AVATUD USTE PÄEV! Wifi-võrkudest avastati enneolematu turvaviga (7)
Niinimetatud kräkirünnak (Key Reinstallation Attack) nime kandvad vead leiduvad justnimelt üldlevinud wifi-protokollides, mis tähendab, et need ei mõjuta vaid konkreetseid seadmeid, vaid kõiki masinaid, millel on olemas ühendus traadita internetiga.
Teoreetiliselt võivad pahatahtlikud inimesed saada juurdepääsu haavatavale võrgule, teha sellest koopia ning suunata kasutaja eelnimetatud võltsvõrku, et selle abil inimeste tegevusi jälgida. Nii on võimalik teada saada kasutajate salasõnu ja muud kriitilist infot, samuti on mõeldav (eeldusel, et võrguga on seotud vastavat võimalust pakkuvad seadmed) reaalsete vestluste pealtkuulamine.
Siiski peaks probleemi lahendamine olema pigem lihtsamate killast, sest füüsiliste seadmete ümberehitamise asemel peaks augulappimine olema võimalik lihtsa tarkvarauuendusega. Seni, kuniks probleemile lahendus leitakse, soovitatakse inimestel külastada turvalisi HTTPS veebisaite ning meeles pidada, et taolise rünnaku alustamiseks peaks ründaja füüsiliselt asuma ohvri võrgu levipiirkonnas.
Turvariski kirjeldatakse detailsemalt SIIN.
Kuid nõustun Urmasega, see on juba vana nali ! :D