WPA2 úspěšně napadeno. Jaké jistoty nám zbývají?
Seznam kapitol
Když se začala prosazovat Wi-Fi, odborníci nás ujišťovali, že se můžeme zbavit drátů. Vždyť komunikaci chrání šifrování se vznosným názvem WEP, Wired Equivalent Privacy. Už v roce 2001 se ukázalo, že WEP chrání jen velice málo. Nastoupilo pokročilejší WPA, které vydrželo jen o sedm let déle. A i v jeho nástupci WPA2 se objevila vážná díra.
Po WEP byl v roce 2008 prolomen i WPA (Wifi Protected Access), a tak jsme se přesunuli k WPA2. A jak už jistě víte, i tento protokol byl částečně prolomen tento týden. Pamatuji článek pojednávající o tom, jak Bill Gates údajně lituje, že si nechal doma natáhnout ethernetové rozvody. Proč, když tu máme bezdrátové technologie, které fungují stejně dobře a stejně bezpečně jako dráty? Samozřejmě, je to absolutní blbost, bezdrátové technologie nemůžou nahradit dráty. Drátovou komunikaci sice v principu odposlouchávat lze, ale vyžaduje to kapku lepší vybavení než to, co vám stačí pro odposlech bezdrátových technologií.
Rád používám srovnání, které přirovnává drátové a bezdrátové technologie k městu, kde lidé buď komunikují telefonem (drátové technologie) anebo křičí z okna (bezdrátové). Je vcelku jasné, že i když se zdá, že výhody bezdrátovosti převažují, máme před sebou případ klasického sdílení média a je třeba vymyslet různé chytré způsoby, jak dostupné komunikační pásmo nezahltit, nezaplnit ho komunikačními kolizemi a zajistit dostatečnou důvěrnost.
Ano, můžeme vymyslet systém, kdy budou lidi křičet z okna s různou výškou hlasu (změna frekvence), mít dohodnutý systém, podle kterého budou mluvit tak, aby se navzájem nerušili (sdílení pásma) anebo omezí hlasitost tak, aby lidi o kus dál mohli mluvit na stejném pásmu také (omezení vyzařovaného výkonu). Plus opravné mechanismy (kontrolní součty), potvrzování přijetí zprávy (handshaking), dohodnutá tajná řeč (kryptografie) a spousta dalších technologií, které až tak nepotřebujete při drátové komunikaci, kdy největší nepřítel je drát a jeho elektrické vlastnosti.
Komunikace po drátě a bezdrátová komunikace sdílí řadu problémů, protože v obou případech jde o elektromagnetismus. Proto v klasických příručkách o teorii komunikace narazíte na podobná témata, jako je šum, útlum, přenosová kapacita, kontrolní součty, handshaking a tak dále – ale drát je přece jenom takový malý uzavřený kus vesmíru, který je pro přenos dat tak dobrý, jak dovoluje jeho vnitřní odpor a hlavně izolace, která brání signálu utéct ven a chaosu proniknout dovnitř.