Když procházíme internet, rádi jsme v bezpečí a cítíme, že ochrana WiFi sítí je adekvátní. Nejběžnější šifrovací protokol, se kterým se můžeme setkat v sítích, domácnostech, místech s veřejným WiFi atd., Se nazývá WPA2, který nabízí vysoké zabezpečení, přinejmenším doposud.
Zdá se, že je nemožné hacknout a prolomit jeho šifrovací systém, ale právě jsme obdrželi zprávu, že tento protokol byl právě hacknut.
K tomu byly použity pokročilé hackerské techniky známé jako KRACK (Key Reinstallation Attack). Skupina vývojářů zodpovědných za tuto detekci slíbila zveřejnit všechny podrobnosti o tomto útoku. Jak zdůrazňují, tato technika by mohla být použita k přístupu ke směrovači, a tedy k přístupu k různým osobním údajům, jako jsou hesla, kreditní karty, e -maily a mnoho dalšího, ke krádeži všech těchto typů informací.
Dotčená zařízení
Tato chyba zabezpečení není omezena na jedno zařízení nebo operační systém, protože se jedná o chybu zabezpečení protokolu WiFi, všechna zařízení, která používají WPA2, musí být aktualizována co nejdříve, aby nedošlo k poškození.
V tuto chvíli bylo zjištěno, že jsou ovlivněny Android, Apple, Windows, Linux a mnoho dalších. Všechny související informace naleznete jednotlivě v databázi CERT / CC.
K útoku dochází, když se zákazník chce připojit k síti WiFi chráněné heslem a potvrdí, že má správné heslo pro připojení. V tomto případě se problém nachází ve způsobu, jakým se provádí 4směrné podání ruky, protože útočník dosáhne toho, že oběť znovu použije heslo, které již použil. V následujícím videu můžete vidět, jak útočník všechna data oběti dešifruje.
Opatření, která je třeba přijmout a vzít v úvahu, abyste se ochránili
Bezpečnostní opatření
- Používejte stránky s HTTPS
- Veřejné sítě WiFi používejte pouze v případě potřeby
- Vyhněte se neznámým webům
- Neposkytujte důvěrné podrobnosti o nešifrovaných připojeních
Musíme přejít na WPA3?Prozatím není nutné přecházet na WPA3, protože tyto implementace budou opraveny v následujících verzích všech výrobců, routerů, mobilních telefonů atd. Důležitá věc je být aktualizován na nejnovější firmware od výrobce vašeho routeru, který implementoval toto vylepšení, aby se předešlo zranitelnosti zabezpečení.
Je nutné změnit heslo WPA2 WiFi?Tuto otázku si klade mnoho z vás a my poznamenáváme, že není nutné měnit heslo Wi-Fi, protože to samo o sobě nezabrání tomuto útoku, důležité jsou aktualizace s opravou zabezpečení na zařízeních (router, mobil atd.) .). I přes to všechno není špatný nápad (po vložení bezpečnostních záplat) také změnit heslo. Více než cokoli jiného, abychom si byli jisti, že nikdo nemohl vzít náš WiFi průkaz před opravou našich zařízení.
WPA2 pouze s AES. Je to zranitelné?Bohužel ano, je to také útok, který je zahájen proti WPA1 a WPA2, osobním sítím, podnikání a jakémukoli šifrování, které je spojeno s WPA-TKIP, AES-CCMP a GCMP. Je tedy nutné aktualizovat všechna zařízení.
Musíme mít na paměti, že navzdory vysokému zabezpečení WPA2 je to protokol starý 13 let. Proto je renovace více než nutná, i když na ni možná nejsou připravena všechna zařízení.
Pokud se chcete dozvědět více informací o tomto tématu, neváhejte navštívit oficiální web krackattacks, kde je tento typ útoku podrobně popsán.
Zdroj: The Next Web