Produkt dne

Anketa

Jaký tablet si vyberete?

iPAD od Apple
Android od ACERu
Android od Samsungu
Android od ASUSu
Android od jiného výrobce
Windows 8 od Microsoftu
Tablet považuji za zbytečnost



Výsledky
Další ankety

Účastníků: 6171
Komentářů: 1089

Doporučujeme

Pořiďte kvalitní repasované PC a šetřete chytře.

O nás

Informace o Palmserver.CZ a kontakty na vydavatele jsou zde. Neposkytujeme rady ohledně software ani hardware! Není to v našich silách. Prosíme, abyste kontaktní informace nezneužívali pro výše uvedené účely.

Uživatelé mobilů i počítačů jsou ohroženi závažnou chybou WiFi

Sponzorované odkazy:


WiFi sítě se těší velké oblibě a také pověsti naprosté bezpečnosti. V posledních dnech však přišli bezpečnostní experti s varováním. Objevili totiž zranitelnost bezdrátové sítě, díky níž mohou hackeři proniknout do všech zařízení, která využívají WiFi sítě.

V čem spočívá zranitelnost WiFi

Zranitelné jsou pouze WiFi, která využívají protokol WPA2 k zabezpečení přenosu dat. Jeho úlohou je, aby byl přenos dat po bezdrátové síti šifrovaný a nemohl jej nikdo neoprávněně sledovat.

Tento protokol však využívá drtivá většina WiFi. Byl totiž považován za naprosto bezpečný. Bohužel před několika dny byla v tomto protokolu objevena chyba, kterou mohou využít hackeři.

Chyba dostala název KRACK, což je zkratka Key Reinstallation Attack, kterou lze přeložit jako útok pomocí reinstalace klíčů. Název chyby vystihuje, jak mohou tuto chybu hackeří zneužít.

Během otevírání zabezpečeného spojení mezi WiFi routerem a uživatelem, tedy chytrým telefonem, tabletem, notebookem nebo počítačem si obě strany vyměňují v několika krocích, šifrovací klíče. Útočník dokáže díky chybě, v třetím kroku, nazvané KRACK, tento klíč získat a sledovat přenos dat po bezdrátové síti oběti.

Díky tomu má útočník přístup ke všem datům oběti. Může tak například zjistit její přístupové údaje k internetovému bankovnictví a připojit se k jejímu bankovnímu účtu. Kromě hesel a čísel kreditních karet, může útočník získat a zneužít další citlivé informace oběti.

Podmínkou provedení tohoto typu útoku je nutnost být v blízkosti oběti.

Bezpečnostní expert a objevitel bezpečnostní trhliny jí detailně popsal. Tento popis včetně videa najdete na krackattacks.com

Jak se chránit před útokem

Jelikož KRACK útočí na straně uživatele, mějte na svém chytrém telefonu, tabletu, počítači všechny dostupné aktualizace. Účinnou ochranu představuje využívání zabezpečeného protokolu https. Tento protokol totiž představuje další vrstvu šifrování, která je zcela nezávislá na šifrování WPA2.

Pokud hacker dešifruje vaši komunikaci přes WiFI využitím bezpečnostní trhliny KRACK, nerozšifruje už komunikaci zašifrovanou pomocí TLS nebo SSL, které využívá https.

Útočník musí tedy zdolat další bariéru, kterou mu staví šifrování https. Může zkusit podvrhnout stránku, odstranit šifrování https a spolehnout se na to, že si toho uživatel nevšimne.

Může také odstranit SSL, i v tomto případě musí spoléhat na nevšímavost uživatele. Uživatel totiž nevidí zelený zámek. Další možností je provést MitM útok (man-in-the-middle), což v překladu znamená „skrz člověka uprostřed“. V tomto případě uživatel uvidí na monitoru bezpečnostní hlášení o nedůvěryhodném certifikátu.

Uvidí-li jakoukoliv změnu, například, že v adrese se místo https objevilo pouze http, neuvidí zelený zámeček nebo uvidí bezpečnostní hlášení, neměl by v žádném případě pokračovat v používání služby.

Co vás naopak před útokem neochrání

Změna hesla bývá osvědčená metoda, která funguje v mnoha případech. V případě chyby KRACK však nefunguje. Měnit heslo na routeru je v tomto případě naprosto zbytečné. Hacker totiž v tomto případě nepotřebuje k útoku znát heslo pro přístup do sítě. KRACK je první útok na WPA2, který nevyužívá hádání hesla k WiFi.

Zranitelnost WiFi lze naštěstí opravit

Naštěstí objevení KRACKU neznamená konec protokolu WPA2: Bezpečnostní chybu lze totiž opravit.

Některé firmy, například Microsoft, již zranitelnost opravily. Před KRACKEM jsou chráněni uživatelé produktů Microsoft, kteří mají aktivní automatické aktualizace a uživatelé, kteří si stahují všechny dostupné aktualizace.

Společnost Google oznámila, že připravuje opravu pro mobilní telefony se systémem Android.

Zdroj:novinky.cz zive.cz technet.idnes.cz

Sponzorované odkazy:




Publikováno: 23.10, 2017  Autor: Evzenie Janovska   Téma: Android
 

Související odkazy

Hodnocení článku

Průměrné hodnocení: 0
Účastníků: 0

Zvolte počet hvězdiček:

Výborný
Velmi dobré
Dobré
Povedený
Špatné

Možnosti

Související témata

Android

"Uživatelé mobilů i počítačů jsou ohroženi závažnou chybou WiFi" | Přihlásit/Registrovat | 2 komentářů | Vyhledávání v diskusi
Komentáře vlastní jejich autoři. Neodpovídáme za jejich obsah.

Re: Uživatelé mobilů i počítačů jsou ohroženi závažnou chybou WiFi (Hodnocení: 0)
Od: Anonym - Úterý, 07.11. 2017 - 12:49:20
This is a very serious problem and it must be solved. Thank you for the article

192.168.100.1


[ Odpovědět ]

yezi20160620@163.com (Hodnocení: 0)
Od: Anonym - Čtvrtek, 16.11. 2017 - 09:54:44
fitflops [www.fitflops.cc]
golden goose sneakers [www.goldengoose.us.com]
michael kors factory outlet [www.michaelkors-factoryoutlet.com.co]
longchamp bags [www.longchamp-bags.us.org]
yeezy boost [www.yeezyboost.com.co]
yeezy b

Přečíst zbytek komentáře...


[ Odpovědět ]
Vzhled vytvořil Webdesign Dra-Go Copyright Œ 2007-2008. Čas potřebný ke zpracování stránky: 0.29 sekund