Svetom otriasa obrovské bezpečnostné riziko. Všetky WiFi sa dajú extrémne ľahko hacknúť
Slabinu v protokole WPA2 objavil bezpečnostný výskumník Mathy Vanhoef z holandskej univerzity KU Leuven. Chyba známa pod menom KRACK (Key Reinstallation Attack) umožňuje útočníkom získať po napadnutí siete údaje, ktoré sa doteraz považovali za bezpečne zašifrované. Môže ísť napríklad o čísla kreditných kariet, prihlasovacie údaje, obsah správ, ale aj fotografie či maily.
Vážnosť situácie znásobuje to, že celý útok údajne nie je zložité previesť, pričom najzraniteľnejšie majú byť systémy Android a Linux. Chyba však nie je na strane jednotlivých produktov či implementácii, ale priamo v štandarde Wi-Fi, takže ohrozené sú tiež zariadenia, ktoré využívajú iOS, macOS či Windows. Podľa analytikov nie je možné s určitosťou povedať, či bola slabina vo väčšom meradle doteraz zneužitá.
Útočník musí byť v dosahu, heslo nepotrebuje
Problémovým je 4-krokový proces, ktorý prebieha pri utváraní spojenia medzi používaným zariadením a Wi-Fi routerom, kedy sa vymieňajú informácie o správnosti hesla a použitého šifrovacieho kľúča. Výskumníci zistili, že tento proces (v angl. nazvaný handshake – podanie rúk) nie je protokolom WPA2 dostatočne chránený a môže byť zneužitý hackermi na získanie kontroly nad spojením. Útočník musí byť pri tomto procese v dosahu používanej siete, no nemusí na infiltrovanie siete poznať jej zabezpečovacie heslo. Preto zmena prihlasovacích údajov nebude mať ako ochrana pred týmto útokom efekt.
Ako sa brániť
V ohrození pred útokom KRACK sú prakticky všetky zariadenia, ktoré umožňujú pripojenie Wi-Fi so zabezpečovacím protokolom WPA2. Dobrou správou je, že výskumníci, ktorí chybu odhalili, upozornili jednotlivých dodávateľov ohrozených systémov už v priebehu júla a augusta. Tí by mali postupne začať uvoľnovať aktualizácie, ktoré zaplátajú danú bezpečnostnú hrozbu a v prípade dostupnosti je preto mimoriadne vhodné aktualizovať svoje zariadenia a firmvér používaného routeru.
Napriek odhalenej zraniteľnosti výskumníci naďalej odporúčajú využívať zabezpečenie WPA2 a neprechádzať na niektorý zo starších protokolov. Pri surfovaní na internete je všeobecne odporúčané využívať zabezpečené pripojenie HTTPS, ktoré aj pri chybe KRACK eliminuje hrozbu odpočúvania spojenia.
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slováci zabúdajú na kľúčový parameter. Takto si vyberieš najlepšiu TV (+TOP 5 modelov)
Najbizarnejší gadget roka? Meria tvoje zdravie priamo z toalety a posiela výsledky do aplikácie
Huawei Watch Ultimate 2 zvládnu hory, dážď aj viacdňové dobrodružné výpravy
Fotí ako zrkadlovka. Obľúbená značka po rokoch odmlky prináša na Slovensko nový mobil
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
NAJČÍTANEJŠIE ZO STARTITUP
Kotlárov podnet o mRNA vakcínach má dohru: Vo veci padlo rozhodnutie
Nový supervýkonný laser zničí 200 dronov na jedno nabitie. Vyváža sa do krajín NATO
Lietadlo známej spoločnosti explodovalo. Zahynulo najmenej sedem ľudí
Putinov režim sa rozpadá zvnútra. Rusi získali 1 % územia za tisíc dní, tvrdí analytik
MIMORIADNE: Vo Francúzsku vrazil vodič do chodcov, osoby sú v kritickom stave
- 24 hod
- 48 hod
- 7 dní
-
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Politici nám klamú, Slovákov dobehne krutá pravda. Ekonóm vysvetlil zdraženie energií, ktoré spôsobí Green Deal
- Na Slovensko prichádza nový kanál. Ponúkne desiatky filmov a bude úplne bez reklám
- Slováci budú nadšení. Platené TV stanice teraz môžu sledovať úplne zadarmo
- Príde najväčší seriál od Game of Thrones aj veľké veci od Netflixu. TOP 11 noviniek v novembri
-
- Na Slovensko prichádza nový kanál. Ponúkne desiatky filmov a bude úplne bez reklám
- Politici nám klamú, Slovákov dobehne krutá pravda. Ekonóm vysvetlil zdraženie energií, ktoré spôsobí Green Deal
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Slováci budú nadšení. Platené TV stanice teraz môžu sledovať úplne zadarmo
- Slováci majú doma zariadenie, ktoré ich oberá o stovky eur na energiách. Odborníci radia okamžitú výmenu
-
- Na Slovensko prichádza nový kanál. Ponúkne desiatky filmov a bude úplne bez reklám
- Politici nám klamú, Slovákov dobehne krutá pravda. Ekonóm vysvetlil zdraženie energií, ktoré spôsobí Green Deal
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Rusi urobili „geniálny“ ťah. Kým ich vojaci trpia na Ukrajine, africkému štátu dodali najmodernejšiu techniku
- Slovákom hrozí pokuta 5800 €. Tento zlozvyk za volantom ťa vyjde poriadne draho
Návrat studenej vojny? Rusko sa pripravuje na obnovenie jadrových testov a Západ tŕpne
Musia konať rýchlo. Európsky štát chce vyriešiť klímu po svojom, experti ale varujú pred katastrofou
Veľmoc zrušila dotácie na EV a prišiel šok. Zrazu ich ľudia nechcú, automobilky strácajú dych
Slovensko kleslo v prestížnom rebríčku. Naša ekonomika v oblasti digitalizácie stagnuje, v tomto sme však prví na svete
Staneme sa energetickou veľmocou? V ideálnej oblasti Slovenska má vyrásť až 17 elektrárni
NAJČÍTANEJŠIE ZO STARTITUP
Kotlárov podnet o mRNA vakcínach má dohru: Vo veci padlo rozhodnutie
Nový supervýkonný laser zničí 200 dronov na jedno nabitie. Vyváža sa do krajín NATO
Lietadlo známej spoločnosti explodovalo. Zahynulo najmenej sedem ľudí
Putinov režim sa rozpadá zvnútra. Rusi získali 1 % územia za tisíc dní, tvrdí analytik
