Svetom otriasa obrovské bezpečnostné riziko. Všetky WiFi sa dajú extrémne ľahko hacknúť
Slabinu v protokole WPA2 objavil bezpečnostný výskumník Mathy Vanhoef z holandskej univerzity KU Leuven. Chyba známa pod menom KRACK (Key Reinstallation Attack) umožňuje útočníkom získať po napadnutí siete údaje, ktoré sa doteraz považovali za bezpečne zašifrované. Môže ísť napríklad o čísla kreditných kariet, prihlasovacie údaje, obsah správ, ale aj fotografie či maily.
Vážnosť situácie znásobuje to, že celý útok údajne nie je zložité previesť, pričom najzraniteľnejšie majú byť systémy Android a Linux. Chyba však nie je na strane jednotlivých produktov či implementácii, ale priamo v štandarde Wi-Fi, takže ohrozené sú tiež zariadenia, ktoré využívajú iOS, macOS či Windows. Podľa analytikov nie je možné s určitosťou povedať, či bola slabina vo väčšom meradle doteraz zneužitá.
Útočník musí byť v dosahu, heslo nepotrebuje
Problémovým je 4-krokový proces, ktorý prebieha pri utváraní spojenia medzi používaným zariadením a Wi-Fi routerom, kedy sa vymieňajú informácie o správnosti hesla a použitého šifrovacieho kľúča. Výskumníci zistili, že tento proces (v angl. nazvaný handshake – podanie rúk) nie je protokolom WPA2 dostatočne chránený a môže byť zneužitý hackermi na získanie kontroly nad spojením. Útočník musí byť pri tomto procese v dosahu používanej siete, no nemusí na infiltrovanie siete poznať jej zabezpečovacie heslo. Preto zmena prihlasovacích údajov nebude mať ako ochrana pred týmto útokom efekt.
Ako sa brániť
V ohrození pred útokom KRACK sú prakticky všetky zariadenia, ktoré umožňujú pripojenie Wi-Fi so zabezpečovacím protokolom WPA2. Dobrou správou je, že výskumníci, ktorí chybu odhalili, upozornili jednotlivých dodávateľov ohrozených systémov už v priebehu júla a augusta. Tí by mali postupne začať uvoľnovať aktualizácie, ktoré zaplátajú danú bezpečnostnú hrozbu a v prípade dostupnosti je preto mimoriadne vhodné aktualizovať svoje zariadenia a firmvér používaného routeru.
Napriek odhalenej zraniteľnosti výskumníci naďalej odporúčajú využívať zabezpečenie WPA2 a neprechádzať na niektorý zo starších protokolov. Pri surfovaní na internete je všeobecne odporúčané využívať zabezpečené pripojenie HTTPS, ktoré aj pri chybe KRACK eliminuje hrozbu odpočúvania spojenia.
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Tieto veci v recenziách nenájdeš. 11 mesiacov som testoval najlepší robotický vysávač na Slovensku
4K pastva pre oči len za 300 eur? Našli sme TOP 9 televízorov s vynikajúcim obrazom a nízkou cenou
Sú lacné, no zvládnu toho dosť. TOP 5 notebookov, ktoré sú ako stvorené na prácu aj školu
Čína chce pochovať HDMI. Nový kábel je 4-krát výkonnejší a utiahne až 480 W
Špičkový mobil nemusí stáť 1000 €. Nový Pixel ti za polovičnú cenu dá úplne všetko a má len jednu chybu (RECENZIA)
NAJČÍTANEJŠIE ZO STARTITUP
Mladá vodička zrazila muža na priechode pre chodcov, na mieste ho oživujú záchranné zložky
PREMIUM„Len sa uč a budeš sa mať dobre“ už neplatí: Generácia Z mení pohľad na peniaze a nebojí sa riskovať, hovorí odborník (ROZHOVOR)
Transakčná daň „nie je pre všetkých“: Ministerstvo financií zverejnilo zoznam účtov, na ktoré sa nevzťahuje
Klasika slovenskej kuchyne je „zdravým pokladom“. Chráni črevá a podporuje trávenie
Vedci premenili „hrozbu pod mikroskopom“ na šancu: Rakovinu žalúdka budú vedieť identifikovať oveľa skôr
- 24 hod
- 48 hod
- 7 dní
-
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- Slováci jedia mikroplasty, ani o tom nevedia. Vedci odhalili prekvapivú potravinu, v ktorej ich je extrémne veľa
- Britská armáda zničila 100 dronov v zlomku sekundy. Použili 40-miliónovú zbraň s neviditeľnou muníciou
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
- Tieto veci v recenziách nenájdeš. 11 mesiacov som testoval najlepší robotický vysávač na Slovensku
-
- Slováci jedia mikroplasty, ani o tom nevedia. Vedci odhalili prekvapivú potravinu, v ktorej ich je extrémne veľa
- Definitívny obrat? Známy ropný gigant na svojich čerpačkách prestáva predávať benzín a naftu
- 4K pastva pre oči len za 300 eur? Našli sme TOP 9 televízorov s vynikajúcim obrazom a nízkou cenou
- Posledný klinec do rakvy spaľovákov? Nová batéria je o 80 % ľahšia a prakticky nestráca kapacitu
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Tento typ pohonu je definitívne obrovský emisný podvod. Potvrdila to ďalšia štúdia
- Slováci jedia mikroplasty, ani o tom nevedia. Vedci odhalili prekvapivú potravinu, v ktorej ich je extrémne veľa
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Definitívny obrat? Známy ropný gigant na svojich čerpačkách prestáva predávať benzín a naftu
- Čech si poriadne zavaril. Elektromobil nabíjal zo zásuvky v spoločnej garáži, účet za elektrinu susedov šokoval
Ceny stúpli, no obsah zabodoval. Netflix prekonal očakávania analytikov
Sci-fi technológiu zo Star Treku premenili na realitu. Vyvinuli hologramy, ktoré cítiš v rukách
Zabudni na rebríček TOP 10. Netflix ti prečíta myšlienky a ukáže, čo máš rád
Ministerstvo školstva pripravuje veľkú zmenu. Slovenskí študenti absolvujú elektronickú skúšku dospelosti
Rusko posiela Nemecku jasný odkaz. Rakety Taurus môžu všetko zmeniť
NAJČÍTANEJŠIE ZO STARTITUP
Mladá vodička zrazila muža na priechode pre chodcov, na mieste ho oživujú záchranné zložky
PREMIUM„Len sa uč a budeš sa mať dobre“ už neplatí: Generácia Z mení pohľad na peniaze a nebojí sa riskovať, hovorí odborník (ROZHOVOR)
Transakčná daň „nie je pre všetkých“: Ministerstvo financií zverejnilo zoznam účtov, na ktoré sa nevzťahuje
Klasika slovenskej kuchyne je „zdravým pokladom“. Chráni črevá a podporuje trávenie
Vedci premenili „hrozbu pod mikroskopom“ na šancu: Rakovinu žalúdka budú vedieť identifikovať oveľa skôr
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
