Svetom otriasa obrovské bezpečnostné riziko. Všetky WiFi sa dajú extrémne ľahko hacknúť
Slabinu v protokole WPA2 objavil bezpečnostný výskumník Mathy Vanhoef z holandskej univerzity KU Leuven. Chyba známa pod menom KRACK (Key Reinstallation Attack) umožňuje útočníkom získať po napadnutí siete údaje, ktoré sa doteraz považovali za bezpečne zašifrované. Môže ísť napríklad o čísla kreditných kariet, prihlasovacie údaje, obsah správ, ale aj fotografie či maily.
Vážnosť situácie znásobuje to, že celý útok údajne nie je zložité previesť, pričom najzraniteľnejšie majú byť systémy Android a Linux. Chyba však nie je na strane jednotlivých produktov či implementácii, ale priamo v štandarde Wi-Fi, takže ohrozené sú tiež zariadenia, ktoré využívajú iOS, macOS či Windows. Podľa analytikov nie je možné s určitosťou povedať, či bola slabina vo väčšom meradle doteraz zneužitá.
Útočník musí byť v dosahu, heslo nepotrebuje
Problémovým je 4-krokový proces, ktorý prebieha pri utváraní spojenia medzi používaným zariadením a Wi-Fi routerom, kedy sa vymieňajú informácie o správnosti hesla a použitého šifrovacieho kľúča. Výskumníci zistili, že tento proces (v angl. nazvaný handshake – podanie rúk) nie je protokolom WPA2 dostatočne chránený a môže byť zneužitý hackermi na získanie kontroly nad spojením. Útočník musí byť pri tomto procese v dosahu používanej siete, no nemusí na infiltrovanie siete poznať jej zabezpečovacie heslo. Preto zmena prihlasovacích údajov nebude mať ako ochrana pred týmto útokom efekt.
Ako sa brániť
V ohrození pred útokom KRACK sú prakticky všetky zariadenia, ktoré umožňujú pripojenie Wi-Fi so zabezpečovacím protokolom WPA2. Dobrou správou je, že výskumníci, ktorí chybu odhalili, upozornili jednotlivých dodávateľov ohrozených systémov už v priebehu júla a augusta. Tí by mali postupne začať uvoľnovať aktualizácie, ktoré zaplátajú danú bezpečnostnú hrozbu a v prípade dostupnosti je preto mimoriadne vhodné aktualizovať svoje zariadenia a firmvér používaného routeru.
Napriek odhalenej zraniteľnosti výskumníci naďalej odporúčajú využívať zabezpečenie WPA2 a neprechádzať na niektorý zo starších protokolov. Pri surfovaní na internete je všeobecne odporúčané využívať zabezpečené pripojenie HTTPS, ktoré aj pri chybe KRACK eliminuje hrozbu odpočúvania spojenia.
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Pre profíkov aj hobby športovcov: Toto je TOP 8 smart hodiniek na trhu
Zlepšujú výkon, produktivitu aj zvuk. Toto je TOP 8 nástrojov na PC, ktoré by mal mať úplne každý
Postavia najvýkonnejší počítač na svete. Populárna značka stvorí monštrum, ktoré posunie hranice vedy
Cena ťa odrovná, schopnosti ešte viac. Tento robotický AI pes vyzerá ako zo sci-fi, no už si ho môžeš objednať
Slováci stále kupujú predražené mobily za stovky eur. Takto ich pritom môžu mať aj za polovicu
NAJČÍTANEJŠIE ZO STARTITUP
Majitelia ich nikdy nechcú predať. TOP 6 nezničiteľných áut, ktoré Slovákom vydržia desaťročia
Život pri mori nie je len pekná predstava: Vedci potvrdili jeho vplyv na dlhovekosť. Jazerá a rieky majú opačný efekt
Putin sľúbil Američanom, že ukončí vojnu. Výmenou žiada úplnú kontrolu nad tromi oblasťami
Trump varuje pred najväčšou krízou za posledných 90 rokov: „Bolo by nemožné sa zotaviť“
Za prechod zaplatíš 5 eur. Európska krajina sa búri proti influencerom a fotografom
- 24 hod
- 48 hod
- 7 dní
-
- Len deň po štarte GPT-5 prichádza nečakaný krok od OpenAI. Rozhodnutie zaskočilo aj verných fanúšikov
- Neviditeľný útočník na vodnej hladine. Revolučný dron s rýchlosťou 200 km/h je novou nočnou morou námorníkov
- Pre profíkov aj hobby športovcov: Toto je TOP 8 smart hodiniek na trhu
- Na Slovensku odštartoval nový operátor. Sľubuje neobmedzené dáta aj balík len za 2 eurá
- Astronómovia sú úplne fascinovaní. Našli čiernu dieru, ktorá prepisuje rekordy a je pritom nečakane tichá
-
- Neviditeľný útočník na vodnej hladine. Revolučný dron s rýchlosťou 200 km/h je novou nočnou morou námorníkov
- Pre profíkov aj hobby športovcov: Toto je TOP 8 smart hodiniek na trhu
- Len deň po štarte GPT-5 prichádza nečakaný krok od OpenAI. Rozhodnutie zaskočilo aj verných fanúšikov
- Na Slovensku odštartoval nový operátor. Sľubuje neobmedzené dáta aj balík len za 2 eurá
- Vedci otvorili strom a ostali bez slov. Skrýval nový svet, ktorý roky tajne ovplyvňuje klímu
-
- Dostali „nôž do chrbta“. Ukrajina v ruských dronoch našla techniku z krajiny, ktorú by nikto nečakal
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Toto sú najväčší „žrúti” elektrickej energie aj slovenských domácností. Víťaz ťa prekvapí
- Je efektívnejší než tepelné čerpadlo a ušetrí ti stovky eur. Na svete je revolučný spôsob, ako ohrievať vodu
- Číňania vykopali 2000-ročné meče a ostali v šoku. Majú v rukách ultimátne vojenské vylepšenie
Nagasaki sa ponorilo do ticha. Prešlo 80 rokov od okamihu, ktorý zmenil dejiny
Taliansko sa púšťa do boja so spaľovákmi. Ponúkne rekordné príspevky na elektromobily
Hranica sa mení na obrovské pódium. KĽDR pripravuje návrat hlasnej psychologickej vojny
ESET a Europol spúšťajú nový program. Má zmeniť boj proti kyberzločinu
Domácnosti si priplatia až o 3 000 eur. Nová kalkulačka odhalila tvrdú realitu emisného výmyslu EÚ
NAJČÍTANEJŠIE ZO STARTITUP
Majitelia ich nikdy nechcú predať. TOP 6 nezničiteľných áut, ktoré Slovákom vydržia desaťročia
Život pri mori nie je len pekná predstava: Vedci potvrdili jeho vplyv na dlhovekosť. Jazerá a rieky majú opačný efekt
Putin sľúbil Američanom, že ukončí vojnu. Výmenou žiada úplnú kontrolu nad tromi oblasťami
Trump varuje pred najväčšou krízou za posledných 90 rokov: „Bolo by nemožné sa zotaviť“
