poniedziałek, 29 kwietnia, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Sklep
Strona głównaAktualnościUrządzenia podatne na podsłuchy za pomocą wi-fi

Urządzenia podatne na podsłuchy za pomocą wi-fi

Marcin
Marcin
0
125

Odkrycie, jakiego w ostatnich dniach dokonał MathyVanhoef Mec-DistrNet stało się sensacją dla wszystkich zainteresowanych światem technologii IT. Odkrycie to dotyczyło oczywiście bezpieczeństwa oraz tego, że do tej pory protokół WPA2, z których korzystają internetowe sieci bezprzewodowe wi-fi, jest zabezpieczeniem wystarczającym. Jak się okazało, jednak nie jest i daleko mu do takiego.

Spostrzeżenie dotyczyło KRAK-a, a więc Key Reinstallation AttaCK i wskazywało na aż jedenaście podatności, jakie znalazł Vanhoef we wspomnianym protokole. To może jednak oznaczać, że niektóre urządzenia są w stanie posiadać znacznie więcej, niż tylko jedną lukę.

Zacznijmy od KRAK-a

Cały wywód jednak należy zacząć od wyjaśnienia podstawowego pojęcia, jaki jest KRAK, a więc zbiór podatności, jakie możemy odnaleźć w protokole WPA2. Ten zaś służy do zabezpieczania sieci bezprzewodowej, z jakiej korzystamy nie tylko w domu, ale również na terenie zakładu pracy czy we wszelakich miejscach publicznych. Co gorsza, KRAK nie obowiązuje jedynie jednego urządzenia, może więc narażać wszystkich użytkowników tych urządzeń na całym świecie na podsłuchiwanie komunikacji prowadzonej właśnie za pomocą wi-fi. Najbardziej narażone są więc urządzenia, z jakich korzystamy powszechnie oraz każdego dnia, jak telefony smartphone, ale też komputery, urządzenia lot, Access Point- punkty dostępowe, kamery IP, ale też telewizory. Najwięcej krzywdy KRAK jest w stanie wyrządzić urządzeniom posługującym się systemem Android lub Linuks w wersji 6.0 lub wyższej ze względu na występowanie w Jim komponentu WPA_Supplicant, który jest odpowiedzialny za resetowanie tak zwanego „nonce”, używanego do szyfrowania komunikacji oraz ponownego odtwarzania jednego z komunikatów 4-key handshake. Chociaż generalna zasada mówi, że „nonce” można wykorzystać jeden jedyny raz, hacker może go zmusić, żeby router lub punkt dostępu generował wielokrotnie klucz szyfrujący składający się jedynie z samych zer.

W jaki sposób wykorzystywana jest ta luka?

Najczęściej luka ta jest wykorzystywana przez cyberprzestępców do wykradania zaszyfrowanych wiadomości oraz kradzieży danych wrażliwych, a więc wszelkiego rodzaju haseł, ważnych wiadomości czy numerów kart płatniczych. Atakujący ma również możliwość manipulowania oraz wstrzykiwania konkretnych danych – oczywiście w zależności od ustawień i konfiguracji samej sieci. Takie luki to też możliwość do obdarowywania użytkownika komputera oprogramowaniem ransomware czy innym, złośliwym oprogramowaniem.

Poprzedni artykuł
Test antywirusów chroniących dostępu do naszych kont bankowych
Następny artykuł
Tajemniczy wirus Hajime szybko ewoluuje – czy jest czego się bać?
PODOBNE ARTYKUŁY

