reklama
Šifrovací bezpečnostní protokol WPA2, který chrání vaše připojení Wi-Fi, má chybu. A je to chyba, která hackerům umožňuje zachytit hesla, fotografie, e-maily, informace o kreditní kartě a další. Mohlo by to také být zvyklé vstříkněte malware na web Které webové stránky vás nejpravděpodobněji infikují malwarem?Možná si myslíte, že porno stránky, temný web nebo jiné nechutné weby jsou nejpravděpodobnějšími místy napadení počítače malwarem. Ale mýlil by ses. Přečtěte si více navštěvujete náhodně.
Toto je potenciálně katastrofální zranitelnost, která by mohla nepříznivě ovlivnit téměř kohokoli připojeného k internetu. A naneštěstí není nic, co by někdo z nás mohl udělat pro vyřešení problému. Místo toho se spoléháme na to, že společnosti Microsoft, Google a Apple vydávají opravy dříve než později.
KRACKing protokolu zabezpečení WPA2
Zranitelnost WPA2, kterou objevil výzkumný pracovník v oblasti bezpečnosti Mathy Vanhoef z Katholieke Universiteit Leuven v Belgii, se nazývala KRACK. To znamená
Přeinstalace klíčů AttaCK, tzv. protože chyba zabezpečení využívá čtyřcestný handshake, který protokol WPA2 používá k zajištění správného pověření klienta i přístupových bodů.Jak uvádí Ars Technica, KRACK v podstatě umožňuje útočníkovi donutit klienta, aby znovu použil již použitý šifrovací klíč. Jakékoli šifrování lze poté obejít, což útočníkovi umožní zachytit veškerý provoz, včetně citlivých dat. Pokud by chtěli, mohli také využít příležitosti k vložení škodlivého softwaru na webové stránky.
Protože tato chyba zabezpečení je v samotném protokolu WPA2, je ovlivněno téměř každé zařízení, které se připojuje k síti Wi-Fi. Avšak kvůli způsobu, jakým se zabývají šifrovacími klíči, jsou Android a Linux zranitelnější vůči společnosti KRACK. Což je znepokojivé vzhledem k samotné popularitě Androidu.
Poté, co vědci v oblasti bezpečnosti objevili tuto chybu ve WPA2, rozeslali v červenci oznámení konkrétním prodejcům. A v srpnu bylo vydáno široké oznámení s upozorněním, že zranitelnost bude dnes zveřejněna (16. října). To se bohužel nezdá být dost dlouhé na to, aby většina prodejců problém vyřešila.
Opravy se objevují... Pomalu
Opravy zabezpečení pro chybu WPA2 již byly spuštěny. Společnost Microsoft již vydala aktualizaci pro Windows (8 a vyšší) a Google vydá opravu v následujících týdnech. Takže každý z vás může udělat, je aktualizujte své bezdrátové směrovače Proč váš směrovač představuje bezpečnostní riziko (a jak jej opravit) Přečtěte si více jakmile prodejci vydají tyto aktualizace, a další zařízení.
Bohužel ne všechna zranitelná zařízení budou opravena, a to i v případě, že bude k dispozici oprava, je na nich, aby si nainstalovali aktualizace. A to znamená, že v nadcházejících letech budou miliony zařízení zranitelných vůči společnosti KRACK. Možná je na čase, aby Wi-Fi Alliance vyvinula WPA3…
Co si myslíš o KRACK? A obáváte se, že je zneužíváno ve volné přírodě? Měla by každá společnost, jejíž produkty jsou ovlivněny touto verzí, uvolnit jako prioritu opravu? Nebo si myslíte, že hrozba je přeceňována? Prosím, dejte nám vědět v komentářích níže!
Obrázek Kredit: Tony Webster přes Flickr
Dave Parrack je britský spisovatel s fascinací pro všechno technické. Má více než 10 let zkušeností s tvorbou online publikací a nyní je zástupcem editora na MakeUseOf.