KRACK: Wi-Fi sítě v ohrožení.

Nová hrozba prostřednictvím reinstalace klíčů dokáže přečíst informace, které byly dosud považovány za bezpečně zašifrované. Jedná se o vážnou situaci útočník může zneužít citlivé informace ve všech zařízeních připojených do napadené sítě wi-fi, včetně mobilních telefonů nebo chytrých televizorů.

KRACK: Wi-Fi sítě v ohrožení.


Problém je, že zde není žádný jiný standard, kterým by bylo možné WPA2 okamžitě nahradit. Někteří výrobci hardwaru již nicméně bezpečnostní záplaty na své produkty vydali, ostatní by tak měli teprve učinit. „Pokud komunikace uživatele v rámci bezdrátové sítě není chráněna ještě jiným mechanismem – například pomocí VPN – útočník může do této komunikace, kterou může pomocí dalších technik získat v otevřené formě i pro zabezpečené protokoly typu https, zasáhnout a manipulovat s ní. Útočník takto může ukrást citlivé či osobní informace, sledovat aktivity uživatele či je zneužít způsobem, který je známý jako ‚man-in-the-middle attack‘,“ říká Miroslav Dvořák, technický ředitel společnosti ESET.

„Uživatel může využít tzv. VPN, která vytvoří bezpečný šifrovaný tunel mezi ním a jeho či cílovou sítí. Tento ‚tunel‘ nemůže útočník napadnout, respektive nemá možnost číst probíhající komunikaci v čitelné formě. Dalším doporučením uživatelům je zkontrolovat si, zda je či bude v brzké době k dispozici bezpečnostní záplata pro jejich zařízení, která by tuto zranitelnost řešila. Ale pozor, některé z variant zranitelnosti se zdaleka netýkají pouze hardwaru, ale i například operačních systémů Android, Linux, Apple, Windows nebo OpenBSD,“ doplňuje Miroslav Dvořák.


Úvodní foto: Alex - Fotolia.com




Komentáře