Microsoft už opravil prolomené WPA2 šifrovaní. Ostatní na tom pracují

Microsoft už opravil prolomené WPA2 šifrovaní. Ostatní na tom pracují
9
  • Včera se objevily zprávy o nebezpečném prolomení WPA šifrování prakticky všech Wi-Fi sítí
  • Microsoft záplatu pro Windows již vydal a stejně tak v beta verzi svých systému i Apple
  • Bezpečnostní aktualizace od Googlu pro Android bude následovat již brzy

Včera otřásly internetem hrůzostrašné zprávy o prolomení šifrování WPA2. Titulky o tom, jak vaše Wi-Fi už nebude zabezpečena, se objevily po celém světě, ale situace, zdá se, nebude tak černá. Tím neříkáme, že „Krack Attack“, jak se tato šifrovací chyba nazvala, není děsivá, ale pokud používáte novější přístroj s Windows, měli byste být už nyní relativně v bezpečí.

Wi-Fi

Pro rekapitulaci nastalého problému si řekněme, že všechno se odvíjí od klonování zašifrované WPA2 Wi-Fi sítě pomocí předstírání MAC adresy a změny Wi-Fi kanálu. Narušitelé tak mohou donutit vaše zařízení k připojení k jejich falešné sítí namísto té pravé, což jim usnadňuje sbírat o vás data a provádět různé útoky. „Hackeři“ by sice museli být ve fyzickém dosahu dané sítě, ale zejména veřejné sítě jsou tím pádem potenciálně ve značném nebezpečí.

Microsoft již vypustil patch pro všechny podporované verze Windows (v podstatě tedy verze 8 a výše), který onu chybu napravuje. Windows však není kvůli této chybě natolik zranitelný jako systémy na bázi Linuxu, což je samozřejmě i Android, které nepožadují unikátní šifrovací klíč. Google však slibuje bezpečnostní aktualizaci proti „Krack Attack“ již 6. listopadu. Každý výrobce Androidu ovšem vydává bezpečnostní updaty jinak, takže je otázkou, jak rychle chybu opraví ostatní.

Wi-Fi Alliance rovněž požaduje po všech svých partnerech, aby co nejrychleji chybu opravili, přičemž mezi ně patří třeba i Apple. Ten se již nechal slyšet, že záplata už je v posledních beta verzích macOS, iOS, tvOS a watchOS. Vzhledem k tomu, že finální verze těchto aktualizací se očekávají ještě během října, takže ani majitelé jablečných zařízení nemusejí dlouho čekat.

Zdroj: engadget.com, wi-fi.org, theverge.com

Diskuze ke článku
Řezňýk
Líbí se mi ta degrese vývoje bezpečnosti u Androidu:
2012 - Android je Linux a na ten viry nejsou a je to na rozdíl od oken neprůstřelné
2013 - no ale nesmíš mít root a pak instalovat aplikace z čínského warez fóra
2014 - no ale nesmíš instalovat aplikace mimo oficiální obchod
2015 - no ale nesmíš stahovat maily a chodit na některé webové stránky
2016 - no ale musíš mít vypnutý bluetooth
2017 - no ale musíš mít vypnutou wifinu
2018 - dokud ten telefon s Androidem nezpaneš a vyndáš baterku, tak je to pořád absolutně neprůstřelný systém
figura
Ubuntu a jeho deriváty jsou také "opraveny".
Pesedm
Na velmi mnoho zařízení se záplata nikdy nedostane. Aspoň při současném stavu.
Bokeh
Bohuzel vetsina zarizeni bude bez zaplaty...

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze