Sledujte nás na YouTube

KRACK: zabezpečení Wi-Fi má vážné trhliny, v ohrožení jsou zejména zařízení s Androidem

Šifrování WPA2 (Wi-Fi Protected Access II) bylo prolomeno; jakékoliv zařízení, které se připojuje k Wi-Fi může být odposloucháváno. S tímto závěrem přišel bezpečnostní expert Mathy Vanhoef, který  svůj objev pojmenoval jako KRACK (Key Reinstallation Attacks).

Bezpečnostní chyba by teoreticky mohla útočníkovi umožnit sledovat vaši síťovou komunikaci, nebo dokonce manipulovat s webovými stránkami, které si prohlížíte (nepoužívají-li zabezpečený protokol HTTPS). Bohužel slabina je v samotném standardu Wi-Fi, takže se týká prakticky všech operačních systémů – Windows, macOS, iOS, Android i Linux. Naštěstí KRACK nejde zneužít z jakéhokoliv místa, útočník musí být v dosahu signálu konkrétní Wi-Fi sítě, v níž má zájem provádět odposlechy.,

Naštěstí některé systémy jsou již proti této zranitelnosti obrněny, Microsoft již záplatoval Windows v minulém týdnu, opravy byly provedeny i u vybraných distribucí Linuxu a Apple již potřebné záplaty přidal do posledních beta verzí svých operačních systémů. Také Google si je vědom vážností hrozby a slíbil provést nápravu v následujících týdnech, ovšem jak je ze světa Androidu známo, málokteré zařízení se k aktualizaci systému (byť jen pouze bezpečnostní) dostane. Přitom údajně 41 procent zařízení s Androidem je vystaveno „výjimečně zničující“ variantou útoku.

Nezbývá než doporučit udržovat veškerá zařízení (včetně firmwaru routerů) neustále aktuální a okamžitě instalovat všechny nabízené updaty.

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.

9 komentářů

  1. bob (neregistrovaný)

    co to je “výjimečně zničující varianta útoku”? to jim jako nekdo slohne pokemony?

  2. “Bezpečnostní chyba by teoreticky mohla útočníkovi umožnit sledovat vaši síťovou komunikaci, nebo dokonce manipulovat s webovými stránkami, které si prohlížíte“

    Takze ti napr podsunie falosny internet banking a vybieli účet – ale ked tam nic nemas nemusis sa báť

  3. Tak prý se to podařilo jen jednou a to za pomoci superpočítače, takže bych byl zatím v klidu.

    • No zatím, ony ty telefony občas udělají kus pokroku (viz např aktuálně TrueDetph), navíc se může najít snazší metoda, atd… A ty věci (typicky třeba ten Android v kapse) co je děravý teď, bude i “už to tak v klidu není”.

      • zipiik (neregistrovaný)

        Pokud jsou zpravy z internetoveho podsveti pravdive, tak prave pracuji na rychlem prolomeni WPA2 pomoci 3D skenovani elektromagnetickeho vlneni pomoci TrueDepth kamery. Zatim umeji skenovat pasmo 2,4GHz, na 5GHz zatim pracuji, pry narazili na limity neural engine v Bionicu.

      • pepe (neregistrovaný)

        zipiik: +1 :D

  4. Omg ziipik ono to vobec neznie neuveritelne :-0

Přidejte komentář

Upozornění: pokud odešlete anonymní komentář s příliš mnoha odkazy, případně použijete nesrozumitelné jméno či neexistující e-mail, může se stát, že náš systém pro rozpoznávání komentářů příspěvek detekuje jako spam. V takovém případě nebude komentář publikován hned, ale bude potřeba jej schválit, což může nějaký čas zabrat. Vyžadované informace jsou označeny *