wp2

Prelomenie WPA2 ohrozilo používateľov zariadení, ktoré komunikujú cez Wi-Fi

Protokol WPA2 sa vo všeobecnosti považoval za najbezpečnejšiu možnosť šifrovania komunikácie pri používaní Wi-Fi sietí. Minulý týždeň však bezpečnostný výskumník z belgickej univerzity KU Leuven objavil vážnu zraniteľnosť vo WPA2 protokole. Táto zraniteľnosť prakticky otvára zariadenia komunikujúce cez Wi-Fi potenciálnym útočníkom.

Hackeri sa teraz môžu vďaka tejto slabine dostať k informáciám, ktoré mali byť bezpečne šifrované. Chybu je možné zneužiť na ukradnutie citlivých informácií, ako sú napríklad čísla platobných kariet, heslá, správy z chatov, emaily, fotografie a podobne. Zraniteľnosť je v samotnom štandarde Wi-Fi a nie priamo v individuálnych zariadeniach. Takže ak vaše zariadenie podporuje Wi-Fi, s najväčšou pravdepodobnosťou je náchylné na útok.

Ohrozené sú pravdepodobne aj vaše zariadenia

Výskumníci zistili, že zraniteľnosť funguje v podstate na všetkých známych operačných systémoch. Obzvlášť náchylné sú systémy Android a Linux, no v bezpečí nie sú ani používatelia operačných systémov iOS a macOS, ktoré sú vo všeobecnosti považované za bezpečnejšie.

Útok funguje na princípe reinštalácie šifrovacieho kľúča. Pri pripájaní zariadenia na router prebehne štvorkrokový proces, ktorý najprv overí, že zariadenie používa správne heslo do routera a následne vytvorí šifrovací kľúč, ktorý slúži na prenos dát počas pripojenia. Útočník dokáže vďaka chybe tento kľúč opätovne reinštalovať. Aby bola zaručená bezpečnosť, tento kľúč by mal byť nainštalovaný a použitý iba raz.

Útok však rozšifruje len dáta, ktoré sú šifrované samotným Wi-Fi spojením. Čiže prístup k stránkam šifrovaným HTTPS protokolom by mal ostať naďalej zabezpečený, aj keď existujú spôsoby aj na prelomenie HTTPS. Ďalším faktom je, že aby sa útočník dostal k vašim dátam, musí byť v blízkosti Wi-Fi siete, na ktorú sa pripájate. Útoky na diaľku nie sú možné.

Ako sa chrániť?

V súčasnosti už firmy pripravujú alebo implementujú bezpečnostné záplaty, ktoré by mali danú chybu odstrániť. Odporúčame vám stiahnuť si všetky aktualizácie hneď ako budú dostupné, či už ide o aktualizáciu smartfónu, počítača alebo firmware routera. Odborníci taktiež neodporúčajú dočasný prechod na protokol WEP a nepomôže ani zmena hesla vášho routera.

Pre väčšiu bezpečnosť sa odporúča len návšteva stránok, ktoré využívajú HTTPS protokol a pomôcť si môžete tiež pripájaním sa na internet prostredníctvom ethernetového kábla v prípade počítačov a cez mobilné dáta pri smartfónoch.

Podobné blogy