Úvod Novinky Aktuálne Bezpečnostná kríza: Prelomili zabezpečenie všetkých Wi-Fi, vrátane tej tvojej!

Bezpečnostná kríza: Prelomili zabezpečenie všetkých Wi-Fi, vrátane tej tvojej!

6

Hackeri, resp. ľudia, ktorí sa na nich snažia podobať dnes oslavujú Vianoce. Väčšina z nás by sa mohla začať báť, a to vzhľadom na to, že sa hackerom už definitívne podarilo prekonať zabezpečenie bežne nasadených Wi-Fi sietí, WPA2.

Presné informácie o zraniteľnosti zatiaľ síce neboli zverejnené, podľa uniknutých informácií sa dá usúdiť, že zraniteľnosť je skutočná a že postihuje drvivú väčšinu Wi-Fi sietí. Ako server Arstechnica informoval, na internete sa nachádza časť oznámenia US-CERT, ktoré jasne zvýrazňuje problém so zabezpečením WPA2, ktorému boli pridelené aj CVE čísla zraniteľností.

Experti mali funkčnosť útoku preveriť nie len na Windowse, ale aj na Androide, Linuxe, Apple, OpenBSD, MediaTek a LinkSys. Útočníci vedia pomocou zraniteľnosti vypnúť SSL pri zle nastavených weboch a tým sledovať všetky prihlasovacie údaje, ktoré zadávate vo vami používaných službách. Treba preto dobre sledovať či pri prihlasovaní svieti zelený zámok v lište s adresou webu. Ak áno, ste chránení, ak nie, hrozí, že niekto vidí vaše heslo.

Zraniteľnosť sa týka manažmentu kľúčom, resp. ich autentifikácie, keď je kľúč možné preposlať viackrát. Zraniteľnosť, resp. metóda, akým sa získavajú heslá Wi-Fi sa volá KRACK (Key Reinstallation AttaCK).

WPA2
Zraniteľné sú všetky WiFi chránené WPA2

Prelomili najsilnejšie zabezpečenie bežnej Wi-Fi

Možno by ste si mysleli, že keď hackeri prelomili zabezpečenie WPA2, ktorým sú chránené takmer všetky novšie Wi-Fi, jednoducho bude stačiť nastavenie v routri a všetko zas bude bezpečné. Nie je to celkom tak. WPA2 patrí, resp. patrila medzi najbezpečnejšie formy uzamknutia Wi-Fi. V nastaveniach môžete vidieť hneď dve možnosti WPA2, a to WPA2-Personal (PSK) a WPA2-Enterprise). Prvá z nich je určená pre domácnosti, tá druhá pre firmy.

Problémom ostáva samotná implementácia prípadnej opravy. Mnohé siete možno administrátori zabezpečia, no mnohé ostanú bez akéhokoľvek povšimnutia. Zraniteľnosť pritom útočníkom umožňuje prečítať dátový tok medzi zariadeniami a routrom a okrem iného do neho vložiť falošné dáta. Môže tak dôjsť ku kybernetickým útokom, ktorých súčasťou môžete byť aj vy.

Viac informácií má byť zverejnených už počas dnešného dňa.