Svetom otriasa obrovské bezpečnostné riziko. Všetky WiFi sa dajú extrémne ľahko hacknúť
Slabinu v protokole WPA2 objavil bezpečnostný výskumník Mathy Vanhoef z holandskej univerzity KU Leuven. Chyba známa pod menom KRACK (Key Reinstallation Attack) umožňuje útočníkom získať po napadnutí siete údaje, ktoré sa doteraz považovali za bezpečne zašifrované. Môže ísť napríklad o čísla kreditných kariet, prihlasovacie údaje, obsah správ, ale aj fotografie či maily.
Vážnosť situácie znásobuje to, že celý útok údajne nie je zložité previesť, pričom najzraniteľnejšie majú byť systémy Android a Linux. Chyba však nie je na strane jednotlivých produktov či implementácii, ale priamo v štandarde Wi-Fi, takže ohrozené sú tiež zariadenia, ktoré využívajú iOS, macOS či Windows. Podľa analytikov nie je možné s určitosťou povedať, či bola slabina vo väčšom meradle doteraz zneužitá.
Útočník musí byť v dosahu, heslo nepotrebuje
Problémovým je 4-krokový proces, ktorý prebieha pri utváraní spojenia medzi používaným zariadením a Wi-Fi routerom, kedy sa vymieňajú informácie o správnosti hesla a použitého šifrovacieho kľúča. Výskumníci zistili, že tento proces (v angl. nazvaný handshake – podanie rúk) nie je protokolom WPA2 dostatočne chránený a môže byť zneužitý hackermi na získanie kontroly nad spojením. Útočník musí byť pri tomto procese v dosahu používanej siete, no nemusí na infiltrovanie siete poznať jej zabezpečovacie heslo. Preto zmena prihlasovacích údajov nebude mať ako ochrana pred týmto útokom efekt.
Ako sa brániť
V ohrození pred útokom KRACK sú prakticky všetky zariadenia, ktoré umožňujú pripojenie Wi-Fi so zabezpečovacím protokolom WPA2. Dobrou správou je, že výskumníci, ktorí chybu odhalili, upozornili jednotlivých dodávateľov ohrozených systémov už v priebehu júla a augusta. Tí by mali postupne začať uvoľnovať aktualizácie, ktoré zaplátajú danú bezpečnostnú hrozbu a v prípade dostupnosti je preto mimoriadne vhodné aktualizovať svoje zariadenia a firmvér používaného routeru.
Napriek odhalenej zraniteľnosti výskumníci naďalej odporúčajú využívať zabezpečenie WPA2 a neprechádzať na niektorý zo starších protokolov. Pri surfovaní na internete je všeobecne odporúčané využívať zabezpečené pripojenie HTTPS, ktoré aj pri chybe KRACK eliminuje hrozbu odpočúvania spojenia.
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Xiaomi oslavuje vo veľkom štýle. Viac ako 140 produktov môžeš získať s extra zľavou
Slovensko predbehlo aj vyspelé krajiny. Kvalita mobilných sietí sa u nás významne zlepšuje
NESMIEŠ PREHLIADNUŤ Rozdiel pocítiš okamžite: Takto zrýchliš Windows 11 úplne zadarmo
Tieto veci v recenziách nenájdeš. 11 mesiacov som testoval najlepší robotický vysávač na Slovensku
4K pastva pre oči len za 300 eur? Našli sme TOP 9 televízorov s vynikajúcim obrazom a nízkou cenou
NAJČÍTANEJŠIE ZO STARTITUP
Známe bratislavské bistro po 4 mesiacoch končí: „Zatvárame natrvalo, nesťahujeme sa“
„Bránu do pekla“ uvidíš bez pozývacieho listu: Jedna z najuzavretejších krajín sveta sa otvára turistom
Na 82 m² vytvorili jedenásť miestností. Jakub a Daniela inšpirujú ľudí ich nezvyčajnou rekonštrukciou bytu
Slováci majú nárok na takmer 300 eur. Málo známy príspevok pomôže najzraniteľnejším (PODMIENKY)
Posledná šanca pomôcť bez jediného eura z peňaženky. Finančná správa vydala dôležité upozornenie
- 24 hod
- 48 hod
- 7 dní
-
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Výrazne si nimi skracuješ život. Experti varujú pred nebezpečným druhom potravín, Slováci ho milujú
- Mars možno nie je riešením. Mesiac má „zlato“ na 10 000 rokov, blízka planéta oceán raketového paliva
- Nové radary 24/7 s umelou inteligenciou nahnevali vodičov. Odhalia veľký zlozvyk Slovákov za volantom
- Rusko zradil dlhoročný spojenec. Ukrajine posiela obrovské množstvo zbraní
-
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Nové radary 24/7 s umelou inteligenciou nahnevali vodičov. Odhalia veľký zlozvyk Slovákov za volantom
- Rusko zradil dlhoročný spojenec. Ukrajine posiela obrovské množstvo zbraní
- USA má v rukách tajný sen Rusov. V sekunde by ukončil akýkoľvek konflikt
- Vojnový veľkofilm s Tomom Hanksom sa vracia. Ukáže najväčšiu vec 2. svetovej vojny
-
- Najobľúbnejšia pirátska služba Slovákov skončila. Tisíce filmov a seriálov si už nepozrieš
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Nové radary 24/7 s umelou inteligenciou nahnevali vodičov. Odhalia veľký zlozvyk Slovákov za volantom
- USA má v rukách tajný sen Rusov. V sekunde by ukončil akýkoľvek konflikt
- Toto je rebríček najmenej poruchových áut. Nájdeš medzi nimi aj svoje?
Európska raketa Vega-C úspešne odštartovala. Družica Biomass má mapovať svetové lesy
Výpadok elektriny v Španielsku a Portugalsku. Odborníci vylúčili tieto špekulácie
Astronauti z Tchien-kungu musia čakať. Návrat bol odložený kvôli bezpečnosti
Tisícky žiadostí o prácu, ale aj kritika. GIB EnergyX čelí otázkam o vplyve na životné prostredie
Slovensko stavia na biometán. Prvá vlna staníc je na ceste
NAJČÍTANEJŠIE ZO STARTITUP
Známe bratislavské bistro po 4 mesiacoch končí: „Zatvárame natrvalo, nesťahujeme sa“
„Bránu do pekla“ uvidíš bez pozývacieho listu: Jedna z najuzavretejších krajín sveta sa otvára turistom
Na 82 m² vytvorili jedenásť miestností. Jakub a Daniela inšpirujú ľudí ich nezvyčajnou rekonštrukciou bytu
Slováci majú nárok na takmer 300 eur. Málo známy príspevok pomôže najzraniteľnejším (PODMIENKY)
Posledná šanca pomôcť bez jediného eura z peňaženky. Finančná správa vydala dôležité upozornenie
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
