štvrtok, 2. novembra 2017

KRAK: Útok cez Wi-Fi

Takzvaný chránený prístup, ktorý mal zaistiť bezpečné surfovanie na internete aj v prípade využívania Wi-Fi, má problémy na niekoľkých miestach a môže tak dôjsť k jeho prelomeniu.  

V protokole Wi-Fi Protected Acces 2 (WPA2) je niekoľko bezpečnostných nedostatkov. Chyby pri šifrovaní spôsobujú, že útočník môže po napadnutí systému čítať komunikačný tok medzi koncovým zariadením a routerom. Získa tak kompletný prehľad vášho pohybu na stránkach (zadávanie hesiel, čísla účtov, osobných informácií), ale môže získať aj všetky súbory, ktoré budete posielať ako prílohu, alebo s nimi pracovať v cloude. Rovnako môže sledovať aktivitu v aplikáciách, ktoré využívajú pripojenie k internetu (internet banking, Facebook, …). Ohrozené sú teda aj mobily, tablety a ďalšie mobilné zariadenia, čo je mimoriadne nebezpečné pri pripojených zariadeniach Internet of Things.  

Nedávny útok bol pomenovaný Key Reinstallation Attacks (KRACK). K napadnutiu KRACK môže dôjsť len vtedy, ak je útočník v dosahu signálu rovnakej Wi-Fi, na ktorú ste práve pripojení, teda cca 10 metrov. Podľa odborníkov z Trend Micro nie je nutné vyvíjať nový WPA systém. Stačí, aby boli vyvinuté „záplaty“ na jednotlivé diery v zabezpečení a každé zariadenie následne updatovalo svoj firmware. Napríklad Apple aj Microsoft už takéto „záplaty“ vyrobili a pridali ich do nových aktualizácií svojich systémov. Na ochranu teda stačí povoliť aktualizácie na svojich zariadeniach. Ťažšie to však majú používatelia Androidu, tam bude vývoj riešenia trvať dlhšie a používatelia by teda mali byť opatrnejší.