Takmer všetky WiFi siete majú veľkú bezpečnostnú dieru

WPA2 je najbezpečnejšie bežné šifrovanie, slabiny umožňujú aj ukradnutie pripojenia.

Ilustračné foto.(Zdroj: SME/Gabriel Kuchta)

BRATISLAVA. Väčšina zašifrovaných Wi-Fi sietí na svete je pravdepodobne zraniteľná voči útokom.

Útočníci by mohli využiť nový spôsob útoku, aby sa dostali k informáciám, ktoré mali byť šifrované. Informuje o tom web ArsTechnica.

Útočník to môže využiť napríklad na krádež informácií, sledovanie aktivít používateľa, prípadne manipulovanie jeho aktivity.

Ondrej Kubovič, ESET

Výskumníkom sa podarilo odhaliť závažné nedostatky v ochrane pripojenia WPA2, ktoré chráni spojenie medzi routerom a koncovými zariadeniami.

Keď prihlasujete svoj počítač alebo telefón do zabezpečenej Wi-Fi siete, systém si od vás vypýta heslo. Po jeho zadaní medzi vašim mobilom a zariadením, ktoré poskytuje wifi sieť, prebehne takzvané podanie rúk.

Článok pokračuje pod video reklamou

Zariadenia si sériou krokov overujú, že zadané heslo je platné a pripojenie bezpečné. Podľa predbežných správ našli spôsob, ako podanie rúk obísť a narušiť tak celé zabezpečenie siete.

Útočníci môžu získať prístup k prenášaným dátam medzi počítačom a prístupovým bodom k internetu, odhaliť šifrovanie, ukradnúť pripojenie, otvoriť zadné dvere k nabúraniu do siete či spôsobiť iné škody - ukradnúť citlivé informácie ako údaje o kreditných kartách, heslách, e-maily či fotografie.

Všetky testované zariadenia mali slabinu

"Ak nie je komunikácia medzi používateľom a wifi sieťou chránená inak, útočník ju dokáže odchytávať, sledovať, ovplyvňovať ako čistý nezašifrovaný text," hovorí pre SME Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

"Môže to využiť na krádež informácií, sledovanie aktivít používateľa, prípadne manipulovanie jeho aktivity – takzvaný “man in the middle” útok," dopĺňa.

Americká kyberbezpečnostná spoločnosť US-CERT vydala varovanie v nedeľu, pričom sa týka väčšiny Wi-Fi sietí vrátane osobných či firemných. Keďže problém je na úrovni protokolu, netýka sa len jedného konkrétneho zariadenia.

Všetky prístupové body, ktoré sa testovali, mali proti útokom KRACK slabinu. Skratka vznikla zo spojenia "key reinstallation attacks".

Zmena hesla KRACK nezastaví

Výskumníci na svojom webe upozorňujú, že útoky fungujú proti všetkým moderným bezdrôtovým sieťam a ak vaše zariadenie podporuje wifi, pravdepodobne sa ho problém týka.

Výskumníci okrem iného radia, že všetky zariadenia by sa mali aktualizovať, vrátane firmvéru v routeri.

Odporúčajú kontaktovať aj výrobcu pre ďalšie informácie. Najviac postihnuté sú pritom zariadenia s Androidom a Linuxom.

Nie je žiadna rýchla náhrada

Zatiaľ nie je jasné, ako jednoducho a v akom rozsahu sa pripojenie dá zneužiť.

Narušený protokol WPA2 je pritom najbežnejší, ktorý sa používa pri šifrovaní bezdrôtového pripojenia. V minulosti sa už podobný prípad prelomenia ochrany bezdrôtových sietí stal.

V roku 2001 prelomili zabezpečenie WEP, ktoré postupne nahradili pomocou WPA a neskôr práve WPA2.

Ak sa informácie potvrdia, ide o závažnú situáciu. Aktuálne sa totiž WPA2 nedá nahradiť iným štandardom len tak zo dňa na deň.

"Zaujímavé bude sledovať, koľko modelov routerov nebude vôbec možné zaplátať," upozornil Kubovič z ESETu.

Prestať používať Wi-Fi?

ArsTechnica ďalej upozorňuje, že niektoré spoločnosti, ktoré medzinárodným spoločnostiam a vládam predávajú bezdrôtové prístupové body, už pripravili záplaty, ktoré zmierňujú či opravia slabiny.

No väčšina prístupových bodov nedostane aktualizácie tak rýchlo a niektoré možné vôbec.

Ak sa potvrdia prvotné správy a ukáže sa, že slabiny v ochrane sa dajú ľahko zneužiť, web ArsTechnica upozorňuje, že pokiaľ sa to dá, ľudia by sa Wi-Fi pripojeniu mali vyhýbať, kým neprídu záplaty.

