Domů » Bleskovky » KRACK: zabezpečení Wi-Fi má vážné trhliny, v ohrožení jsou zejména zařízení s Androidem

KRACK: zabezpečení Wi-Fi má vážné trhliny, v ohrožení jsou zejména zařízení s Androidem

Šifrování WPA2 (Wi-Fi Protected Access II) bylo prolomeno; jakékoliv zařízení, které se připojuje k Wi-Fi může být odposloucháváno. S tímto závěrem přišel bezpečnostní expert Mathy Vanhoef, který  svůj objev pojmenoval jako KRACK (Key Reinstallation Attacks).

Bezpečnostní chyba by teoreticky mohla útočníkovi umožnit sledovat vaši síťovou komunikaci, nebo dokonce manipulovat s webovými stránkami, které si prohlížíte (nepoužívají-li zabezpečený protokol HTTPS). Bohužel slabina je v samotném standardu Wi-Fi, takže se týká prakticky všech operačních systémů – Windows, macOS, iOS, Android i Linux. Naštěstí KRACK nejde zneužít z jakéhokoliv místa, útočník musí být v dosahu signálu konkrétní Wi-Fi sítě, v níž má zájem provádět odposlechy.,

KRACK Attacks: Bypassing WPA2 against Android and Linux

Naštěstí některé systémy jsou již proti této zranitelnosti obrněny, Microsoft již záplatoval Windows v minulém týdnu, opravy byly provedeny i u vybraných distribucí Linuxu a Apple již potřebné záplaty přidal do posledních beta verzí svých operačních systémů. Také Google si je vědom vážností hrozby a slíbil provést nápravu v následujících týdnech, ovšem jak je ze světa Androidu známo, málokteré zařízení se k aktualizaci systému (byť jen pouze bezpečnostní) dostane. Přitom údajně 41 procent zařízení s Androidem je vystaveno „výjimečně zničující“ variantou útoku.

Nezbývá než doporučit udržovat veškerá zařízení (včetně firmwaru routerů) neustále aktuální a okamžitě instalovat všechny nabízené updaty.

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.
Sledování diskuze
Upozornit na
guest
9 Komentáře
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments