KRACK je v poslednej dobe jednou z najzákernejších zraniteľností smerovača. Viac sa o tom dočítate v naša úplná správa, ale stručne: Útočník vo fyzickom dosahu siete Wi-Fi by mohol vytvoriť nečestnú „kópiu“ siete, aby oklamal zraniteľné zariadenia a zhromaždil všetky svoje informácie.

Je to šikovná chyba, ktorá obchádza väčšinu bezpečnostných opatrení, ktoré chránia bezdrôtové smerovače a pripojené zariadenia.

Kredit: Public Domain
(Obrázkový kredit: Public Domain)

Existujú však dve dobré správy. Prvým je, že chybu objavil bezpečnostný výskumník a neexistujú dôkazy o tom, že by bola niekedy zneužitá vo voľnej prírode. Druhým je to, že veľké spoločnosti majú o chybe známe už mesiacea niektoré z nich už vydali opravy dotknutého softvéru a hardvéru. ZDNet bodol do komplexného zoznamu a Tom’s Guide kontaktoval niekoľkých ďalších výrobcov, aby zistili, ako sa im darí.

VIAC: Najlepšie smerovače Wi-Fi

Najprv sa zhlboka nadýchnite: Váš počítač je pravdepodobne v poriadku. Aj Apple, aj Microsoft vydali opravy na riešenie tohto problému. Pokiaľ budete svoj systém pravidelne aktualizovať, nebudete sa musieť obávať, že váš počítač prepadne podvodným sieťam. Aj novšie verzie systému Linux sú v dobrej kondícii, ale aby sme boli spravodliví, Linux je sotva semeniskom útokov.

Váš smartphone môže byť iný príbeh. Aj keď je iOS plne zabezpečený, novšie verzie Androidu zatiaľ nie. Pretože každý výrobca smartfónov a bezdrôtových operátorov používa mierne odlišnú verziu operačného systému Android, je ťažké povedať, kedy bude vaše zariadenie opravené, ak vôbec. Google je podľa ZDNet v súčasnosti o tomto probléme „informovaný, ale je ťažké povedať, aké ďalšie kroky spoločnosť podnikne. Najlepším riešením by bolo použiť mobilné dáta, kedykoľvek je to možné, namiesto Wi-Fi, pokiaľ nie ste doma alebo v kancelárii. (Pokiaľ ste si neurobili veľmi zlých nepriateľov, útok je skutočne užitočný iba na verejných a vysoko obchodovaných miestach Wi-Fi.)

Prekvapivo iba malá časť výrobcov routerov podnikla proaktívne kroky na odstránenie tejto chyby. Arris „hodnotí“ svoje možnosti, informoval ZDNet, ale v skutočnosti nevydal nijaké opravy. Spoločnosť Cisco potvrdila, že mnohé z jej produktov sú zraniteľné, a pre niektoré z nich vydala opravy, pre iné nie. Ak máte systém Cisco, udržiavajte ho aktualizovaný a dúfajte, že vaše zariadenie je jeden z bezpečných. Spoločnosť Netgear sa tiež aktualizovala niektoré z jeho zariadení, ale iní sú stále zraniteľní a môžu byť nejaký čas.

Sprievodca Tomom kontaktoval spoločnosti D-Link, Linksys a TP-Link, aby zistili, či tieto spoločnosti zatiaľ vydali opravy alebo to plánujú čoskoro. Odpovede, ktoré sme dostali, sú uvedené nižšie.
Od spoločnosti Linksys:

„Spoločnosť Belkin International (Belkin, Linksys a Wemo) si je vedomá zraniteľnosti WPA. Naše bezpečnostné tímy overujú podrobnosti a my im podľa toho poradíme. Vedzte tiež, že sa zaväzujeme dať zákazníka na prvé miesto a plánujeme zverejňovať pokyny na našej stránke s poradenstvom o bezpečnosti, čo môžu zákazníci urobiť, ak a kedy môžu aktualizovať svoje produkty požadovaný."

Z D-Link:

„Dňa okt. 16. 2017, bola hlásená chyba zabezpečenia bezdrôtového protokolu WPA2. Spoločnosť D-Link okamžite podnikla kroky na preskúmanie problémov. Zdá sa, že ide o problém v rámci celého odvetvia, ktorý si bude vyžadovať poskytnutie opráv firmvéru od príslušných výrobcov polovodičových čipsetov. Spoločnosť D-Link požiadala o pomoc výrobcov čipových súprav. Hneď ako od výrobcov čipových súprav dostanú a overia opravy, D-Link zverejní aktualizácie na svojej webovej stránke support.dlink.com okamžite. "

Faktom je, že pravdepodobne nikdy nebude úplná ochrana proti KRACKu medzi smerovačmi a mobilnými operačnými systémami, jednoducho preto, že trh je taký obrovský a rozdrobený. Najlepšie, čo môžete urobiť, je vyhnúť sa verejnej sieti Wi-Fi, kedykoľvek je to možné (aj keď je zabezpečené heslom), pokiaľ je to možné, využívať mobilné dáta a firmvér doma aktualizovať na svojom vlastnom smerovači. Ak sa chyba začne vo voľnej prírode bežne vyskytovať, ďalší výrobcovia (pravdepodobne) zintenzívnia svoju opravárenskú hru; ak nie, nemôžete sa stať obeťou hacku, ktorý nikto nepoužíva.

AKTUALIZÁCIA: US-CERT má dlhý zoznam predajcov zoradené podľa toho, či aktualizovali chyby spoločnosti KRACK vo svojich produktoch. Windows Central má podobný, ale kratší zoznam výrobcov smerovačov, ktorí vydali opravy.

  • Ako chrániť svoju identitu, osobné údaje a majetok
  • Sprievodca nákupom antivírusového softvéru
  • Chráňte svoj počítač pomocou tohto jednoduchého triku

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.