Svetom otriasa obrovské bezpečnostné riziko. Všetky WiFi sa dajú extrémne ľahko hacknúť
Slabinu v protokole WPA2 objavil bezpečnostný výskumník Mathy Vanhoef z holandskej univerzity KU Leuven. Chyba známa pod menom KRACK (Key Reinstallation Attack) umožňuje útočníkom získať po napadnutí siete údaje, ktoré sa doteraz považovali za bezpečne zašifrované. Môže ísť napríklad o čísla kreditných kariet, prihlasovacie údaje, obsah správ, ale aj fotografie či maily.
Vážnosť situácie znásobuje to, že celý útok údajne nie je zložité previesť, pričom najzraniteľnejšie majú byť systémy Android a Linux. Chyba však nie je na strane jednotlivých produktov či implementácii, ale priamo v štandarde Wi-Fi, takže ohrozené sú tiež zariadenia, ktoré využívajú iOS, macOS či Windows. Podľa analytikov nie je možné s určitosťou povedať, či bola slabina vo väčšom meradle doteraz zneužitá.
Útočník musí byť v dosahu, heslo nepotrebuje
Problémovým je 4-krokový proces, ktorý prebieha pri utváraní spojenia medzi používaným zariadením a Wi-Fi routerom, kedy sa vymieňajú informácie o správnosti hesla a použitého šifrovacieho kľúča. Výskumníci zistili, že tento proces (v angl. nazvaný handshake – podanie rúk) nie je protokolom WPA2 dostatočne chránený a môže byť zneužitý hackermi na získanie kontroly nad spojením. Útočník musí byť pri tomto procese v dosahu používanej siete, no nemusí na infiltrovanie siete poznať jej zabezpečovacie heslo. Preto zmena prihlasovacích údajov nebude mať ako ochrana pred týmto útokom efekt.
Ako sa brániť
V ohrození pred útokom KRACK sú prakticky všetky zariadenia, ktoré umožňujú pripojenie Wi-Fi so zabezpečovacím protokolom WPA2. Dobrou správou je, že výskumníci, ktorí chybu odhalili, upozornili jednotlivých dodávateľov ohrozených systémov už v priebehu júla a augusta. Tí by mali postupne začať uvoľnovať aktualizácie, ktoré zaplátajú danú bezpečnostnú hrozbu a v prípade dostupnosti je preto mimoriadne vhodné aktualizovať svoje zariadenia a firmvér používaného routeru.
Napriek odhalenej zraniteľnosti výskumníci naďalej odporúčajú využívať zabezpečenie WPA2 a neprechádzať na niektorý zo starších protokolov. Pri surfovaní na internete je všeobecne odporúčané využívať zabezpečené pripojenie HTTPS, ktoré aj pri chybe KRACK eliminuje hrozbu odpočúvania spojenia.
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Európania ich odpísali príliš skoro. Nechcené energetické zariadenia za miliardy eur sa po tvrdom páde vracajú
Slováci menia smartfóny zbytočne často. Nové modely už neprinášajú to, čo kedysi
Smart hodinky, ktorým skutočne záleží na tvojom zdraví: Takto ti Huawei WATCH FIT 5 Pro pomôžu udržať sa fit
Starý notebook nevyhadzuj. Za pár eur z neho spravíš zariadenie, ktoré ti ušetrí kúpu nového
Prehliadané zariadenia „žerú" energiu nonstop. Jediné riešenie ušetrí domácnosti stovky eur
NAJČÍTANEJŠIE ZO STARTITUP
Obľúbený dovolenkový raj bojuje s krízou: V známych destináciách vyhlásili stav núdze
Prelom v prevencii rakoviny kože: Obyčajný vitamín môže ovplyvniť riziko nádorov až o 54 %, zistili vedci
Taliansky gigant mieri na Slovensko. Legendárna značka konečne otvára svoju prvú predajňu v srdci Bratislavy
Slovenský trh práce má nový problém: Voľných je 130-tisíc miest, no zamestnanie sa hľadá čoraz ťažšie
Generácia Z a mileniáli od základov menia trh práce. Nechcú kariéru za každú cenu ani šéfovské stoličky (PRIESKUM)
- 24 hod
- 48 hod
- 7 dní
-
- Čínsky stroj rozdrvil najlepšiu európsku stíhačku v pomere 9:0. Je pritom horší
- Na ČSFD má 90 % a práve dorazil na Slovensko. Najlepší film roka čelil ostrej kontroverzii
- Pochoval spaľováky aj rivalov. Tento elektromobil vyhlásili za najlepšie rodinné auto roka
- Dorazila spása letectva. Rolls-Royce úspešne otestoval nový motor bez emisií, poháňa ho čistý vodík
- Začína éra lacných e-áut: VW spustil výrobu kľúčových modelov, profitovať bude aj Škoda
-
- Čínsky stroj rozdrvil najlepšiu európsku stíhačku v pomere 9:0. Je pritom horší
- Dorazila spása letectva. Rolls-Royce úspešne otestoval nový motor bez emisií, poháňa ho čistý vodík
- Juhokórejská automobilka trhá rekordy. Záujem o ich elektromobil vystrelil raketovo o 280 %
- Do Európy začne prúdiť nový plyn z prekvapivej krajiny. Konečne vieme, kedy sa tak stane
- Na ČSFD má 90 % a práve dorazil na Slovensko. Najlepší film roka čelil ostrej kontroverzii
-
- Do Európy začne prúdiť nový plyn z prekvapivej krajiny. Konečne vieme, kedy sa tak stane
- Najlepšie sci-fi 2026 konečne pribudlo online aj s dabingom. Jedna vec ľudí nepoteší
- Čínsky stroj rozdrvil najlepšiu európsku stíhačku v pomere 9:0. Je pritom horší
- Dorazila spása letectva. Rolls-Royce úspešne otestoval nový motor bez emisií, poháňa ho čistý vodík
- Bluetooth slúchadlá skrývajú problém, o ktorom sa nehovorí. Väčšina ľudí si ho všimne neskoro
USA spustí revolúciu v LNG. Pri pobreží postaví prvé plávajúce exportné zariadenie za miliardy
MOL spustil ťažbu plynu v zaujímavom štáte. Nový projekt posilní dodávky pre strednú Európu
EÚ chce zrušiť roaming aj na západnom Balkáne. Volania a dáta bez príplatkov sa priblížili ďalším štátom
Umelá inteligencia pomáha pri navrhovaní obalov
Nemecku chýbajú nabíjacie stanice pre elektromobily, problémom sú malé obce
Slovensko dostalo kľúčový letecký spoj, na cestu k letisku už peniaze neostali
Dron zasiahol najväčšiu jadrovú elektráreň v Európe, MAAE je znepokojená
NAJČÍTANEJŠIE ZO STARTITUP
Obľúbený dovolenkový raj bojuje s krízou: V známych destináciách vyhlásili stav núdze
Prelom v prevencii rakoviny kože: Obyčajný vitamín môže ovplyvniť riziko nádorov až o 54 %, zistili vedci
Taliansky gigant mieri na Slovensko. Legendárna značka konečne otvára svoju prvú predajňu v srdci Bratislavy
Slovenský trh práce má nový problém: Voľných je 130-tisíc miest, no zamestnanie sa hľadá čoraz ťažšie
