Vaše připojení Wi-Fi není tak bezpečné, jak si myslíte

  • Brian Curtis
  • 0
  • 3758
  • 436
reklama

Šifrovací bezpečnostní protokol WPA2, který chrání vaše připojení Wi-Fi, má chybu. A je to chyba, která hackerům umožňuje zachytit hesla, fotografie, e-maily, informace o kreditní kartě a další. Může být také potenciálně použito k vložení škodlivého softwaru na webovou stránku, které webové stránky vás pravděpodobně napadnou malwarem? Které webové stránky vás nejpravděpodobněji infikují malwarem? Možná si myslíte, že porno stránky, temný web nebo jiné nechutné stránky jsou nejpravděpodobnějšími místy, kde může být váš počítač napaden škodlivým softwarem. Ale mýlil by ses. navštěvujete náhodně.

Toto je potenciálně katastrofální zranitelnost, která by mohla nepříznivě ovlivnit téměř kohokoli připojeného k internetu. A bohužel, není nic, co by někdo z nás mohl udělat pro vyřešení problému. Místo toho se spoléháme na to, že společnosti Microsoft, Google a Apple vydávají opravy dříve než později.

KRACKing protokolu zabezpečení WPA2

Zranitelnost WPA2, kterou objevil výzkumný pracovník v oblasti bezpečnosti Mathy Vanhoef z Katholieke Universiteit Leuven v Belgii, se nazývala KRACK. To znamená Key Reinstallation AttaCK, tzv. Protože zranitelnost využívá čtyřcestný handshake, který protokol WPA2 používá k zajištění toho, že klient i přístupové body mají správná pověření.

Jak uvádí Ars Technica, KRACK v podstatě umožňuje útočníkovi donutit klienta, aby znovu použil již použitý šifrovací klíč. Jakékoli šifrování lze poté obejít, což útočníkovi umožní zachytit veškerý provoz, včetně citlivých dat. Pokud by chtěli, mohli také využít příležitosti k vložení malwaru do webových stránek.

Protože tato chyba zabezpečení je v samotném protokolu WPA2, je ovlivněno téměř každé zařízení, které se připojuje k síti Wi-Fi. Avšak kvůli způsobu, jakým se zabývají šifrovacími klíči, jsou Android a Linux zranitelnější vůči společnosti KRACK. Což je znepokojivé vzhledem k samotné popularitě Androidu.

Poté, co vědci v oblasti bezpečnosti objevili tuto chybu ve WPA2, rozeslali v červenci oznámení konkrétním prodejcům. A v srpnu bylo vydáno široké oznámení s upozorněním, že zranitelnost bude dnes zveřejněna (16. října). Zdá se, že to bohužel nebylo dost dlouho na to, aby většina prodejců problém vyřešila.

Opravy se objevují ... Pomalu

Opravy zabezpečení pro chybu WPA2 již byly spuštěny. Společnost Microsoft již vydala aktualizaci pro Windows (8 a vyšší) a Google vydá opravu v následujících týdnech. Všichni tedy můžete aktualizovat bezdrátové směrovače Proč váš směrovač představuje bezpečnostní riziko (a jak jej opravit) Proč váš směrovač představuje bezpečnostní riziko (a jak jej opravit) a další zařízení, jakmile prodejci vydají tyto aktualizace.

Bohužel ne všechna zranitelná zařízení budou opravena, a to i v případě, že bude k dispozici oprava, je na nich, aby si nainstalovali aktualizace. A to znamená, že v nadcházejících letech budou miliony zařízení zranitelných vůči KRACK. Možná je na čase, aby Wi-Fi Alliance vyvinula WPA3…

Co si myslíš o KRACK? A bojíte se toho, že by byl zneužíván ve volné přírodě? Měla by každá společnost, jejíž produkty jsou ovlivněny touto verzí, uvolnit jako prioritu opravu? Nebo si myslíte, že hrozba je přeceňována? Prosím, dejte nám vědět v komentářích níže!

Image Credit: Tony Webster přes Flickr




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.