POZOR: KRACK, bezpečnostní díra v protokolu WPA2, která napadá Wi-Fi připojení

Posted by | | Články | Komentáře nejsou povolené u textu s názvem POZOR: KRACK, bezpečnostní díra v protokolu WPA2, která napadá Wi-Fi připojení

Již nějakou dobu jsou všichni závislí na protokolu WPA2 (Wi-Fi Protected Access), který chrání naše bezdrátové sítě. To prý v současnou chvíli není tak úplně pravda. Bezpečnostní analytik Mathy Vanhoef zveřejnil informace o novém HACKU, který pojmenoval KRACK (Key Reinstallation Attacks) a ten zneužívá zranitelnost protokolu WPA2. Tento protokol využívají téměř všechny domácnosti a malé firmy po celém světě.

Na konferenci ACM bylo řečeno, že toto zneužití protokolu může způsobit ztrátu spojení, malvérové útoky, či dokonce dešifrování samotného protokolu.

Jak zůstat v bezpečí?

V dnešní době snad neexistuje způsob, jak zůstat v online prostředí zcela v bezpečí, ale funguje pár tipů, které tomu přinejmenším dost pomůžou. Jelikož se jedná o nový problém, neexistuje žádná ověřená rada, jak se bránit. Nejlepší bude, když budete navštěvovat pouze stránky s protokolem HTTPS (poznáte v URL adrese) a vyhnete se bezdrátovému připojení.

  • Pokud to bude možné, vyhněte se veřejným Wi-Fi sítím
  • Připojujte se pouze k zabezpečeným službám
  • Navštěvujte pouze webové stránky, které používají protokol HTTPS nebo jiné zabezpečené připojení v URL adrese
  • Použijte připojení přes kabel, pokud máte takovou možnost. KRACK totiž ovlivňuje pouze přenos 802.11 mezi routerem a zařízeními. Ethernetové kabely jsou poměrně levné a vyplatí se to.
  • Na všech zařízeních proveďte aktualizace na nejnovější software
  • Napište nám nebo zavolejte, poradíme co dělat

Co se může stát, když jste na napadané síti?

Tato chyba nemůže ukrást bankovní informace nebo hesla. Útočník může být schopen zachytit data, která odesíláte a přijímáte. Dále může přesměrovat provoz Wi-Fi nebo dokonce odesílat falešné údaje. Má tak přístup ke všem nešifrovaným datům. V praxi to znamená, že když se např. připojíte k Wi-Fi síti, obě zařízení (vaše a router) si mezi sebou vymění heslo, díky kterému spolu mohou komunikovat šifrovaně.

Jak je na tom Apple?

Kalifornská společnost již připravila „záplatu“ a s další aktualizací lze očekávat zlepšení. Ochrana dat všech zákazníků je prý na prvním místě a v současných beta verzích již je „záplata“ součástí systému. Nezbývá než počkat na aktualizaci a do té doby opatrně používat připojení k Wi-Fi.

 

Můžeme pomoci jinak?Kontaktujte nás