Bezpečnostný protokol WPA-2 má vážny problém.
Ak sa pozriete do nastavení vášho Wi-Fi routera alebo si otvoríte sieťové nastavenia vo vašom smartfóne či desktope, s najväčšou pravdepodobnosťou zistíte, že používate šifrovací protokol WPA-2, prípadne ste na verejnej nezabezpečenej sieti bez hesla, ktoré absolútne neodporúčame využívať. Doposiaľ sa zdalo, že odpočúvať užívateľov cez spomenuté šifrovanie je takmer nemožné, avšak najnovšie správy hovoria o úspešnom prelomení protokolu WPA-2 relatívne triviálnym spôsobom skrývajúcim sa pod názvom KRACK, ktorý podrobne publikoval génius na kryptovanie - Mathy Vanhoef.
Bohužiaľ, v ohrození sú takmer všetci užívatelia. Potenciálny útočník nechce a ani nemusí poznať heslo vašej Wi-Fi. Stačí, aby bol v dosahu routera a pomocou KRACKu zachytí šifrovací kľúč, ktorý si s vami Wi-Fi vymieňa počas pripájania do siete. Kto sa o situáciu zaujíma podrobnejšie, môže si preštudovať podrobný popis celého problému od samotného tvorcu. V skratke si však ako bežný užívateľ musíte dávať pozor na tie stránky, ktoré po načítaní nezobrazujú bezpečnostný zámok vyjadrujúci šifrované spojenie. Po nabúraní spojenia totiž môžu aj doposiaľ šifrované stránky ukazovať nezabezpečené pripojenie.
Ohrozené sú snáď všetky operačné systémy vrátane tých mobilných, pričom najkritickejší stav sa týka Androidu a Linuxu. Všetky spoločnosti momentálne makajú na oprave problému a napríklad Windows už prišiel v najnovšej aktualizácii s fungujúcim riešením. Odporúčame vám preto nevynechať najbližší update softvéru a rovnako tak sa pokúste aktualizovať aj váš router, ihneď ako to bude možné. V rámci pripájania sa na rôzne mestské či kaviarenské hotspoty však buďte opatrní a nezdieľajte s nimi vaše prístupové údaje na dôležité servery (internet banking, Facebook a tak podobne). V opačnom prípade vám ani WPA-2 šifrovanie momentálne nemôže zaručiť, že budete dokonale chránený pred kybernetickými zločincami.
Ukazovateľ zabezpečeného pripojenia