Svetom otriasa obrovské bezpečnostné riziko. Všetky WiFi sa dajú extrémne ľahko hacknúť
Slabinu v protokole WPA2 objavil bezpečnostný výskumník Mathy Vanhoef z holandskej univerzity KU Leuven. Chyba známa pod menom KRACK (Key Reinstallation Attack) umožňuje útočníkom získať po napadnutí siete údaje, ktoré sa doteraz považovali za bezpečne zašifrované. Môže ísť napríklad o čísla kreditných kariet, prihlasovacie údaje, obsah správ, ale aj fotografie či maily.
Vážnosť situácie znásobuje to, že celý útok údajne nie je zložité previesť, pričom najzraniteľnejšie majú byť systémy Android a Linux. Chyba však nie je na strane jednotlivých produktov či implementácii, ale priamo v štandarde Wi-Fi, takže ohrozené sú tiež zariadenia, ktoré využívajú iOS, macOS či Windows. Podľa analytikov nie je možné s určitosťou povedať, či bola slabina vo väčšom meradle doteraz zneužitá.
Útočník musí byť v dosahu, heslo nepotrebuje
Problémovým je 4-krokový proces, ktorý prebieha pri utváraní spojenia medzi používaným zariadením a Wi-Fi routerom, kedy sa vymieňajú informácie o správnosti hesla a použitého šifrovacieho kľúča. Výskumníci zistili, že tento proces (v angl. nazvaný handshake – podanie rúk) nie je protokolom WPA2 dostatočne chránený a môže byť zneužitý hackermi na získanie kontroly nad spojením. Útočník musí byť pri tomto procese v dosahu používanej siete, no nemusí na infiltrovanie siete poznať jej zabezpečovacie heslo. Preto zmena prihlasovacích údajov nebude mať ako ochrana pred týmto útokom efekt.
Ako sa brániť
V ohrození pred útokom KRACK sú prakticky všetky zariadenia, ktoré umožňujú pripojenie Wi-Fi so zabezpečovacím protokolom WPA2. Dobrou správou je, že výskumníci, ktorí chybu odhalili, upozornili jednotlivých dodávateľov ohrozených systémov už v priebehu júla a augusta. Tí by mali postupne začať uvoľnovať aktualizácie, ktoré zaplátajú danú bezpečnostnú hrozbu a v prípade dostupnosti je preto mimoriadne vhodné aktualizovať svoje zariadenia a firmvér používaného routeru.
Napriek odhalenej zraniteľnosti výskumníci naďalej odporúčajú využívať zabezpečenie WPA2 a neprechádzať na niektorý zo starších protokolov. Pri surfovaní na internete je všeobecne odporúčané využívať zabezpečené pripojenie HTTPS, ktoré aj pri chybe KRACK eliminuje hrozbu odpočúvania spojenia.
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
Včerajší Apple event bol fiasko, kričia analytici. V jednej veci Apple neprestáva prekvapovať
ASUS stvoril kompaktnú „raketu". Toto herné monštrum zatieni PC aj konzolu, má prehnaný výkon (TEST)
Microsoft oficiálne odhalil nové konzoly. Dorazia ešte tento rok a ponúknu brutálny výkon
Mladík objednal grafickú kartu za 3000 €. Keď ale otvoril balenie, prišlo hrozivé zistenie
NAJČÍTANEJŠIE ZO STARTITUP
Zrušené letenky, stovky výpovedí: Letecký gigant končí po 20 rokoch, „padol“ pod tlakom cien a konkurencie
Liek z tvojej lekárničky má zatočiť s Alzheimerom: Možno držíme v rukách prvý skutočný kľúč, naznačujú vedci
8 kilogramov za pár týždňov: Bežná potravina z tvojej kuchyne môže byť účinnejšia než slávny liek na chudnutie
Vedci zlomili dlhoročný fitness mýtus, ktorému podliehajú aj skúsení: Zásadná chyba brzdí spaľovanie tuku a výkon
Až 90 percent Slovákov nezvládne kvíz zo slovenčiny. Otestuj sa, či by bol Ľudovít Štúr na teba hrdý
- 24 hod
- 48 hod
- 7 dní
-
- Vedci v Černobyle našli bizarné psy. Prešli extrémnou evolúciou a v DNA majú vec, ktorá tam nemá čo robiť
- Izraelský útok v Iráne spustil v Rusku paniku. Ak by na nich zaútočil akýkoľvek štát NATO, padlo by do pár dní
- Zavreli nás do čiernej diery z iného vesmíru. Cestu von nikdy ani nemusíme nájsť
- AI posadili do reálnej stíhačky a všetkých zarazila. Vo vzdušnom súboji nedala nikomu šancu
- Rusi neveria svojej technike. Praktikujú zvyk ešte z druhej svetovej vojny, odhalili kritickú slabinu
-
- Vedci v Černobyle našli bizarné psy. Prešli extrémnou evolúciou a v DNA majú vec, ktorá tam nemá čo robiť
- AI posadili do reálnej stíhačky a všetkých zarazila. Vo vzdušnom súboji nedala nikomu šancu
- Rusi neveria svojej technike. Praktikujú zvyk ešte z druhej svetovej vojny, odhalili kritickú slabinu
- Zavreli nás do čiernej diery z iného vesmíru. Cestu von nikdy ani nemusíme nájsť
- Auto ti „vypnú“ na diaľku. Geniálny vynález našich susedov otriasol celou Európou
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Vylepšuje im každú novú zbraň, napriek tomu je jeho „nepriateľom“. Ak spojenec zradí Rusko, Moskva padne
- Vedci v Černobyle našli bizarné psy. Prešli extrémnou evolúciou a v DNA majú vec, ktorá tam nemá čo robiť
- Vedci neverili vlastným očiam. Len 600 km nad pyramídami objavili zvláštnu bublinu
- Uniesli 20 jadrových striel a 10 000 ton. Rusi mali v rukách brutálne ponorky, zrazu sa ich chcú zbaviť
Bez cloudu by nefungovali. Digitálna infraštruktúra Nemecka závisí od USA
Falošné správy sa šíria rýchlejšie ako pravda. Pomôcť môže špecializovaná AI
Na slovenské inštitúcie útočili hacktivisti aj APT skupiny. Väčšina z nich bola z dvoch krajín
Trump útočí na ekologický plán Kalifornie. Zastavil zákaz spaľovacích motorov
Slovensko drží krok s Európou. AI už využíva veľké percento firiem, ďalší sa pridajú čoskoro
NAJČÍTANEJŠIE ZO STARTITUP
Zrušené letenky, stovky výpovedí: Letecký gigant končí po 20 rokoch, „padol“ pod tlakom cien a konkurencie
Liek z tvojej lekárničky má zatočiť s Alzheimerom: Možno držíme v rukách prvý skutočný kľúč, naznačujú vedci
8 kilogramov za pár týždňov: Bežná potravina z tvojej kuchyne môže byť účinnejšia než slávny liek na chudnutie
Vedci zlomili dlhoročný fitness mýtus, ktorému podliehajú aj skúsení: Zásadná chyba brzdí spaľovanie tuku a výkon
Až 90 percent Slovákov nezvládne kvíz zo slovenčiny. Otestuj sa, či by bol Ľudovít Štúr na teba hrdý
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
