Wi-Fi siete po celom svete sú ohrozené, WPA2 obsahuje vážnu chybu

Protokol WPA2, ktorý využíva väčšina Wi-Fi sietí, bol dnes prelomený. Mathy Vanhoef, odborník na počítačovú bezpečnosť, dnes odhalil kritickú bezpečnostnú zraniteľnosť, ktorá vyvolala vo svete rozruch.

Mathy Vanhoef našiel chybu v procese, kedy sa medzi počítačom či mobilom a Wi-Fi routrom vytvára zabezpečené pripojenie. Počas pripájania na sieť si zariadenia vymieňajú šifrovacie kľúče v niekoľkých krokoch. V treťom kroku pripájania môže útočník šifrovací kľúč získať a ohroziť tak celú sieť. Vanhoef tento spôsob útoku nazval KRACK (Key Reinstallation Attacks).

Pozrite siDomáce aj priemyselné roboty môžu napadnúť hackeri, tvrdí IOActive

KRACK môže byť použitý na získanie údajov kreditných kariet, hesiel, správ, emailov, fotografií a podobne. Najzraniteľnejšie majú byť zariadenia s Androidom a Linuxom. Android vo verzii 6.0 a vyššie obsahuje chybu, ktorá umožňuje jednoducho ovplyvniť prenos dát a do prenášaných dát vložiť škodlivý kód. Približne 41% zariadení s Androidom obsahuje túto zraniteľnosť. Ohrozené sú ale všetky systémy, vrátane Windowsu, macOS a iOS.

Bezpečnosť sietí s WPA2 je síce aktuálne ohrozená, no našťastie nie je nutné vymieňať routre. Zraniteľnosť je možné opraviť softvérovou aktualizáciou, ktorú niektorí výrobcovia už vypustili alebo na nej pracujú. Taktiež je pravdou, že útočník musí byť na vykonanie tohto útoku v dosahu Wi-Fi siete. Útok našťastie nie je možné vykonať vzdialene. Poslednou útechou je, že šifrovaný prenos na stránkach, ktoré využívajú HTTPS stále funguje.

Pozrite siDo roku 2020 by mohla byť Európska únia pokrytá Wi-Fi pripojením zadarmo

V prvom rade odporúčame vyhnúť sa verejným Wi-Fi sieťam, ktoré sú často využívané na podobné útoky. Ďalej bude dôležité aktualizovať firmvér v routroch a operačné systémy vo všetkých zariadeniach. K zraniteľnosti Androidu sa vyjadril aj Google, ktorý sľúbil, že záplata príde v priebehu niekoľkých týždňov. Microsoft túto zraniteľnosť vo Windows opravil už 10. októbra.

ZdrojMathy Vanhoef,The Verge

Komentáre k článku