Virtuální atak využívá chyby během otevírání zabezpečeného spojení mezi AP/wi-fi routerem a klientem. Tím je myšlen váš počítač nebo například mobil. Během tohoto procesu si obě strany vyměňují v několika krocích šifrovací klíče a KRACK díky chybě WPA v třetím kroku dokáže tento klíč získat. A uživatel je pak nahraný.

Hacker, který bude v dosahu wi-fi zabezpečené právě pomocí WPA, dokáže klíč zachytit a síť pak může třeba odposlouchávat nebo jinak sledovat. Vanhoef demonstroval útok na operační systém Android, zranitelnosti lze ale zneužít k útoku prakticky na všechny ostatní, jako jsou Windows, macOS, Android nebo Linux.

Jak se bránit?

V ohrožení jsou všechna zařízení s OS. Od počítačů, tabletů přes mobily, chytré televize, až po routery. Nejúčinnější obranou před útokem jsou nyní aktualizace systému. Microsoft avizoval, že aktualizované Windows nejsou zranitelné. Google zase prohlásil, že Android kvůli KRACKu aktualizuje co nejdříve.

Video
Video se připravuje ...

Zranitelnost Wi-Fi KRACK Živě.cz