Svetom otriasa obrovské bezpečnostné riziko. Všetky WiFi sa dajú extrémne ľahko hacknúť
Slabinu v protokole WPA2 objavil bezpečnostný výskumník Mathy Vanhoef z holandskej univerzity KU Leuven. Chyba známa pod menom KRACK (Key Reinstallation Attack) umožňuje útočníkom získať po napadnutí siete údaje, ktoré sa doteraz považovali za bezpečne zašifrované. Môže ísť napríklad o čísla kreditných kariet, prihlasovacie údaje, obsah správ, ale aj fotografie či maily.
Vážnosť situácie znásobuje to, že celý útok údajne nie je zložité previesť, pričom najzraniteľnejšie majú byť systémy Android a Linux. Chyba však nie je na strane jednotlivých produktov či implementácii, ale priamo v štandarde Wi-Fi, takže ohrozené sú tiež zariadenia, ktoré využívajú iOS, macOS či Windows. Podľa analytikov nie je možné s určitosťou povedať, či bola slabina vo väčšom meradle doteraz zneužitá.
Útočník musí byť v dosahu, heslo nepotrebuje
Problémovým je 4-krokový proces, ktorý prebieha pri utváraní spojenia medzi používaným zariadením a Wi-Fi routerom, kedy sa vymieňajú informácie o správnosti hesla a použitého šifrovacieho kľúča. Výskumníci zistili, že tento proces (v angl. nazvaný handshake – podanie rúk) nie je protokolom WPA2 dostatočne chránený a môže byť zneužitý hackermi na získanie kontroly nad spojením. Útočník musí byť pri tomto procese v dosahu používanej siete, no nemusí na infiltrovanie siete poznať jej zabezpečovacie heslo. Preto zmena prihlasovacích údajov nebude mať ako ochrana pred týmto útokom efekt.
Ako sa brániť
V ohrození pred útokom KRACK sú prakticky všetky zariadenia, ktoré umožňujú pripojenie Wi-Fi so zabezpečovacím protokolom WPA2. Dobrou správou je, že výskumníci, ktorí chybu odhalili, upozornili jednotlivých dodávateľov ohrozených systémov už v priebehu júla a augusta. Tí by mali postupne začať uvoľnovať aktualizácie, ktoré zaplátajú danú bezpečnostnú hrozbu a v prípade dostupnosti je preto mimoriadne vhodné aktualizovať svoje zariadenia a firmvér používaného routeru.
Napriek odhalenej zraniteľnosti výskumníci naďalej odporúčajú využívať zabezpečenie WPA2 a neprechádzať na niektorý zo starších protokolov. Pri surfovaní na internete je všeobecne odporúčané využívať zabezpečené pripojenie HTTPS, ktoré aj pri chybe KRACK eliminuje hrozbu odpočúvania spojenia.
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
RECENZIA Prémiový Android bez zbytočností: Dostaneš TOP fotoaparát, AI vychytávky a prekvapivú cenu (RECENZIA)
RECENZIA Stojí ako špičkový notebook. Testovali sme jeden z TOP Androidov súčasnosti (RECENZIA)
Dotyková zadná strana či extrémne rýchle písanie. TOP 7 tajných funkcií iPhonu a Androidu
Netušil si, že toto dokáže. TOP 10 tajných funkcií Windowsu, ktoré zmenia, ako používaš PC
Slovákov odpočúvajú, ani o tom nevedia. Takto zistíš, či sa to týka aj tvojho mobilu
NAJČÍTANEJŠIE ZO STARTITUP
Sociálna poisťovňa mení pravidlá: Živnostníkom sa od januára 2026 zvýšia sociálne dávky (TABUĽKA)
92-ročná bežkyňa „uteká“ pred časom. Svaly má ako dvadsiatnička, vedci odhalili jej tajomstvo
Progresívne Slovensko prichádza o poslankyňu. Kalmárová sa vzdala, náhradníčka sa pripravuje na sľub
MIMORIADNE Putin chváli Slovensko: Šéf Kremľa ocenil „nezávislú zahraničnú politiku“ Ficovej vlády
Fico sa po návrate z Číny stretne so Zelenským. Nerozumie, prečo bude v Pekingu za EÚ len Slovensko
- 24 hod
- 48 hod
- 7 dní
-
- AKTUÁLNE: Na Slovensku končia tri obľúbené české stanice. Toto je ich náhrada
- Sylvester Stallone ako mafián aj veľký hit Netflixu. TOP 14 noviniek na streamovacích službách v septembri
- 15 minút mu tlieskali v stoji. Najočakávanejši film Netflixu ohúril kritikov
- EÚ ide po vodičoch. Drastické zmeny pocítia aj Slováci, za toto ti môžu zobrať vodičák (PREHĽAD)
- Najväčší problém elektromobilov rozpustili ako cukrovú vatu. Vedci ukázali riešenie, ktoré všetko zmení
-
- AKTUÁLNE: Na Slovensku končia tri obľúbené české stanice. Toto je ich náhrada
- Najväčší problém elektromobilov rozpustili ako cukrovú vatu. Vedci ukázali riešenie, ktoré všetko zmení
- EÚ ide po vodičoch. Drastické zmeny pocítia aj Slováci, za toto ti môžu zobrať vodičák (PREHĽAD)
- 15 minút mu tlieskali v stoji. Najočakávanejši film Netflixu ohúril kritikov
- Toto astronómovia nečakali. Vo vnútri Jupitera sa nachádza niečo úplne iné, ako doteraz tvrdili
-
- Takto vyzerá budúcnosť energie. Nemecká turbína veľká ako anténa dokáže napájať domácnosť a už má plnú certifikáciu
- Ničia planétu a zarábajú miliardy. Nové dáta odhalili najväčších vinníkov klimatickej krízy
- Už žiadne pokuty, rovno ti vezmú auto. Susedná krajina spustila extrémne prísny zákon
- Z vesmíru prišiel signál, aký vedci ešte nikdy nevideli. Je čistý, neprirodzený a nevedia ho vysvetliť
- AKTUÁLNE: Na Slovensku končia tri obľúbené české stanice. Toto je ich náhrada
Fico to povedal Putinovi jasne: Slovensko má s ruskými energiami jasný plán, spomenul aj USA
Známy podvod opäť terorizuje celé Slovensko. Podvodníci chcú pripraviť ľudí o úspory zákerným spôsobom
Populárna športová TV aj filmová špecialita. Slovenská služba sprístupnila zákazníkom prémiové kanály
Slovensko nedokáže opraviť kľúčovú elektráreň už 10 rokov. Cena jej opravy exponenciálne stúpa
AKTUÁLNE: ZSSK hlási veľký výpadok. Nefungujú jej viaceré dôležité služby
NAJČÍTANEJŠIE ZO STARTITUP