Telefony i počítače ohrožuje závažná chyba u Wi-Fi protokolu

Ve Wi-Fi kryptovacích protokolech WPA2 byla nalezena závažná bezpečnostní chyba, která dovoluje hackerům ukrást z nezabezpečených zařízení, ať už telefonů nebo i počítačů, velmi citlivá data – například čísla kreditky, hesla, obrázky, videa a mnoho dalších údajů.

Na velmi závažnou situaci upozornil kyberbezpečnostní odborník Mathy Vanhoef z belgické univerzity KU Leuven. Proč je zjištění tak vážné? Zejména proto, že protokol WPA2 je nejběžnější bezpečnostní přístupový protokol Wi-Fi od roku 2004 a je důvěryhodný právě tím, že zabezpečuje Wi-Fi připojení.

„Útok pojmenovaný ‚KRACK‘ (Key Reinstallation AttaCK) umožňuje útočníkům dešifrovat data uživatelů, aniž by bylo potřeba prolomit nebo znát heslo Wi-Fi sítě. Útočník dešifruje zabezpečené Wi-Fi připojení a změní ho na nešifrovaný, a proto nezabezpečený, hotspot. Z tohoto důvodu pouze změna hesla Wi-Fi sítě nezabrání ani nezmírní takový útok. Nicméně KRACK útoky limituje, že útočník musí být fyzicky v dosahu signálu vytipované Wi-Fi sítě,“ říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.

Co tedy dělat, abyste své zařízení ochránili? Podle Vanhoefa nestačí změnit heslo na vaší Wi-Fi, ale měli byste sledovat aktualizace a mít neustále nejnovější verzi systému, ať už jde o telefon nebo počítač. Například Microsoft už vydal update, který tuto bezpečnostní chybu opravuje. A potřebné záplaty se zřejmě dočkáme také u ostatních společností.

zdroj: krackattacks