To je to što me zanima!

Kako se zaštititi? Skoro svaki Wi-Fi uređaj izložen hakerima

Ogroman sigurnosni propust izlaže skoro svaki Wi-Fi uređaj napadima, a za njega su proizvođači znali više od mjesec dana, no još će proći tjedni dok svi ne objave zakrpe
Vidi originalni članak

Sigurnosni stručnjaci otkrili su ogroman Wi-Fi propust koji probija zaštitu naših bežičnih mreža i omogućuje hakerima da ciljaju napad na skoro svaki uređaj koji se bežično spaja na neku mrežu, neovisno o tome radi li se o Androidu, iPhoneu ili računalima. 

Propust je otkrio Mathy Vanhoef, stručnjak s belgijskog Sveučilišta KU Leuven, koji navodi kako je greška u samom Wi-Fi standardu, a ne u zasebnim uređajima. Propust su nazvali Krack, a radi se o propustu u sigurnosnom protokolu WPA2 koji štiti skoro sve Wi-Fi mreže između naših uređaja i routera. 

Kako prenose strani mediji, proizvođači su za ovo znali više od mjesec dana, no većina tehnološke industrije je uhvaćena na krivoj nozi s velikim kompanijama koje tek najavljuju svoje zakrpe za ovu grešku. 

No nije sve tako crno. Sam napad je jako teško za izvesti koristeći ovaj propust, a šteta nije toliko velika. Napad bi zahtijevao veliku pripremu i ciljanu metu. Jednom kad bi se probila ta zaštita, napadač bi mogao pratiti nezaštićeni promet ili ubaciti malware u stranice koje izgledaju sasvim legitimno, no da bi izveo napad mora biti u dosegu vaše mreže. Najvažnije je zaštititi uređaje koje najčešće koristite, a Microsoft je rekao kako radi na zakrpi za Windowse, a i Apple priprema svoje rješenje. Google je također najavio Android zakrpu u sljedećim tjednima. 

Kako se možete zaštititi?
Prijenosnici, računala, tableti, telefoni... za sve ove uređaje trebate potražiti sigurnosne nadogradnje čim ih proizvođači objave. Isto tako, trebate nadograditi i router, za što ćete se vjerojatno morati obratiti operatoru koji vam je dao opremu. Želite li biti još sigurniji kod kuće, koristite žičanu vezu na uređajima kod kojih je to moguće, a na mobitelu podatkovni promet, barem dok se ne objavi zakrpa. Za svoje internetske preglednike možete instalirati HTTPS Everywhere alat koji će vašem pregledniku reći da koristi zaštićenih https umjesto http protokola. 

Idi na 24sata

Komentari 10

  • 17.10.2017.

    kriv je google

  • Rafo 17.10.2017.

    ...make sure your router uses WPA2 with AES encryption, and disable insecure router features like WPS and UPnP, and if you update your router firmware, your network should be protected...

  • frajer002 17.10.2017.

    ionako je NSA ubacila svoj firmware u svaki router

Komentiraj...
Vidi sve komentare