KRACK - WPA2 bylo prolomeno

Dnes byl zveřejněn nový útok jménem KRACK umožňující prolomit šifrování bezdrátových sítí WPA i WPA2 jak Personal, tak i Enterprise. Doporučuje se aktualizovat všechna zařízení, která mají přístup k bezdrátovým sítím.

Nutno dodat, že spojení probíhající přes HTTPS jsou dodatečně šifrována a jejich obsah tedy zůstává zabezpečen. Záleží tedy na uživateli, jestli kontroluje přítomnost "zeleného zámečku" v adresním řádku (nicméně ne všechny webové stránky podporují HTTPS).

Ukázka takového útoku je zde.

Zdroj: www.csirt.cz