Svetom otriasa obrovské bezpečnostné riziko. Všetky WiFi sa dajú extrémne ľahko hacknúť
Slabinu v protokole WPA2 objavil bezpečnostný výskumník Mathy Vanhoef z holandskej univerzity KU Leuven. Chyba známa pod menom KRACK (Key Reinstallation Attack) umožňuje útočníkom získať po napadnutí siete údaje, ktoré sa doteraz považovali za bezpečne zašifrované. Môže ísť napríklad o čísla kreditných kariet, prihlasovacie údaje, obsah správ, ale aj fotografie či maily.
Vážnosť situácie znásobuje to, že celý útok údajne nie je zložité previesť, pričom najzraniteľnejšie majú byť systémy Android a Linux. Chyba však nie je na strane jednotlivých produktov či implementácii, ale priamo v štandarde Wi-Fi, takže ohrozené sú tiež zariadenia, ktoré využívajú iOS, macOS či Windows. Podľa analytikov nie je možné s určitosťou povedať, či bola slabina vo väčšom meradle doteraz zneužitá.
Útočník musí byť v dosahu, heslo nepotrebuje
Problémovým je 4-krokový proces, ktorý prebieha pri utváraní spojenia medzi používaným zariadením a Wi-Fi routerom, kedy sa vymieňajú informácie o správnosti hesla a použitého šifrovacieho kľúča. Výskumníci zistili, že tento proces (v angl. nazvaný handshake – podanie rúk) nie je protokolom WPA2 dostatočne chránený a môže byť zneužitý hackermi na získanie kontroly nad spojením. Útočník musí byť pri tomto procese v dosahu používanej siete, no nemusí na infiltrovanie siete poznať jej zabezpečovacie heslo. Preto zmena prihlasovacích údajov nebude mať ako ochrana pred týmto útokom efekt.
Ako sa brániť
V ohrození pred útokom KRACK sú prakticky všetky zariadenia, ktoré umožňujú pripojenie Wi-Fi so zabezpečovacím protokolom WPA2. Dobrou správou je, že výskumníci, ktorí chybu odhalili, upozornili jednotlivých dodávateľov ohrozených systémov už v priebehu júla a augusta. Tí by mali postupne začať uvoľnovať aktualizácie, ktoré zaplátajú danú bezpečnostnú hrozbu a v prípade dostupnosti je preto mimoriadne vhodné aktualizovať svoje zariadenia a firmvér používaného routeru.
Napriek odhalenej zraniteľnosti výskumníci naďalej odporúčajú využívať zabezpečenie WPA2 a neprechádzať na niektorý zo starších protokolov. Pri surfovaní na internete je všeobecne odporúčané využívať zabezpečené pripojenie HTTPS, ktoré aj pri chybe KRACK eliminuje hrozbu odpočúvania spojenia.
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Pre profíkov aj hobby športovcov: Toto je TOP 8 smart hodiniek na trhu
Zlepšujú výkon, produktivitu aj zvuk. Toto je TOP 8 nástrojov na PC, ktoré by mal mať úplne každý
Postavia najvýkonnejší počítač na svete. Populárna značka stvorí monštrum, ktoré posunie hranice vedy
Cena ťa odrovná, schopnosti ešte viac. Tento robotický AI pes vyzerá ako zo sci-fi, no už si ho môžeš objednať
Slováci stále kupujú predražené mobily za stovky eur. Takto ich pritom môžu mať aj za polovicu
NAJČÍTANEJŠIE ZO STARTITUP
Nová nádej pre pacientov s agresívnou rakovinou prichádza z prírodného zdroja. Jed ničí nádorové bunky, tvrdia vedci
Nadmerná konzumácia proteínov zvyšuje riziko rakoviny. Ohrozené sú najmä ženy, varujú odborníci
„Zarábam 32 000 eur mesačne tým, že vylepšujem cudzie nápady.“ Samuel vymenil prácu v optike za vlastný biznis z pohodlia gauča
Štúdia odhaľuje skutočné príčiny chronického únavového syndrómu. Nejde len o psychický problém, tvrdia vedci
Čierny Mesiac vytvorí ideálne podmienky pre hviezdy a galaxie. Nepremeškaj najmagickejšiu noc roka
- 24 hod
- 48 hod
- 7 dní
-
- Najnovší vynález Číňanov navždy zmení elektromobily. Môže byť nasadený okamžite a pochovať spaľováky
- Slováci vybabrali s nezáujmom štátu. Kupujú čoraz viac elektromobilov z alternatívneho trhu
- Hackeri majú nový trik, ako ti ukradnúť heslo. Ak toto spraví tvoj prehliadač, okamžite konaj
- Len deň po štarte GPT-5 prichádza nečakaný krok od OpenAI. Rozhodnutie zaskočilo aj verných fanúšikov
- Batériu nabiješ za 5 minút a následne autom prejdeš 3 000 kilometrov. Známy výrobca chce šokovať svet
-
- Najnovší vynález Číňanov navždy zmení elektromobily. Môže byť nasadený okamžite a pochovať spaľováky
- Len deň po štarte GPT-5 prichádza nečakaný krok od OpenAI. Rozhodnutie zaskočilo aj verných fanúšikov
- Pre profíkov aj hobby športovcov: Toto je TOP 8 smart hodiniek na trhu
- Na Slovensku odštartoval nový operátor. Sľubuje neobmedzené dáta aj balík len za 2 eurá
- Slováci vybabrali s nezáujmom štátu. Kupujú čoraz viac elektromobilov z alternatívneho trhu
-
- Dostali „nôž do chrbta“. Ukrajina v ruských dronoch našla techniku z krajiny, ktorú by nikto nečakal
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Toto sú najväčší „žrúti” elektrickej energie aj slovenských domácností. Víťaz ťa prekvapí
- Na Slovensku odštartoval nový operátor. Sľubuje neobmedzené dáta aj balík len za 2 eurá
- Rusi na Ukrajine testujú smrtiacu zbraň, ktorú roky tajili. Nasadili ju na stíhačky a desí vojakov
Fico varuje pred skokovým zdražením plynu, tepla aj elektriny. Tvrdí, že má plán, ako to zastaviť
Nagasaki sa ponorilo do ticha. Prešlo 80 rokov od okamihu, ktorý zmenil dejiny
Taliansko sa púšťa do boja so spaľovákmi. Ponúkne rekordné príspevky na elektromobily
Hranica sa mení na obrovské pódium. KĽDR pripravuje návrat hlasnej psychologickej vojny
ESET a Europol spúšťajú nový program. Má zmeniť boj proti kyberzločinu
NAJČÍTANEJŠIE ZO STARTITUP
Nová nádej pre pacientov s agresívnou rakovinou prichádza z prírodného zdroja. Jed ničí nádorové bunky, tvrdia vedci
Nadmerná konzumácia proteínov zvyšuje riziko rakoviny. Ohrozené sú najmä ženy, varujú odborníci
„Zarábam 32 000 eur mesačne tým, že vylepšujem cudzie nápady.“ Samuel vymenil prácu v optike za vlastný biznis z pohodlia gauča
Štúdia odhaľuje skutočné príčiny chronického únavového syndrómu. Nejde len o psychický problém, tvrdia vedci
