V poslednom čase sa v protokole, ktorý spravuje všetky smerovače Wi-Fi, zistilo závažné narušenie bezpečnosti. Nasleduje prehľad o doterajšom slove.
Ak máte doma nastavenú sieť Wi-Fi, musíte naraziť na jednu alebo viac obrazoviek týkajúcich sa WEP a jej náhradného WPA2. Obidva sú protokoly zabezpečenia vyvinuté alianciou Wi-Fi Alliance, ktorá pomáha zabrániť nechceným používateľom v tom, aby sledovali, na aké webové stránky máte prístup z vášho počítača.
WEP bol ohlásený ako „nezabezpečený“ protokol už v roku 2003 a neskôr bol nahradený WPA a WPA2, zdá sa však, že WPA2 smeruje rovnako. Mathy Vanhoef , postdoktorandský vedecký pracovník v oblasti počítačovej bezpečnosti, odhalil hlavnú chybu v protokole WPA2, ktorá umožňuje hackerovi v dosahu obete zneužiť toto narušenie bezpečnosti pomocou inštalácie K o t e k inštalácii Ttacks alebo čo to nazýva Mathy Vanhoef, technika KRACK .
Podľa neho môžu hackeri použiť túto metódu na čítanie citlivých informácií, ako sú čísla kreditných kariet, heslá, e-maily, fotografie atď., Ktoré sa predtým považovali za bezpečne šifrované. Toto zariadenie KRACK funguje proti všetkým moderným chráneným sieťam Wi-Fi a v závislosti od konfigurácie siete je teraz možné, aby útočníci vložili škodlivé kódy a manipulovali s vašimi údajmi bez problémov.
Na ďalšie overenie tohto narušenia bezpečnosti Vanhoef vykonal demonštračný útok na smartfóne s Androidom, kde útočník dokáže dešifrovať citlivé údaje, ktoré používateľ komunikuje prostredníctvom svojej siete Wi-Fi. Ďalej dodal, že Android a Linux môžu byť podvedení v preinštalovaní šifrovacieho kľúča s nulovou hodnotou, čo robí tieto dva operačné systémy vysoko zraniteľnými v porovnaní s inými operačnými systémami, ktoré je trochu ťažšie dešifrovať.
Vanhoefov útok nebol obmedzený iba na obnovenie prihlasovacích údajov a ďalej uvádza, že všetky informácie, ktoré obeť posiela alebo prijíma, je možné dešifrovať. Hoci webové stránky môžu používať HTTPS ako dodatočnú vrstvu ochrany, Vanhoef varuje, že táto dodatočná ochrana sa stále dá vyhnúť, ako tomu bolo predtým.
Použite službu Ivacy VPN, aby ste pred hackerom nepristupovali k vašim súkromným údajom.Technicky je Vanhoefov útok proti štvorsmernému podaniu protokolu WPA2. V súčasnosti všetky moderné chránené siete Wi-Fi používajú toto štvorsmerné podanie ruky. Toto podanie ruky sa uskutoční, keď sa užívateľ chce pripojiť k „chránenej“ sieti Wi-Fi a potvrdiť, že obe strany zdieľajú rovnaké poverenia. Keď sa užívateľ pripojí k sieti Wi-Fi, vymení si nový šifrovací kľúč. Tento kľúč sa nainštaluje po prijatí správy 3 4-cestného podania. Po inštalácii sa tento kľúč použije na šifrovanie informácií pomocou šifrovacieho protokolu. Tu prichádza a preberá KRACK. Útočník napáda obeť, aby preinštalovala už používaný kľúč.
Tu prichádza a preberá KRACK. Útočník napáda obeť, aby preinštalovala už používaný kľúč. Výsledkom je, že klient dostane správu 3 viackrát. To sa dá dosiahnuť manipuláciou a nahradením kryptografických správ o handshake. Hneď ako obeť znovu nainštaluje kľúč, súvisiace obmedzenia, ako napríklad číslo prenosového paketu (nonce) a číslo prijímaného paketu (počítadlo opakovania), sa nastavia na pôvodnú hodnotu. V záujme zabezpečenia bezpečnosti by sa mal kľúč nainštalovať a používať iba raz. Vanhoef nanešťastie zistil, že sa to nevykonáva protokolom WPA2 a manipuláciou s týmto štvorsmerným podaním ruky zneužili túto slabinu a preukázali neistotu našich citlivých informácií.
Výsledkom je, že klient dostane správu 3 viackrát. To sa dá dosiahnuť manipuláciou a nahradením kryptografických správ o handshake. Hneď ako obeť znovu nainštaluje kľúč, súvisiace obmedzenia, ako napríklad číslo prenosového paketu (nonce) a číslo prijímaného paketu (počítadlo opakovania), sa nastavia na pôvodnú hodnotu. V záujme zabezpečenia bezpečnosti by sa mal kľúč nainštalovať a používať iba raz. Vanhoef nanešťastie zistil, že sa to nevykonáva protokolom WPA2 a manipuláciou s týmto štvorsmerným podaním ruky zneužili túto slabinu a preukázali neistotu našich citlivých informácií.
Použite službu Ivacy VPN, aby ste pred hackerom nepristupovali k vašim súkromným údajom.Vanhoef nanešťastie zistil, že sa to nevykonáva protokolom WPA2 a manipuláciou s týmto štvorsmerným podaním ruky zneužili túto slabinu a preukázali neistotu našich citlivých informácií.
Podľa vyjadrenia Aliancie WiFi: „Tento problém je možné vyriešiť aktualizáciou softvéru. Odvetvie Wi-Fi, ktoré pozostáva z hlavných poskytovateľov platforiem, už začalo zavádzať záplaty svojim používateľom Wi-Fi. “
Teraz sa odporúča, aby ste sa v najbližších dňoch snažili vyhnúť pripojeniu na verejné Wi-Fis a pokúsiť sa držať webové stránky, ktoré dodržiavajú protokoly HTTPS. Dajte si pozor na záplaty a nainštalujte ich hneď, ako budú dostupné, aby ste predišli narušeniu bezpečnosti a riskovali vaše cenné citlivé informácie.
