Vlákno názorů k článku Šifrování WPA2 prolomeno, Wi-Fi sítě je možné odposlouchávat (aktualizováno) od XXXXXXXXXXXXXXXX - kua co ted ....

SSHv2 i TLS (což je realizace toho S v HTTPS) ověřují obě strany pokud vím, takže ano, přesně MITM na WiFi nebo kabelu řeší v návrhu. Ideje SSH i HTTPS je, že právě i přes nezabezpečené médium poskytují rozumnou míru důvěry (tedy za předpokladu, že neznáte nějaký efektivní algorithmus pro rozklad velkých čísel na prvočísla nebo diskrétní logaritmus atp.). https://en.wikipedia.org/wiki/Computational_hardness_assumption

HTTPS je 100% ochrana proti tomuto typu MitM. HTTPS vás nechrání třeba před tím, že budete chtít jít na web své banky moje-uzasna-banka.cz a místo toho půjdete na adresu zly-hacker.ru. Ale to nijak nesouvisí s prolomeným WPA2.

Jenomže certy bank máš v browseru.
Ne, já certifikát žádné banky v prohlížeči nemám. V prohlížeči mám certifikáty uznávaných certifikačních autorit, občas tam mám certifikát nějaké své testovací certifikační autority, mám tam i několik certifikátů webových serverů, ale to nejsou weby bank – protože všechny banky, které mne zajímají, mají certifikát od nějaké důvěryhodné autority.

tedy MITM se ti klasicky někdo tváří jak HTTPS a sám to přeposílá jako HTTP
No, to už jste se zase dostal úplně mimo oblast, o které byste něco tušil, a je to čiré básnictví.

To už jsou s OWASPEM a https://www.krackattacks.com/ další 2 kteří to mají špatně, tedy nevylučují že HTTPS lze MITM zneužít
Nic nemají špatně, to akorát vy tomu textu nerozumíte.

HTTPS není žádná neprůstřelná technologie, má nějaké předpoklady, za kterých funguje, a když předpoklady nejsou splněné, např. je uživatel ignorant, technologie to nezachrání. Ale to nijak nesouvisí s tou dírou ve WPA2. Ta díra ve WPA2 znamená jenom to, že někdo může Wi-Fi komunikaci nabourat stejným způsobem, jako ji může nabourat když jste připojený drátem a útočník vytáhne drát na druhém konci ze switche a připojí ho do svého switche, nebo prostě jen ovládá nějaký router po cestě.

Z hlediska internetové komunikace to zkrátka není nic nebezpečného, protože na internetu se předpokládá, že útočník může komunikaci sledovat i s ní manipulovat, takže bezpečnostně důležitá komunikace je šifrovaná, například zmíněným HTTPS. Větší průšvih je to v místních sítích, protože tam se to často bere, že místní síť je bezpečná. Což teda v případě SOHO sítí málokdy platí, Wi-Fi síť by mne teprve nenapadlo považovat za bezpečnou, ale jsou lidé, kteří té bezpečnosti věřili. Tam to může být problém, třeba pokud někdo prohlašoval, „to je intranet, to je v bezpečné síti, tam není potřeba HTTPS“.

V TLS je ověření klienta volitelné a třeba u HTTPS se používá velmi málo. Serveru je obvykle jedno, s jakým klientem komunikuje, nebo si ho ověří jinak, než přes TLS (třeba přihlášením jménem a heslem). Klient potřebuje server ověřit vždy – bez toho by si nemohl být jist, že nekomunikuje s útočníkem, který mu podvrhne falešné informace nebo získá důvěrná data.

Prohlížeče ověřují, zda jméno na certifikátu souhlasí s požadovaným jménem webu, ověřují, že je certifikát platný, ověřují, že ho vydala důvěryhodná certifikační autorita. Důvěryhodné certifikační autority dávají vydané certifikáty do Certificate Transparency listu. Takže platí, co jste napsal – že když prohlížeči předhodíte falešný certifikát vydaný důvěryhodnou certifikační autoritou, prohlížeč ho bude akceptovat. Zapomněl jste ovšem dodat jeden „drobný“ detail – že takový certifikát nezískáte, ani kdybyste se na uši stavěl. Což ještě vůbec nic neznamená, ale oni ten falešný certifikát nezískají ani ti, kteří tomu opravdu rozumí. (Pro pomaleji chápající rovnou vysvětluji, že předchozí věty neznamenají, že to nejde.) Vaše tvrzení je tedy asi na takové úrovni, že bankovní trezor je úplně k ničemu, protože když znáte kombinaci, dovnitř se pohodlně dostanete.

Jéčko, při své nekonečné genialitě jste poněkud přehlédlo skutečnost, že vymyslet, jak rozhodnout, kdo z nás dvou blábolí, může i někdo s IQ houpací židle.

Takže předpokládám, že tady do zítřka do oběda bude certifikát vystavený na doménu root.cz, který bude akceptovat aktuální Chrome nebo Firefox ve výchozí konfiguraci, spolu s nějakým důkazem, že držíte privátní klíč od toho certifikátu (např. jím něco podepíšete). Pokud by se snad přihodilo, že by tu takový certifikát nebyl, nezbyde než to považovat za důkaz, že Jéčko je obyčejný tlučhuba, který si vymýšlí až se mu od klávesnice práší.

Pro vás to zjednoduším – protokoly HTTPS nebo SSH byly navržené právě proto, aby znemožnily tento typ útoků MitM, tedy případy, kdy útočník má pod kontrolou síť. Proti těmto typům útoků chrání perfektně, na 100 procent.

