WiFi – wszystkie połączenia da się zhakować!

WiFi – wszystkie połączenia da się zhakować!

Świat bezpieczeństwa trwał w oczekiwaniu na wielkie ogłoszenie. Plotki krążące po sieci wskazywały na odkrycie o bardzo poważnych konsekwencjach – i się nie myliły. Większość sieci WiFi, z których do tej pory korzystaliśmy i uważaliśmy za bezpieczne, można zhakować. Na szczęście przed tym atakiem można się zabezpieczyć.

WiFi – wszystkie połączenia da się zhakować!Atak KRACK opracowany został przez Mathy Vanhoefa, naukowca z Uniwersytetu w Lowanium (Louvain) we współpracy z kilkoma innymi osobami. Badacz ten już od dłuższego czasu zajmował się bezpieczeństwem sieci WiFi i publikował liczne odkrycia związane z błędami w implementacji protokołów WPA i WPA2. Tym razem jednak znalazł podatności wynikające nie z implementacji, ale z architektury samego protokołu, co sprawia, że podatne są urządzenia wszystkich producentów. Błędów jest sporo – dostały odpowiednio numerki od CVE-2017-13077 do CVE-2017-13087. Sam problem leży w sposobie nawiązywania połączenia w protokole WPA2, gdzie istnieje możliwość wielokrotnego wysyłania klucza szyfrującego. Jego wysłanie w określony sposób umożliwia uzyskanie dostępu do danych umożliwiających odszyfrowanie połączenia WiFi. O szczegółach technicznych ataku możecie przeczytać na stronie krackattacks.com.

Co może zrobić przestępca

WiFi – wszystkie połączenia da się zhakować!Niestety wygląda na to, że pole do popisu dla atakującego jest całkiem spore. Przestępcy mogą nie tylko odszyfrować nasz ruch WiFi, ale w części przypadków także przejąć nasze połączenie lub modyfikować jego treść w czasie rzeczywistym. Głównym ograniczeniem mozliwości ataku pozostaje fizyczna bliskość atakowanej sieci – nie da się przeprowadzić ataku przez internet, trzeba znajdować się w zasięgu WiFi ofiary. Podatne są platformy takie jak Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys i wiele innych.

Osobom o większej potrzebie bezpieczeństwa pozostaje polecić używanie usługi VPN przez cały czas korzystania z internetu lub tymczasową rezygnację z usług WiFi. Połączenia kablowe i GSM pozostają w miarę bezpieczne. Autorzy odkrycia kilka tygodni temu poinformowali o nim producentów urządzeń. Nowe routery mają szansę otrzymać aktualizację oprogramowania od producenta (np. Mikrotiki dostały już łatki), łaty dla strony klienckiej (wystarczające, by wyeliminować podatność), powinny także już być dostępne. Na szczęście wystarczy zarówno samo załatanie klienta jak i załatanie routera, a załatany klient może bezpiecznie komunikować się z podatnym routerem tak samo jak podatny klient z załatanym routerem.

żródło: internet  Zaufana Trzecia Strona

Dodaj komentarz