Diskuse k článku

Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností přezdívanou KRACK trpí prakticky všechny bezdrátové sítě současnosti. Problém se týká počítačů, mobilních telefonů, routerů, chytrých televizí a dalších zařízení.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

K93a53r73e62l 13S88e84i60d28l 8659855100118

Ten odkaz na seznam zařízení se tváří jako nefunkční.:-/

+1/0
17.10.2017 15:32

J71a88n 72D18l40o38u39h50ý 7644559240879

On nekdo v dnesni dobe predpoklada, ze bezdratova komunikace nelze desifrovat? Vzdycky to je pouze otazka casu... A tak nezbyva nez sifrovat i samotne data putujici po takove siti... ale i ta se daji pri dostatku casu desifrovat...

0/−1
17.10.2017 14:07

P23e62t55r 54H87e68l42l37e34r 5583686984724

Teď už je jasnější, proč ANO všude zavádí volné wifi přes nějaké lavičky a podobně.

0/−5
17.10.2017 12:37
Foto

K20a13r33e50l 28S59e68i67d16l 8639675600378

Paranoia je svinstvo, což ovšem neznamená, že po vás Babiš nejde.;-)

+3/0
17.10.2017 15:33

Š47t28ě41p53á87n 28F48r25a75n31c14l 8724769264670

To zavádějí z jiného důvodu - taková WiFi lavička nebo online odpadkový koš stojí desítky tisíc za kus, a tak se tam bez problémů skryje nějaká ta drobná odměna pro kamaráda, co má tu správnou firmu... Jenom za letošek takhle Krnáčová protočila téměř 300 miliónů.

0/0
18.10.2017 10:20

M73a60r23e30k 72K44a30l34i15n98a 3459944555308

Přece za bezpečnost někdo ručí, výrobci, provideři, nebo prostě někdo... Jak je takovéto diletanství možné??? Lidé očekávají bezpečné spojení, nic jiného a mají na to právo... Kdo za to zaplatí?

+1/−11
17.10.2017 10:37

M98i86c93h59a31l 23H94a79c69k 9494606575

Co to meleš? Nejdřív si o tom něco zjisti, IT analfabete.

0/0
17.10.2017 11:34
Foto

P43a80v28e76l 50K42a10s92í54k49, 47T86e92c26h92n36e53t52.33c92z

To je jako říci, že výrobce auta ručí za to, že s tím autem nepůjde nabourat.

+5/0
17.10.2017 11:47

T93o67m32á27š 78T26a94t53í77č79e52k 5790222860858

Jasně, ale já bych to spíš přirovnal k tomu, že nebude náledí. ;-)

0/0
19.10.2017 11:57

J53a85n 32D93l61o54u36h61ý 7584499160669

Mate pravo tak maximalne umrit. ;-D

0/0
17.10.2017 14:03

E14r29i68k 36L26e26v67i62n75s58k11ý 8971334473565

To neni pravo, ale povinnost.

+1/0
17.10.2017 15:37

M25a74r95e67k 74H16r40a49d49i31l 3572707472662

Jako uživatel Windows, sociálních sítí a internetu všeobecně, jsem na šmírování zvyklý. Jedno ucho navíc svět nezboří ;-)

+2/0
16.10.2017 23:29

J16i73ř76í 71K59o89c33u18r53e36k 6625544335208

Kabel je kabel, ale někdy to holt nejde. Zvlášť, když je nutné, aby se druhá strana spojení mohla pohybovat. Třeba taková přenosná čtečka čárových kódů v rukou doručovatele balíků. Nebo datová komunikace před přistáním mezi letadlem a věží.

+1/0
16.10.2017 23:03

J94a84r34o69s24l97a21v 86R61y80c41h60t73á79ř 2294159689556

Ten děs, když se místo očekávané porno stránky objeví na obrazovce notebooku web internetového bankovnictví...

