Ogroman sigurnosni propust izlaže skoro svaki Wi-Fi uređaj napadima, a za njega su proizvođači znali više od mjesec dana, no još će proći tjedni dok svi ne objave zakrpe
Kako se zaštititi? Skoro svaki Wi-Fi uređaj izložen hakerima
Sigurnosni stručnjaci otkrili su ogroman Wi-Fi propust koji probija zaštitu naših bežičnih mreža i omogućuje hakerima da ciljaju napad na skoro svaki uređaj koji se bežično spaja na neku mrežu, neovisno o tome radi li se o Androidu, iPhoneu ili računalima.
Propust je otkrio Mathy Vanhoef, stručnjak s belgijskog Sveučilišta KU Leuven, koji navodi kako je greška u samom Wi-Fi standardu, a ne u zasebnim uređajima. Propust su nazvali Krack, a radi se o propustu u sigurnosnom protokolu WPA2 koji štiti skoro sve Wi-Fi mreže između naših uređaja i routera.
Kako prenose strani mediji, proizvođači su za ovo znali više od mjesec dana, no većina tehnološke industrije je uhvaćena na krivoj nozi s velikim kompanijama koje tek najavljuju svoje zakrpe za ovu grešku.
No nije sve tako crno. Sam napad je jako teško za izvesti koristeći ovaj propust, a šteta nije toliko velika. Napad bi zahtijevao veliku pripremu i ciljanu metu. Jednom kad bi se probila ta zaštita, napadač bi mogao pratiti nezaštićeni promet ili ubaciti malware u stranice koje izgledaju sasvim legitimno, no da bi izveo napad mora biti u dosegu vaše mreže. Najvažnije je zaštititi uređaje koje najčešće koristite, a Microsoft je rekao kako radi na zakrpi za Windowse, a i Apple priprema svoje rješenje. Google je također najavio Android zakrpu u sljedećim tjednima.
Kako se možete zaštititi?
Prijenosnici, računala, tableti, telefoni... za sve ove uređaje trebate potražiti sigurnosne nadogradnje čim ih proizvođači objave. Isto tako, trebate nadograditi i router, za što ćete se vjerojatno morati obratiti operatoru koji vam je dao opremu. Želite li biti još sigurniji kod kuće, koristite žičanu vezu na uređajima kod kojih je to moguće, a na mobitelu podatkovni promet, barem dok se ne objavi zakrpa. Za svoje internetske preglednike možete instalirati HTTPS Everywhere alat koji će vašem pregledniku reći da koristi zaštićenih https umjesto http protokola.