Popularne artykuły

Załaduj więcej

Recent Comments

Iza NA Ataki hakerskie „na bank”  
Gość NA Ataki hakerskie „na bank”  
Konrad NA Wakacyjny niezbędnik – Twoje cyberbezpieczeństwo podczas podróży
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Opinia NA Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca
Anna NA Czy antywirus działa w trybie prywatnym przeglądarki?
Norton 360 NA Ranking antywirusów 2023 – zobacz, po jakie programy internauci sięgali najczęściej
Marcin z Omegasoft.pl NA Jak sprawdzić zabezpieczenie sieci WiFi?
Gosc NA Jak sprawdzić zabezpieczenie sieci WiFi?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Rafal Dobrosielski NA Jak chronić sieć WiFi?
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Marcin z Omegasoft.pl NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
artpress NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Aktualizacje – czy naprawdę są tak ważne?
MarcinB NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Gosc NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Mariusz NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Janek NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Konrad NA Aktualizacje – czy naprawdę są tak ważne?
Kamil NA Atak ransomware – czy zapłacić okup?
Majka NA Atak ransomware – czy zapłacić okup?
netmax NA Jak sprawdzić, czy pendrive jest zawirusowany?
Joanna NA Jak wybrać najlepszy program antywirusowy?
netpix NA Porady hakera – jak być niewidocznym w Internecie
Adrian Kończak NA Przejmowanie kont na Google Docs – to proste!
Arkadiusz NA Grupa Turla znów atakuje
Kamil Wczesny NA Grupa Turla znów atakuje
Marek NA Jakie błędy najczęściej popełniamy korzystając z Internetu?
Karol NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Wojciech NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Krzysztof NA Przeglądarka ze szpiegującym rozszerzeniem
Mateusz NA Pornhub jeszcze groźniejszy niż dotychczas
Fabian NA Sprawdzamy, który antywirus będzie najlepszy dla naszego Androida
Adrian NA Popraw bezpieczeństwo swojego komputera
komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?
Kasia NA Ochrona antywirusowa a fałszywe alarmy
adam NA Ochrona antywirusowa a fałszywe alarmy
Powellek11 NA Skorzystaj z polskiej instrukcji Pinnacle Studio 18
Kasia NA Pinnacle Studio wymagania sprzętowe
Maciek NA Pinnacle Studio wymagania sprzętowe
Daniel NA Majowy test pakietów antywirusowych
Smolenski_B NA Najnowszy ranking antywirusów AV-Test
ArturM NA Pinnacle Studio 17 Upgrade nareszcie dostępny!
Imp NA Premiera – G Data 2014 już w sprzedaży!
Mikie NA Premiera – G Data 2014 już w sprzedaży!
Brazz NA Test antywirusów – ranking Dennis Technology Labs
Brazz NA Test antywirusów – najnowszy ranking AV-Test
Oppie NA Premiera – G Data 2014 już w sprzedaży!
Oppie NA G Data 2013 – AntiVirus, InternetSecurity, TotalProtection.
Krzysiek NA F-Secure 2012 w chmurach :)
modesT NA F-Secure 2012 w chmurach :)
trist NA F-Secure 2012 w chmurach :)
dalek NA F-Secure 2012 w chmurach :)
Krzysiek NA F-Secure 2012 tuż tuż
Krzyś NA F-Secure 2012 tuż tuż
Krzysiek NA F-Secure 2012 tuż tuż
rethymnon NA F-Secure 2012 tuż tuż

KATEGORIE

NEWS

Biznes

Dom

Edukacja

Mobile

Omegopedia

Poradniki

Testy i rankingi

KATEGORIE

NEWS
CiekawostkiProgramyZagrożenia
Edukacja Poradniki
Biznes
InneMoja firmaPraca
Mobile Testy i rankingi
Dom
BezpieczeństwoDziecko w internecie
Omegopedia
Dobre radyWiedza

O NAS

Jesteśmy dystrybutorem programów antywirusowych, pakietów biurowych, graficznych i wielu innych. Działamy na rynku od ponad 15 lat, co zaowocowało wieloma współpracami, które przekładają się na standard naszej oferty i obsługi. Jesteśmy specjalistami od antywirusów! ;)

Napisz do nas: biuro@omegasoft.pl

ZAOBSERWUJ NAS

@OmegaSoft

Omegasoft.pl