+3/0
16.10.2017 23:01

L29a94d68a 83N33o35v73a56k 4322163307

tohle mi tolik nevadí, jako ten šimpanz co na to kouká zprava nahoře...

0/0
16.10.2017 22:51

P69e15t30r 81H29e54l63l96e86r 5553496554284

Nějaký zrcdadlo vpravo nad monitorem?

0/0
17.10.2017 12:39

J22i94ř40í 97J26e53z88d48i66n16s34k37ý 8508202603979

Super zpráva, ale doufám, že už se připravuje článek o zachycení splynutí neutronových hvězd na teleskop a detektory gravitaních vln zároveň.

0/0
16.10.2017 21:49

Š95t66ě74p15á65n 90F75r20a77n54c34l 8644179804980

https://technet.idnes.cz/gravitacni-vlny-kilonova-objev-eso-astronomie-vesmir-hydra-ngc-4993-1c9-/tec_vesmir.aspx?c=A171017_082252_tec_vesmir_pka

Tohle vám nestačí?

0/0
18.10.2017 10:27

L78u49k49á71š 37M93a74r40e77d26a 6811134977948

Svou wifi jsem si zabezpecil dobre, skryte SSID, rucni registrace MAC, vypnute DHCP a rafinovane reseny IP rozsah s maskou. Pak jsem, ale zjistitl, ze ziju v takovem wifi sumu, ze vsechny kanaly jsou vytizene, tak jsem se na to vykaslal a pripojil se kabelem.

+3/0
16.10.2017 21:28

M54i77c44h13a97l 90H88a73c50k 9624306295

Ani jedno zabezpečení, které jste vyjmenoval, vás před ničím neochrání. Takové kroky se dělaly v začátcích wifi a stejně byly k ničemu.

+3/−1
16.10.2017 21:53

L29u29k71á28š 34M40a85r16e55d86a 6111474327138

Zabezpecena wifi nema se zabezpecenou komunikaci nic spolecneho. Dle meho. Zabezpecena wifi slouzi k tomu, aby se k vam nikdo nemohl pripojit a pachat trestnou cinnost vasim ctenym jmenem. Kdysiva jsem pracoval pro jednoho ISP a nebylo nic vyjimecneho, ze nas policie zadala o iniciale pro konkretni verejnou IP a i kdyz jste v tom nevinne, tak to pro vas nebude nic prijemneho. Zabavi vam vsechna zarizeni, ktera se mohou pripojit a zalezi na usudku policie, nikoli na vasem doporuceni, samozrejme vam nikdo neda vedet dopredu, a nejakej ten patek to potrva nez je uvidite zpet...

A nejde o to to udelat neprustrelne, protoze je to nemozne, jde o to utocnika odradit...!!

+1/0
16.10.2017 23:32

T30o35m95á87š 82T87a77t25í33č75e89k 5600192890198

A pronikla k tobě už taky ta novinka, že můžeš přepínat klávesnice?:-P

+1/0
17.10.2017 7:54

M14i98l86a50n 18N73o55v68á59k 2910515275905

Tyhle aféry každého jenom otravují. Já bych všechny ty internety, WiFi a počítače zakázal.

+13/0
16.10.2017 21:25

T48o67m76a95s 80H93a70c63e77k 6614787425517

Tak hlavně by měl každý brát cokoliv co není specificky end to end zabezpečeno jako veřejné.

I když by byla wifi zabezpečená tak první jouda u ISP si to stejně prohlédnout může. Stejně jako kdokoliv na cestě.

A služba která nemá jakékoliv přihlašování a jakékoliv citlivé informace zabezpečené snad už aní neexistuje. A pokud ano tak by neměla být používána.

+2/0
16.10.2017 20:54

M14i95c94h38a72l 31H94a95c50k 9874236965

Ale v tomto případě lze vcelku snadno udělat i MiTM útok. Podvrhnout kterýkoliv certifikát.

