Bezpečnostní experti z US-CERT a KU Leuven dnes v 15:00 zveřejní detaily týkající se prolomení šifrovacího protokolu WPA2, dnes nejpokročilejší ochrany pro připojení k sítím Wi-Fi. Objevili deset zranitelností a vytvořili i exploit KRACK (Key Reinstallation AtaCKs), který dokáže díry zneužít. Pomocí KRACKu by tak mohli odposlouchávat síťovou komunikaci, měnit obsah HTTP apod.
Chyba se prý nachází v třetím kroku čtyřcestného handshaku, tedy technologie pro výměnu klíčů mezi klientem a přístupovým bodem. Podle Ars Techniky již Aruba, Ubiquiti nebo MikroTik vydaly záplaty, ale nelze čekat, že výrobce budou hromadně aktualizovat staré routery. Otázkou také je, jak bude oprava účinná do budoucna, když chyba byla nalezena v samotném protokolu, nikoliv konkrétních implementacích ve Wi-Fi routerech.
ČLÁNKY DO MAILU