Pixabay

FonTech

Svet digitálnych technológii čelí veľkému bezpečnostnému riziku. Pri protokole WPA2 používanom na zabezpečenie väčšiny moderných sietí Wi-Fi totiž analytici objavili slabinu, ktorú môžu pomerne jednoduchým spôsobom zneužiť hackeri. V ohrození sú takmer všetky zariadenia od počítačov, smartfónov či routerov.

Slabinu v protokole WPA2 objavil bezpečnostný výskumník Mathy Vanhoef z holandskej univerzity KU Leuven. Chyba známa pod menom KRACK (Key Reinstallation Attack) umožňuje útočníkom získať po napadnutí siete údaje, ktoré sa doteraz považovali za bezpečne zašifrované. Môže ísť napríklad o čísla kreditných kariet, prihlasovacie údaje, obsah správ, ale aj fotografie či maily.

Xiaomi

Vážnosť situácie znásobuje to, že celý útok údajne nie je zložité previesť, pričom najzraniteľnejšie majú byť systémy Android a Linux. Chyba však nie je na strane jednotlivých produktov či implementácii, ale priamo v štandarde Wi-Fi, takže ohrozené sú tiež zariadenia, ktoré využívajú iOS, macOS či Windows. Podľa analytikov nie je možné s určitosťou povedať, či bola slabina vo väčšom meradle doteraz zneužitá.

Útočník musí byť v dosahu, heslo nepotrebuje

Problémovým je 4-krokový proces, ktorý prebieha pri utváraní spojenia medzi používaným zariadením a Wi-Fi routerom, kedy sa vymieňajú informácie o správnosti hesla a použitého šifrovacieho kľúča. Výskumníci zistili, že tento proces (v angl. nazvaný handshake – podanie rúk) nie je protokolom WPA2 dostatočne chránený a môže byť zneužitý hackermi na získanie kontroly nad spojením. Útočník musí byť pri tomto procese v dosahu používanej siete, no nemusí na infiltrovanie siete poznať jej zabezpečovacie heslo. Preto zmena prihlasovacích údajov nebude mať ako ochrana pred týmto útokom efekt.

Ako sa brániť

V ohrození pred útokom KRACK sú prakticky všetky zariadenia, ktoré umožňujú pripojenie Wi-Fi so zabezpečovacím protokolom WPA2. Dobrou správou je, že výskumníci, ktorí chybu odhalili, upozornili jednotlivých dodávateľov ohrozených systémov už v priebehu júla a augusta. Tí by mali postupne začať uvoľnovať aktualizácie, ktoré zaplátajú danú bezpečnostnú hrozbu a v prípade dostupnosti je preto mimoriadne vhodné aktualizovať svoje zariadenia a firmvér používaného routeru.

Zobraziť celú galériu (0)

Pixabay

Napriek odhalenej zraniteľnosti výskumníci naďalej odporúčajú využívať zabezpečenie WPA2 a neprechádzať na niektorý zo starších protokolov. Pri surfovaní na internete je všeobecne odporúčané využívať zabezpečené pripojenie HTTPS, ktoré aj pri chybe KRACK eliminuje hrozbu odpočúvania spojenia.

Čítajte viac z kategórie: Ako na to?

Teraz čítajú

Slováci riskujú výbuch drahej elektroniky. Tieto lacné veci z čínskych eshopov radšej nekupuj

Konečne vyplávala pravda na povrch. Európski vedci zistili, čo 5G naozaj robí s ľudským telom

Ľudia sú zúfalí a nahnevaní. OLED televízory skrývajú výraznú slabinu

Experti majú dobrú správu pre Slovákov: OLED televízory budú konečne za dostupné ceny

Zlom v letectve: Európske lietadlá budú vyrábať čínski roboti, na stole je „kontroverzná“ dohoda

Svetom otriasa obrovské bezpečnostné riziko. Všetky WiFi sa dajú extrémne ľahko hacknúť

Útočník musí byť v dosahu, heslo nepotrebuje

Ako sa brániť

Slováci riskujú výbuch drahej elektroniky. Tieto lacné veci z čínskych eshopov radšej nekupuj

Konečne vyplávala pravda na povrch. Európski vedci zistili, čo 5G naozaj robí s ľudským telom

Ľudia sú zúfalí a nahnevaní. OLED televízory skrývajú výraznú slabinu

Experti majú dobrú správu pre Slovákov: OLED televízory budú konečne za dostupné ceny

Zlom v letectve: Európske lietadlá budú vyrábať čínski roboti, na stole je „kontroverzná“ dohoda

Elektromobily na Slovensku prelomili magickú hranicu. Na cestách sa môže čoskoro všetko zmeniť

Zemný plyn odpísalo ďalšie slovenské mesto. Teplo pre tisíce domácností získa oveľa lepším spôsobom

Západ odtiaľ „uteká“, oni majú iný plán. Volkswagen chystá v Číne elektromobilovú ofenzívu

Slovensko chce obmedziť prístup na sociálne siete a k umelej inteligencii. Týka sa jednej skupiny ľudí

Zneužívajú ho na vojnu. Poľský minister vyzval Muska, aby Rusom vypol dôležitý systém

Banky bijú na poplach. AI podvody sú také presvedčivé, že ich neodhalí ani odborník

Dosiahli úctyhodný podiel. Nemeckí automobiloví giganti si upevnili postavenie na európskom trhu

Svetom otriasa obrovské bezpečnostné riziko. Všetky WiFi sa dajú extrémne ľahko hacknúť

Útočník musí byť v dosahu, heslo nepotrebuje

Ako sa brániť

Slováci riskujú výbuch drahej elektroniky. Tieto lacné veci z čínskych eshopov radšej nekupuj

Konečne vyplávala pravda na povrch. Európski vedci zistili, čo 5G naozaj robí s ľudským telom

Ľudia sú zúfalí a nahnevaní. OLED televízory skrývajú výraznú slabinu

Experti majú dobrú správu pre Slovákov: OLED televízory budú konečne za dostupné ceny

Zlom v letectve: Európske lietadlá budú vyrábať čínski roboti, na stole je „kontroverzná“ dohoda

Elektromobily na Slovensku prelomili magickú hranicu. Na cestách sa môže čoskoro všetko zmeniť

Zemný plyn odpísalo ďalšie slovenské mesto. Teplo pre tisíce domácností získa oveľa lepším spôsobom

Západ odtiaľ „uteká“, oni majú iný plán. Volkswagen chystá v Číne elektromobilovú ofenzívu

Slovensko chce obmedziť prístup na sociálne siete a k umelej inteligencii. Týka sa jednej skupiny ľudí

Zneužívajú ho na vojnu. Poľský minister vyzval Muska, aby Rusom vypol dôležitý systém

Banky bijú na poplach. AI podvody sú také presvedčivé, že ich neodhalí ani odborník

Dosiahli úctyhodný podiel. Nemeckí automobiloví giganti si upevnili postavenie na európskom trhu

Zakúpené články