0/0
16.10.2017 21:08

M23a38r74t65i46n 94J41u70r85e75č65k97a 2933794241291

Jestli je tento problém závislý na odchytu dat uživatelů ("tvářit" se pak jako oni), nevyřešilo by tento problém izolace klientů? Tím by komunikace byla vždy pouze AP - klient a klienti mezi sebou by nemohli přenášet data. Obdoba jako port security funkce na portech switche. Protože jinak totožný problém kdysi byl i na metalickém připojení, kde bylo velice snadné podvrhnout svou identifikaci od někoho jiného a pak odchytávat jeho přenosy. Funkci izolaci klientů podporují snad i ty nejlevnější wifi routery a AP.

0/0
16.10.2017 20:47
Foto

M55i36l46o17š 18F66. 69P58e73c30h29a30r 3313931970785

Jaké mi hrozí nebezpečí, pokud mám svou domácí wi-fi neviditelnou a připojit se lze pouze v případě, zná-li někdo její jméno?

0/0
16.10.2017 20:09

M62a98r66t64i95n 96J40u65r47e71č64k37a 2403954441921

"neviditelnost" nic neřeší, skrýváte pouze SSID (název sítě), které se ke komunikace ve skutečnosti nevyužívá, wifi sítě komunikují přes BSSID, což je MAC adresa AP, kterou skrýt nemůžete, pak by AP nefungovalo. Skrytí sítě spíš jen trošku komplikuje spojení s AP, o bezpečnost jako takovou se ale vůbec nejedná.

+1/−1
16.10.2017 20:24

R33o58m95a79n 68D45o11r42s27k76ý 1856354230548

Vidim reseni v blokování MAC adres. Zapnu WiFi, přihlásim svá zařízení a zbytek čau. Slo by to takhle?

0/0
16.10.2017 20:59

M53i83c37h56a20l 21H95a79c14k 9244886365

Ani skryté SSID a ani filtr MAC vás neochrání. To nejsou žádné ochrany.

+2/0
16.10.2017 21:06

P32e73t58r 54S60o49k79o57l 8522911277701

Tahle chyba kompromituje handshake jak AP tak klientech, takže ne. U klienta podvrhne v nejhorším scénáři i klíče, takže jde posílat celé falešné packety, v tom nejlepším přepošle jen starší handshake packety.

0/0
16.10.2017 21:13

R46o52m54a35n 96D25o39r50s96k93ý 1476934570878

Ale to by musel snifnout moji komunikaci s APckem ne? Co kdyz budou obe zarizeni skryta a vzajemne svazana jen na MAC?

0/0
16.10.2017 21:20

P83e11t61r 52S53o80k89o42l 8232371827721

Jelikož to není metalika, ale vzduch tak to sniffne komunikaci na správném kanálu kdy bude chtít. Tady jde o to, že při výměně klíčů mezi AP a klientem řekne např. klientovi, že se má používat starý klíč, který si už předtím odchytil a normálně už by neplatil, takže je mu k ničemu....ale on ti řekne, že pořád platí a abys mu všechno poslal znovu, že bylo rušení.

+1/0
16.10.2017 21:25

R26o46m54a65n 11D61o65r66s20k67ý 1656704810888

Husty. Diky

+1/0
16.10.2017 21:27

P48e38t38r 35S64o95k72o65l 8782941987471

Hustým je to teprva u těch zařízení co mají chybovost proti všem útokům a používají starý WPA-tkip nebo nový GCMP, kde je jeden a ten stejný klíč pro oba směry komunikace.

0/0
16.10.2017 21:40

R46o79m13a39n 26D51o34r98s91k94ý 1416914840378

A nekomplikuje, nebo alespon nezdrzuje SSL ?

0/0
16.10.2017 21:42

P90e76t25r 44S90o70k63o95l 8502141837111

Do SSL zapouzdření to nijak nevidí. On může v tom lepším případě jen to co klient v síti, který si pustí wireshark. V tom horším může posílat klientům falešné DNS nebo injektovat packety html stránek, které nejedou přes SSL, takže bych to viděl na nějaký hromadný virový útok.