Ondrej Kubovič dopĺňa, že používatelia môžu používať Virtual Private Network (VPN) službu, "ktorá vytvára akýsi šifrovaný tunel medzi používateľom a sieťou a tým chráni komunikáciu pred vonkajšími zásahmi. Ak by sa teda do nej útočník aj nabúral, nedokáže prečítať jej obsah."

Odporúča aj zistiť, či výrobca Wi-Fi routera vydal záplatu, prípadne kedy a či vôbec ju vydá. Ak sa tak nestane, používatelia by mali podľa Kuboviča zvážiť náhradu routera za taký, ktorý je zaplátaný.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Nedocenený génius - prečo chýba v našich knižniciach?
  2. Ako dlho trvá vybavenie hypotéky? Zopár dní, ale aj pár týždňov
  3. Dovolenka s deťmi v Egypte a tipy na overené hotely
  4. Trpký darček od vlády: prichádza nová 8 % daň z poistiek
  5. Vynovená OMV v Košiciach ponúka príjemnú atmosféru i nové služby
  6. Keď Slováci krotia morský vietor
  7. Čo si myslia mamy youtuberov o tom, čo robia ich deti?
  8. Volkswagen Touareg jazdí lepšie, než sme čakali
  9. Máte už program pre deti na túto sobotu?
  10. Pätnásť destinácií na letnú dovolenku s odletom z Bratislavy
  1. Predstavenie projektu Ružomberok v pohybe
  2. OMV ponúkne svojim zákazníkom chute známeho šéfkuchára
  3. OMV ponúkne zákazníkom chute známeho šéfkuchára Braňa Križana
  4. Dovolenka s deťmi v Egypte a tipy na overené hotely
  5. Trpký darček od vlády: prichádza nová 8 % daň z poistiek
  6. Ako dlho trvá vybavenie hypotéky? Zopár dní, ale aj pár týždňov
  7. Všetko, čo rodiny milujú
  8. Bratislava má najmodernejšiu linku na triedenie surovín
  9. Vynovená OMV v Košiciach ponúka príjemnú atmosféru i nové služby
  10. Nižšie náklady vo firme? Tri tipy, kde sa dá ušetriť
  1. Čo si myslia mamy youtuberov o tom, čo robia ich deti? 24 040
  2. Pätnásť destinácií na letnú dovolenku s odletom z Bratislavy 14 485
  3. Trpký darček od vlády: prichádza nová 8 % daň z poistiek 13 489
  4. Chystáte výlet do Rakúska? Toto miesto má najlepšie zážitky 6 987
  5. Nedocenený génius - prečo chýba v našich knižniciach? 6 412
  6. Dovolenka s deťmi v Egypte a tipy na overené hotely 5 799
  7. Ste si istí, že máte zdravé srdce? Skontrolujte si ho zadarmo 5 258
  8. Volkswagen Touareg jazdí lepšie, než sme čakali 5 105
  9. Vynovená OMV v Košiciach ponúka príjemnú atmosféru i nové služby 3 792
  10. Nižšie náklady vo firme? Tri tipy, kde sa dá ušetriť 3 432

Téma: Etiketa a protokol


Článok je zaradený aj do ďalších tém Podvody cez internet, Internet

Hlavné správy zo Sme.sk

DOMOV

Novinár Hanus: Keď som zistil, že som sa v kauze Cervanová mýlil, nemohol som spať

Niektoré katolícke média neinformovali o kauze Bezák, lebo sa rozhodli, že budú láskavé, aby neznepokovali čitateľov, vraví MARTIN HANUS.

TECH

Ako si vybrať najlepší fotoaparát podľa toho, čo chcete fotiť

Od lacných kompaktov až po drahú zrkadlovku.

KOMENTÁRE

Danko s Ficom si dávno zvykli na Bugára, ktorý nereptá

Bugár pripravil pre Fica s Dankom naozaj nepríjemnú situáciu.

Neprehliadnite tiež

PODCAST KLIK

Klik: Google dobieha Amazon na trhu, ktorému vládne

Komentovaný prehľad technologických správ týždňa. O umelej inteligencii v poľnohospodárstve, domácich hlasových asistentoch a ideálnych fotoaparátoch na letné dovolenky.

Ľadové srdce naznačuje, že Pluto vzniklo z miliardy komét

Odhalili chemické zložene trpasličej planéty.

V Antarktíde objavili masívne kaňony, môžu urýchliť dvíhanie hladiny morí

Doteraz o nich nevedeli. Najdlhší kaňon má viac ako 350 kilometrov.

Pozemské deti nemajú na Marse šancu

Budú kolonizátormi červenej planéty ľudia so zmenenou DNA?

Čo všetko o vás vie váš telefón?

Aplikáciam nedávajte súhlas len tak, kontrolujte, aké dáta o vás zbierajú.