Hľadanie v komunite

Par dni dozadu bola objavena asi najvacsia bezpecnostna diera od ssh slabiny s generovanim klucov. Ohrozeny su prakticky vsetci klienti pouzivajuci Wifi s WPA/WPA2 (WPA pouziva kazda zabezbecena siet), pretoze chyba je na urovni protokolu, netyka sa to len nejakych zariadeni. Ak tomu rozumie niekto viacej, tak ma kludne opravte, ale ja som to pochopil takto: - Wifi funguje na sposobe vysielacky, teda komunikaciu moze odpocuvat hocikto, kto je v dosahu. - Preto sa na komunikaciu pouzivaju zabezpecovacie protokoly, ktore komunikaciu sifruju, takze odpocuvajuci nerozumie komunikacii. Najbezpecnejsi a najpouzivanejsi protokol je WPA2. - Chyba spociva v tom, ze specialnymi udajmi pri inicializacii spojenia (handshaking) sa da zaslanim specialnych udajov prinutit wifi router, aby poslal cast nezasifrovanej komunikacie s inym klientom. Tymto moze niekto iny odchytavat vasu cast vasej komunikacie cez wifi, aj ked neprelomi sifrovany kluc. Sme v ohrozeni? Nuz bezni smrtelnici zatial ani nie, pretoze hackeri sa zameraju na firmene wifi siete, ktore su zaujimavejsie. Pri haklivej komunikacii (banky) cez https sme chraneni dalsou vrstvou sifrovania, takze odpocuvanie nezasifrovanych packetov su stale zasifrovane data. Ako to spravit? Akonahle bude k dispozicii bezpecnostna aktualizacia pre wifi-router, treba ho aktualizovat. Pre wifi-routre v prenajme by to mal spravit za vas prevadzkovatel.