Slabinu v protokole WPA2 objavil bezpečnostný výskumník Mathy Vanhoef z holandskej univerzity KU Leuven. Chyba známa pod menom KRACK (Key Reinstallation Attack) umožňuje útočníkom získať po napadnutí siete údaje, ktoré sa doteraz považovali za bezpečne zašifrované. Môže ísť napríklad o čísla kreditných kariet, prihlasovacie údaje, obsah správ, ale aj fotografie či maily.
Vážnosť situácie znásobuje to, že celý útok údajne nie je zložité previesť, pričom najzraniteľnejšie majú byť systémy Android a Linux. Chyba však nie je na strane jednotlivých produktov či implementácii, ale priamo v štandarde Wi-Fi, takže ohrozené sú tiež zariadenia, ktoré využívajú iOS, macOS či Windows. Podľa analytikov nie je možné s určitosťou povedať, či bola slabina vo väčšom meradle doteraz zneužitá.
Útočník musí byť v dosahu, heslo nepotrebuje
Problémovým je 4-krokový proces, ktorý prebieha pri utváraní spojenia medzi používaným zariadením a Wi-Fi routerom, kedy sa vymieňajú informácie o správnosti hesla a použitého šifrovacieho kľúča. Výskumníci zistili, že tento proces (v angl. nazvaný handshake – podanie rúk) nie je protokolom WPA2 dostatočne chránený a môže byť zneužitý hackermi na získanie kontroly nad spojením. Útočník musí byť pri tomto procese v dosahu používanej siete, no nemusí na infiltrovanie siete poznať jej zabezpečovacie heslo. Preto zmena prihlasovacích údajov nebude mať ako ochrana pred týmto útokom efekt.
Ako sa brániť
V ohrození pred útokom KRACK sú prakticky všetky zariadenia, ktoré umožňujú pripojenie Wi-Fi so zabezpečovacím protokolom WPA2. Dobrou správou je, že výskumníci, ktorí chybu odhalili, upozornili jednotlivých dodávateľov ohrozených systémov už v priebehu júla a augusta. Tí by mali postupne začať uvoľnovať aktualizácie, ktoré zaplátajú danú bezpečnostnú hrozbu a v prípade dostupnosti je preto mimoriadne vhodné aktualizovať svoje zariadenia a firmvér používaného routeru.
Napriek odhalenej zraniteľnosti výskumníci naďalej odporúčajú využívať zabezpečenie WPA2 a neprechádzať na niektorý zo starších protokolov. Pri surfovaní na internete je všeobecne odporúčané využívať zabezpečené pripojenie HTTPS, ktoré aj pri chybe KRACK eliminuje hrozbu odpočúvania spojenia.
Teraz čítajú
PRIPOMIENKA Toto je nebezpečná nabíjačka, ktorá ťa môže zabiť. Predávala sa aj na Slovensku
AKTUALIZOVANÉ Vyzbieraná suma láme brutálne čiastky. Dvaja Slováci vedú český startup, ktorý ohromil svet slúchadlami, ktoré prenášajú zvuk cez kosti
RECENZIA RECENZIA: Lenovo má najkrajší notebook na trhu. Je ale dostatočné, čo skrýva pod nablýskanou kapotou?
ZAUJÍMAVÉ Unikátny „fotónový“ procesor výkonom tromfne aj najlepší čip Nvidie. Je stavaný špeciálne pre umelú inteligenciu
Tento televízor je elitou svojej kategórie. Šperkuje to unikátnymi vlastnosťami, ktoré nik iný nemá
Články, ktoré hýbu svetom
911-ka padne z trónu. Porsche Taycan smeruje na vrchol rebríčka predajov automobilky
NESMIEŠ PREHLIADNUŤ Absurdnosť a scény popierajúce zákony fyziky. Toto je 10 najhlúpejších momentov filmovej série Rýchlo a zbesilo
Mladá Slovenka sa živí sociálnymi sieťami: Za účtom Plačkovej je veľa práce a driny (ROZHOVOR)
Zažila traumatizujúce prepadnutie a nechala si vynosiť deti. Kim Kardashian je oficiálne miliardárkou, zarobila si sama
