V poslední době bylo v protokolu, který spravuje všechny Wi-Fi routery, odhaleno hlavní porušení zabezpečení. Následuje shrnutí dosavadního slova.
Pokud máte doma nastavenu síť Wi-Fi, musíte narazit na jednu nebo více obrazovek týkajících se WEP a jeho náhradní WPA2. Oba jsou protokoly zabezpečení vyvinuté organizací Wi-Fi Alliance, které pomáhají zabránit nechtěným uživatelům v tom, aby prohlíželi, na jaké webové stránky máte přístup z počítače.
WEP byl vyhlášen jako „nezabezpečený“ protokol již v roce 2003 a později byl nahrazen WPA a WPA2, zdá se však, že WPA2 směřuje stejným směrem. Mathy Vanhoef , postdoktorandský výzkumný pracovník v oblasti počítačové bezpečnosti, odhalil hlavní chybu v protokolu WPA2, která umožňuje hackerovi v dosahu oběti zneužít toto narušení bezpečnosti pomocí instalace K t R etalace Ttacks nebo co to nazývá Mathy Vanhoef, technika KRACK .
Podle něj mohou hackeři použít tuto metodu ke čtení citlivých informací, jako jsou čísla kreditních karet, hesla, e-maily, fotografie atd., O kterých se dříve předpokládalo, že jsou bezpečně šifrovány. Tento KRACK pracuje proti všem moderním chráněným Wi-Fi sítím a v závislosti na konfiguraci sítě je nyní možné, aby útočníci vložili škodlivé kódy a manipulovali s vašimi daty snadno.
Pro další ověření tohoto narušení bezpečnosti provedl Vanhoef demonstrační útok na smartphonu Android, kde útočník je schopen dešifrovat citlivá data, která uživatel komunikuje prostřednictvím své sítě Wi-Fi. Dále dodal, že Android a Linux mohou být podvedeni při opětovné instalaci všestranného šifrovacího klíče, díky čemuž jsou tyto dva operační systémy vysoce zranitelné ve srovnání s jinými operačními systémy, které je trochu obtížnější dešifrovat.
Vanhoefův útok nebyl omezen pouze na obnovení přihlašovacích údajů a dále uvádí, že všechny informace, které oběť odesílá nebo přijímá, je možné dešifrovat. Přestože weby mohou používat HTTPS jako další vrstvu ochrany, Vanhoef varuje, že tato dodatečná ochrana může být stále uhýbána, jak tomu bylo dříve.
Použijte Ivacy VPN, aby hackeři neměli přístup k vašim soukromým datům.Technicky je Vanhoefův útok proti 4- cestnému podání protokolu WPA2. V současné době všechny moderní chráněné sítě Wi-Fi používají tento čtyřcestný handshake. Tento handshake se provádí, když se uživatel chce připojit k „chráněné“ síti Wi-Fi a potvrdit, že obě strany sdílejí stejná pověření. Když se uživatel připojí k síti Wi-Fi, vymění si nový šifrovací klíč. Tento klíč bude nainstalován po obdržení zprávy 3 4-cestného handshake. Po instalaci tohoto klíče bude použit k šifrování informací pomocí šifrovacího protokolu. Tady přichází KRACK a převezme ji. Útočník přiměje oběť k přeinstalaci již používaného klíče.
Tady přichází KRACK a převezme ji. Útočník přiměje oběť k přeinstalaci již používaného klíče. Výsledkem je, že klient obdrží zprávu 3krát. Toho lze dosáhnout manipulací a nahrazením kryptografických zpráv o handshake. Jakmile oběť znovu nainstaluje klíč, související omezení, jako je číslo vysílacího paketu (nonce) a číslo přijatého paketu (čítač opakování), se nastaví na původní hodnotu. V zájmu zajištění bezpečnosti by měl být klíč nainstalován a použit pouze jednou. Vanhoef bohužel zjistil, že to není praktikováno protokolem WPA2 a manipulováním tohoto čtyřcestného handshake zneužívali tuto slabost, což prokazovalo nejistotu našich citlivých informací.
Výsledkem je, že klient obdrží zprávu 3krát. Toho lze dosáhnout manipulací a nahrazením kryptografických zpráv o handshake. Jakmile oběť znovu nainstaluje klíč, související omezení, jako je číslo vysílacího paketu (nonce) a číslo přijatého paketu (čítač opakování), se nastaví na původní hodnotu. V zájmu zajištění bezpečnosti by měl být klíč nainstalován a použit pouze jednou. Vanhoef bohužel zjistil, že to není praktikováno protokolem WPA2 a manipulováním tohoto čtyřcestného handshake zneužívali tuto slabost, což prokazovalo nejistotu našich citlivých informací.
Použijte Ivacy VPN, aby hackeři neměli přístup k vašim soukromým datům.Vanhoef bohužel zjistil, že to není praktikováno protokolem WPA2 a manipulováním tohoto čtyřcestného handshake zneužívali tuto slabost, což prokazovalo nejistotu našich citlivých informací.
Podle prohlášení, které předložilo sdružení WiFi Alliance, „Tento problém lze vyřešit aktualizací softwaru. Odvětví Wi-Fi složené z hlavních poskytovatelů platforem již začalo nasazovat záplaty svým uživatelům Wi-Fi. “
Nyní je doporučeno na několik příštích dnů, pokuste se vyhnout připojení k veřejnému Wi-Fis a zkuste se držet webů, které dodržují protokoly HTTPS. Dávejte pozor na záplaty a nainstalujte je, jakmile jsou k dispozici, abyste předešli jakémukoli narušení bezpečnosti a riskovali vaše cenné citlivé informace.
