KRACK NAPAD – Promjena lozinke neće vas zaštititi. Saznajte što hoće!

• 1 min. čitanja

Kako biste osigurali svoje uređaje i podatke od KRACK napada instalirajte zakrpu za propust u WPA2 protokolu

Hakeri su otkrili propust u WPA2 protokolu i time ugrozili sigurnost Wi-Fi mreže. Zbog navedene ranjivosti mogu ukrasti korisničke podatke s bilo kojeg uređaja spojenog na bežičnu mrežu.

PIN, broj kartice, lozinke, broj bankovnog računa – samo su neke od informacija koje mogu završiti u rukama cyber kriminalaca.

KAKO SE IZVODI KRACK NAPAD?

 
Cilj KRACK (Key Reinstallation Attack) napada je probijanje WPA2 enkripcije. Ako je napad uspješan, haker ostvaruje man-in-the-middle (MitM) što mu omogućuje snimanje mrežnog prometa (sniffing) između bežične pristupne točke (AP) i korisnika.

Napadač može „prevariti“ neopreznog korisnika i dekriptirati HTTPS promet te doći do bitnih/tajnih podataka. U određenim situacijama, uz snimanje mrežnog prometa moguće je ubaciti zloćudni kod u HTML (injection).

PROMJENA LOZINKE NEĆE VAS ZAŠTITITI

 
U sprječavanju KRACK napada ne pomaže izmjena lozinke ili načina autentikacije prilikom pristupa bežičnoj mreži.

Svi korisnici koji pristupaju Wi-Fi mreži potencijalne su mete. No, da bi napad bio uspješan haker se mora nalaziti fizički blizu mete, odnosno biti u dometu Wi-Fi mreže na koju su spojeni uređaji.

ŠTO MOŽETE UČINITI?

 
Osigurajte svoje uređaje i podatke uz sljedeće korake:

  1. Instalirajte zakrpe za propust u WPA2 protokolu čim postanu dostupne. Zakrpa za Microsoft Windowse već postoji i izdana je u sklopu October 2017 zakrpi.
  2. Izbjegavajte spajanje na otvorene Wi-Fi mreže.
  3. Prilikom pretraživanja interneta držite se zaštićenih HTTPS stranica i razmislite o upotrebi VPN-a.

SPAN MANAGED SECURITY SERVICE

 
Zbog brojnih drugih poslovnih zadataka, IT stručnjaci u velikim tvrtkama ponekad ne stignu redovito instalirati novoobjavljene zakrpe.

Uz Span Managed Security uslugu takva situacija ne može se dogoditi. Zaštitite svoj IT sustav od cyber prijetnji i napada.

webinar-ikona

KAKO STVORITI SIGURNO
IT OKRUŽENJE?


Newsletter
YouTube
LinkedIn