+1/0
16.10.2017 21:49

R27o75m52a80n 75D69o11r23s29k85ý 1166384490288

Diky za paranoidni sny :) dobrou

+1/0
16.10.2017 22:01

J56i89r91i 53D96o45b49r37ý 9148949493

sorry za minus, melo byt plus

0/0
16.10.2017 21:04
Foto

M44i14l38o83š 49F38. 98P54e24c33h57a55r 3213281700895

Dík za vysvětlení.

0/0
16.10.2017 21:18

P71e18t14r 69K86o93p71l23í73k 7137968169485

Tohle zajímá akorát měšťáky. U nás na dědině máme dosah wifi ani ne přes vlastní zahradu. :)

+9/0
16.10.2017 19:56

K61a89r70e57l 40K40o65v72a39n78d56a 9172839354

A jak máte dědinu připojenou? Není to náhodou přes wifi? Jak tomu je v řadě obcí.

0/0
16.10.2017 20:11

P93e97t44r 80K34o35p54l77í28k 7107348629495

Bývávalo, teď už máme optické kabely. :)

0/0
16.10.2017 20:13

M41a24r19t46i41n 91J16u62r42e85č96k79a 2873144271411

Aby jste se nedivil. Často i před optickým nebo metalickým kabelem může být nějaký ten wifi spoj. Co kde a jak má ISP zabezpečené nikdy nevíte.

0/0
16.10.2017 20:26

T38o56m62á12š 68T77a24t38í32č71e80k 5920822710708

Tak to jsem ještě neviděl, aby byly optiky ke konečným uživatelům propojený přes wifi. Zato jsem viděl, jak se kopou kabelový trasy od měst směrem do každé díry. ;-)

0/0
17.10.2017 8:00

M33a77r90t34i57n 29J41u25r25e77č72k60a 2223464101461

Optika, často převěsy spojující "nějaké" vchody mezi sebou na panelovém domě (typicky bytovka v obci nebo okrajově ve městě), který je připojen nějakým wifi (ať už v 5GHz a/n/ac nebo v 10GHz pwb10, který do wifi také počítám, případně hybridy v 17 a 24GHz s TDD), není až tak neobvyklé. Optika je levnější než někde tahat metaliku, není omezení vzdálenosti (100m u cat5e) a řeší i riziko přepětí (které by u metaliky hrozilo). Proto pak může být i před optickým kabelem degradující spoj, kde připojení pak s plnohodnotným optickým připojením nemá nic společného.

0/0
17.10.2017 22:57

T30o37m45á89š 52T71a59t80í63č10e80k 5240692210228

OK, jest to pravda, je takovým způsobem (wifina někde na kostelní věži) napojeno dost lidí. Ale vzhledem k tomu, že na lontě jsou telefonní rozvody do každýho domu a kolik dneska stojí napojení přes koncový měděný káblík u Kyslíků, tak se to bude týkat spíš lam.

0/0
19.10.2017 12:08

M78a70r25t73i12n 96J79u69r21e95č41k47a 2343954261121

I městské organizace to také tak dělají, např. OvaNet, který je hodně velký, má jak rozsáhlou optickou síť, tak i bezdrátovou.

0/0
19.10.2017 12:12

T90o32m34á59š 65T46a80t28í61č27e19k 5700572480278

Zajímavé vědět. Ze štatlu jsem se odstěhoval už dávno a můj přítel Meroun, který měl vysílačku na Technice, to před pár rokama zabalil, že prý už o to nebyl dostatečný zájem, provozuje už jen kabelové sítě. A na dědinách to fakt vymírá.

0/0
19.10.2017 12:17

M55i14c64h92a88l 95H72a96c49k 9504666335

Přesně u takové dědiny mám chalupu a díky sousedově wifi i zdarma připojení k netu.

0/0
16.10.2017 21:09

Najdete na iDNES.cz