což někteří z nich už učinili (zahraniční články zmiňují OpenBSD, Arubu, Ubiquiti nebo Mikrotik; Google oznámil, že patch pro Android vydá v nadcházejících týdnech). Problém může nastat zejména u starších zařízení, pro která se nikdo nebude s vydáváním opravy obtěžovat.
Situací se zabývakí také tvůrci českého routeru Turris Omnia, datum vydání opravy ale zatím není známé:
Yes, we will fix it ASAP but there is no ETA at the moment. We are doing our best and we will keep you informed and secure. Stay tuned!
— Project Turris (@turris_cz) 16. října 2017
Připojování k webům používajícím HTTPS by samozřejmě mělo být i nadále bezpečné.
Aktualizace 12:00: Belgický bezpečnostní expert Mathy Vanhoef zveřejnil studii, která vedla k odhalení chyby ve WPA2. Číst ji můžete (v angličtině) na tomto odkazu (PDF).