KRACK napadi – Otkrivena ranjivost WiFi mreža koja omogućava krađu podataka

Fotografija članka: KRACK napadi – Otkrivena ranjivost WiFi mreža koja omogućava krađu podataka

Novootkrivena ranjivost bežičnih WiFi mreža omogućava krađu podataka sa gotovo svih povezanih WiFi uređaja koji postoje jer napada i trenutno najsigurniji WPA2 sigurnosni protokol.

Oglas

Exploit po imenu KRACK, odnosno Key Reinstallation Attack je vrsta napada koja uključuje preuzimanje kontrole nad trećim korakom u četverostrukoj handshake provjeri koja je potrebna za provjeru ima li svaki od spojenih klijenata odgovarajuću lozinku. Kada preuzme kontrolu, napadač može presresti podatke ili čak preusmjeriti promet.

Iako u teoriji ovakav napad može pogoditi bilo koga, najviše su ranjivi korisnici Androida 6.0 Marshmallow kojima osim krađe podataka, napadač može poslati zlonamjerni softver ili ransomeware. Ova verzije KRACK-a pogađa samo Android 6.0 korisnike, ali radi se o korisnika svih Android pametnih telefona.

U opasnosti su svi korisnici svih uređaja koji imaju WiFi vezu. Pozitivna stvar je što napadač mora biti u dometu WiFi mreže na koju su uređaji povezani. Za sada nema rasprostranjenih napada, ali metode su poznate pa bi u teoriji bilo tko sa dovoljno znanja i zlokobnim namjerama mogao napasti bez da vi to znate. Podaci koje mogu ukrasti su korisnička imena, lozinke, brojevi telefona, kreditnih kartica, bankovnih računa i u principu bilo kakvi brojevi. Tako da, doista izgleda zastrašujuće.

Da bi se zaštitili pratite hoće li proizvođači vaših routera i sličnih mrežnih uređaja izdati sigurnosnu zakrpu. A obratite na pozornost i na posjećivanje zaštićenih internet mjesta kada dijelite osjetljive podatke (one kojima veza počinje sa https://), izbjegavajte javne WiFi mreže, razmislite o korištenju VPN-a i ono najsigurnije, pokušajte koristiti žičane mreže ukoliko je to moguće. Promjena lozinke za spajanje nije učinkovita za izbjegavanje ovog exploita, a korištenje WEP enkripcije vas dovodi u još nesigurniji položaj prema raznim drugim napadima.

Reproduciraj audiovizualni sadržaj
Reproduciraj audiovizualni sadržaj

Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  4+9=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.