Jenže tohle se nedá dělat ve velkém, protože by se na to velmi rychle přišlo. Například EFF má projekt SSL Observatory, který sbírá platné certifikáty nalezené na internetu. A již velmi brzy bude nutné, aby byl certifikát zveřejněný v otevřeném registru, aby byl platný. Takže jen tak někomu neprojde, aby si nechal pomocí pistole/zákona vystavit certifikát na libovolnou doménu. Legitimní majitel si toho všimne.

Neblábol a zjisti si, jak to funguje.

MitM útok na https je běžnou funkcionalitou korporátních firewalů.
Ano, jenže ten útok korporátního firewallu je založený na tom, že k tomu firemnímu počítači má administrátorská práva někdo, kdo spolupracuje s tím firewallem.

Pokud má na vašem počítači administrátorská práva útočník, nějaká chyba ve WPA2 je pro vás ten nejmenší problém.

zamnaskova a zjednodušil MitM útok pro vyvolené subjekty (každý, kdo má přístup k důvěryhodné CA, tj. zejména všechy trojpísmenkové organizace)
Útočit na HTTPS přes certifikační autority by od těch trojpísmenkových organizací byl hodně hloupý nápad. Znamenalo by to totiž vydat jiný certifikát na doménové jméno a nechat ho podepsat nějakou CA. Existuje dost nástrojů používaných např. v prohlížečích, které hlídají certifikáty nezávisle na certifikačních autoritách – třeba plugin certificate patrol, který vás upozorní, pokud se certifikát liší od minule. Takže je dost pravděpodobné, že by někdo takový podvržený certifikát vyhmátl – a tím pádem by měl v ruce nevyvratitelný důkaz, že příslušná CA vydala podvržený certifikát. Taková věc se okamžitě medializuje, příslušná CA musí vysvětlit, jak k tomu došlo a jaké podnikne kroky k nápravě. Pokud jsou problémy opakované, správci seznamů důvěryhodných autorit příslušnou autoritu vyřadí – za poslední rok se to stalo dvěma autoritám. Třípísmenkové organizace o takovou publicitu rozhodně nestojí.

In general, any data or information that the victim transmits can be decrypted.
To se ovšem týká dat šifrovaných WPA2. Opravdu to neznamená, že by se tím nějak zázračně prolomily i všechny známé i neznámé šifry komunikačních kanálů přenášených přes ten Wi-Fi kanál.

Mimochodem to teda asi mají špatně i v odkazu v článku. Měl bys je upozornit že to mají špatně
Ne, nemají to špatně. Chyba je na vašem přijímači.

Jsou ta i další věty, celé se to jmenuje odstavec. Ale co, linků jsi už na to, že HTTPS není 100% ochrana jsi dostal dost ....
Vy mě opravdu těžko můžete poučovat o fungování HTTPS. Pokud jste poznal, že je mezi námi propastný rozdíl ve znalostech o HTTPS, pak jste to poznal správně – akorát jste možná špatně odhadl znaménko toho rozdílu.

Já jsem nikde nepsal, že HTTPS je 100% ochrana. Já jsem pouze uváděl na pravou míru tenhle váš blábol: „jenomže když budeš mít někoho MITM na té WIFI, tak ti to moc nepomůže, právě proto že je to nad tím, ne?“ Vysvětlil jsem vám, že HTTPS slouží právě jako ochrana komunikace procházející nezabezpečenou sítí. HTTPS předpokládá, že síť pod ním je zcela nezabezpečená, tj. útočník může veškerou procházející komunikaci číst i modifikovat. Samozřejmě, že jsou různé způsoby, jak zaútočit na HTTPS, ale to jsou útoky na HTTPS, ne na WPA2. HTTPS se na WPA2 žádným způsobem nespoléhá, a pokud chcete mezi HTTPS a WPA2 hledat nějaký vztah, pak lze vymyslet jediný – HTTPS je od začátku stavěné tak, jako by WPA2 bylo prolomené, stejně jako HTTPS od začátku předpokládá, že na druhém konci vašeho ethernetového kabelu má útočník svůj switch nebo jako od začátku předpokládá, že útočník ovládá každý router po cestě.

Dál s vámi nemíním ztrácet čas, abyste si rozšířil svoje znalosti, stačí vám prozatím bohatě třeba Wikipedie.

To: OWASP

Vážení,

mám vás prý poučit, abyste si dávali větší pozor, co píšete na web. V ČR máme jednoho takového exota, který nedokáže rozpoznat rozdíl mezi popisem obecného principu, ke kterému ani nemusí být známa praktická realizace, nebo je velmi obtížná – a popisem konkrétní situace. Například máte na webu popsaný princip útoku typu MitM, a dotyčný rozumbrada si myslí, že je to popis konkrétního útoku. Teď nejspíš vyměřuje pravítkem na glóbusu, kde je prostředek jeho cesty do školy. Až tam bude zítra stát a divně se rozhlížet okolo, právě přemýšlí o tom, jak pozná, že už ten školní server shodil. To se budou všichni divit, jaký on je expert! Ještě že se nenarodil jako holka, ty MitM útoky dělat nemůžou…

Je možné, že se na vás v nejbližší době obrátí vedení jeho školy a bude po vás chtít vysvětlení incidentu, při kterém jeden jejich žák natřel všechny židle sekundovým lepidlem, a když měl incident vysvětlit, ukázal vedení školy vaši stránku o útoku „session fixation“. Útoků hrubou silou se naštěstí bojí, protože už pár takových zažil a nikdy nebyl v roli útočníka.

Článek o útoku typu „Trojský kůň“ na webu naopak klidně můžete ponechat. Výběh koní v trojské zoo je dobře zabezpečen, a z Troje to není daleko do Bohnic.

S úctou