Svetom otriasa obrovské bezpečnostné riziko. Všetky WiFi sa dajú extrémne ľahko hacknúť
Slabinu v protokole WPA2 objavil bezpečnostný výskumník Mathy Vanhoef z holandskej univerzity KU Leuven. Chyba známa pod menom KRACK (Key Reinstallation Attack) umožňuje útočníkom získať po napadnutí siete údaje, ktoré sa doteraz považovali za bezpečne zašifrované. Môže ísť napríklad o čísla kreditných kariet, prihlasovacie údaje, obsah správ, ale aj fotografie či maily.
Vážnosť situácie znásobuje to, že celý útok údajne nie je zložité previesť, pričom najzraniteľnejšie majú byť systémy Android a Linux. Chyba však nie je na strane jednotlivých produktov či implementácii, ale priamo v štandarde Wi-Fi, takže ohrozené sú tiež zariadenia, ktoré využívajú iOS, macOS či Windows. Podľa analytikov nie je možné s určitosťou povedať, či bola slabina vo väčšom meradle doteraz zneužitá.
Útočník musí byť v dosahu, heslo nepotrebuje
Problémovým je 4-krokový proces, ktorý prebieha pri utváraní spojenia medzi používaným zariadením a Wi-Fi routerom, kedy sa vymieňajú informácie o správnosti hesla a použitého šifrovacieho kľúča. Výskumníci zistili, že tento proces (v angl. nazvaný handshake – podanie rúk) nie je protokolom WPA2 dostatočne chránený a môže byť zneužitý hackermi na získanie kontroly nad spojením. Útočník musí byť pri tomto procese v dosahu používanej siete, no nemusí na infiltrovanie siete poznať jej zabezpečovacie heslo. Preto zmena prihlasovacích údajov nebude mať ako ochrana pred týmto útokom efekt.
Ako sa brániť
V ohrození pred útokom KRACK sú prakticky všetky zariadenia, ktoré umožňujú pripojenie Wi-Fi so zabezpečovacím protokolom WPA2. Dobrou správou je, že výskumníci, ktorí chybu odhalili, upozornili jednotlivých dodávateľov ohrozených systémov už v priebehu júla a augusta. Tí by mali postupne začať uvoľnovať aktualizácie, ktoré zaplátajú danú bezpečnostnú hrozbu a v prípade dostupnosti je preto mimoriadne vhodné aktualizovať svoje zariadenia a firmvér používaného routeru.
Napriek odhalenej zraniteľnosti výskumníci naďalej odporúčajú využívať zabezpečenie WPA2 a neprechádzať na niektorý zo starších protokolov. Pri surfovaní na internete je všeobecne odporúčané využívať zabezpečené pripojenie HTTPS, ktoré aj pri chybe KRACK eliminuje hrozbu odpočúvania spojenia.
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple nečakane odstrihol Rusko. Drastický krok ochromí milióny ľudí
Vyťažíme z neho energiu zadarmo. Vedci našli konečné riešenie jadrového odpadu
Pre profi, ale aj amatérskych športovcov. Tieto smart hodinky boli stvorené pre tréning (RECENZIA)
Učitelia podvod neodhalia. Študenti objavili neviditeľnú AI technológiu, ktorá im vypĺňa testy
Vojna v Iráne rozpútala energetický ošiaľ. Domácnosti sa masívne zbavujú fosílnych zdrojov
NAJČÍTANEJŠIE ZO STARTITUP
Môžu ti upchať cievy: Kardiológovia varujú pred populárnymi raňajkami Slovákov. Odporúčajú 3 zdravé náhrady
PREMIUMTkáč: „V priebehu desiatich rokov budú mestá plné samoriadiacich áut.“ Prvé z nich mieria na Slovensko už na jar
MIMORIADNE: Rozsiahly požiar v Bratislave. Plamene zachvátili sklad, hasiči evakuovali 30 ľudí
NOVÝ PRIESKUM: PS víťazom, Smer-SD v tesnom závese. Hnutie Slovensko končí pred bránami parlamentu
Pravidlo 365 dní: Slovenskí vodiči prichádzajú o stovky eur pre banálnu chybu so ŠPZ. Netušia o dôležitej lehote
- 24 hod
- 48 hod
- 7 dní
-
- Majú zásoby až 28 miliárd m³. Európa môže dostať silný zdroj plynu z nečakaného štátu
- Vysťahovali celé dediny, experti majú obavy. Silná veľmoc potajomky zosilňuje jadrový program
- Apple nečakane odstrihol Rusko. Drastický krok ochromí milióny ľudí
- Na Slovensko dorazila nová TV stanica. Ponúka niektoré z najlepších seriálov súčasnosti
- Po 40 rokoch ožíva plán letu k Uránu. Táto raketa tam ľudstvo dostane v rekordom čase
-
- Majú zásoby až 28 miliárd m³. Európa môže dostať silný zdroj plynu z nečakaného štátu
- Vysťahovali celé dediny, experti majú obavy. Silná veľmoc potajomky zosilňuje jadrový program
- Apple nečakane odstrihol Rusko. Drastický krok ochromí milióny ľudí
- Na Slovensko dorazila nová TV stanica. Ponúka niektoré z najlepších seriálov súčasnosti
- Po 40 rokoch ožíva plán letu k Uránu. Táto raketa tam ľudstvo dostane v rekordom čase
-
- Majú zásoby až 810 miliónov m³. Do Európy začne prúdiť nový zdroj plynu, spustia ho rekordne rýchlo
- Majú zásoby až 28 miliárd m³. Európa môže dostať silný zdroj plynu z nečakaného štátu
- Lenivosť môže výjsť Slovákov draho. Od 15. apríla sa menia zákony o pneumatikách
- Vysťahovali celé dediny, experti majú obavy. Silná veľmoc potajomky zosilňuje jadrový program
- Česi postavili nezastaviteľný stroj s nosnosťou 1700 kg. Nasadí ho americká armáda
Astronómovia v pozore: K Slnku mieri kométa, ktorú môžu vidieť aj Slováci
Prípravy na najhoršie začali: Európa čelí podľa eurokomisára energetickej hrozbe
Našiel si si toto za stieračom? Daj si pozor, podvodníci skúšajú nebezpečný trik
Schyľuje sa k vojne ďalších dvoch veľmocí? Japonci rozmiestnili rakety s doletom 1000 km
Napätie v slovenskej automobilke vrcholí. Zamestnanci vyhlásili štrajkovú pohotovosť
Výpadok internetu v Iráne trvá už 30 dní, koniec je v nedohľadne
Skončí konečne striedanie letného a zimného času? Európania majú jasnú preferenciu
NAJČÍTANEJŠIE ZO STARTITUP
Môžu ti upchať cievy: Kardiológovia varujú pred populárnymi raňajkami Slovákov. Odporúčajú 3 zdravé náhrady
PREMIUMTkáč: „V priebehu desiatich rokov budú mestá plné samoriadiacich áut.“ Prvé z nich mieria na Slovensko už na jar
MIMORIADNE: Rozsiahly požiar v Bratislave. Plamene zachvátili sklad, hasiči evakuovali 30 ľudí
NOVÝ PRIESKUM: PS víťazom, Smer-SD v tesnom závese. Hnutie Slovensko končí pred bránami parlamentu
