Un defect major de securitate a fost descoperit în Wi-Fi și suntem cu toții în pericol.
Cercetătorii au descoperit slăbiciunea WPA2, protocolul care securizează toate rețelele Wi-Fi moderne. Orice dispozitiv modern cu o conexiune wireless ar putea fi deschis unui atac KRACK care ar expune informații precum numerele cardurilor de credit, parolele, mesajele și multe altele.
WPA2, sau Wi-Fi Protected Access II, a fost dezvoltat de Wi-Fi Alliance pentru a securiza rețelele Wi-Fi. Lansat în 2014, criptează informațiile trimise între router și dispozitivele dvs. wireless, împiedicând pe oricine să vă intercepteze datele.
Dar se pare că WPA2 are o slăbiciune gravă. Cercetătorul de securitate Mathy Vanhoef avertizează că poate fi abuzat pentru a fura informații sensibile, iar toate rețelele Wi-Fi moderne sunt vulnerabile. „Dacă dispozitivul dvs. acceptă Wi-Fi, cel mai probabil este afectat.”
Suntem cu toții în pericolul unui atac KRACK
Atacul este denumit KRACK sau „atac de reinstalare a cheii”.
Dispozitivele Android și Linux sunt cele mai vulnerabile, dar cele de la Apple și Microsoft sunt, de asemenea, expuse riscului. (Actualizați:
Se pare că Apple a remediat vulnerabilitatea în versiunile beta de iOS, tvOS, watchOS și macOS.Cercetările timpurii au descoperit că OpenBSD, MediaTek, Linksys și alte dispozitive sunt, de asemenea, afectate de „unele variante” ale atacului.
Cum functioneaza
Un atac KRACK permite unui hacker să intercepteze și să decripteze datele transferate printr-o rețea Wi-Fi.
Face acest lucru interferând cu „strângerea de mână în patru direcții” pe care o utilizează fiecare rețea Wi-Fi pentru a distribui o nouă cheie de criptare atunci când este conectat un dispozitiv. Mai precis, redă unul dintre mesaje - cel care include noua cheie - lăsând protocolul de criptare deschis atacului.
Odată ce este deschis, pachetele de date pot fi redate, decriptate și falsificate.
Producătorii de dispozitive sunt conștienți
Furnizorii de dispozitive Wi-Fi sunt deja la curent cu KRACK; Vanhoef i-a informat despre problema în iulie. Acest lucru le-a dat timp să pregătească patch-uri înainte ca problema să fie mediatizată. Cu toate acestea, asta nu înseamnă că dispozitivele noastre sunt acum protejate. Există șanse mari ca mulți să nu fie actualizați încă.
Nu se știe dacă atacatorii au folosit încă acest defect în lumea reală. Cu toate acestea, Vanhoef avertizează că acum a fost făcut public, șansele de a crește.
Poate fi oprit
Vestea bună este că KRACK poate fi oprit cu patch-uri. Nu avem nevoie de un nou protocol de securitate sau hardware nou. Nici nu trebuie să ne schimbăm parolele Wi-Fi.
„În schimb, ar trebui să vă asigurați că toate dispozitivele dvs. sunt actualizate și ar trebui să actualizați și firmware-ul routerului dvs.”, scrie Vanhoef. „După actualizarea routerului, puteți opțional modificați parola Wi-Fi ca măsură de precauție suplimentară. ”
Vestea proastă este că Vanhoef suspectează alte vulnerabilități la fel ca aceasta care se află în WPA2.
„Avem nevoie de inspecții mai riguroase ale implementărilor protocolului”, explică el. „Acest lucru necesită ajutor și cercetări suplimentare din partea comunității academice.”
Nu ești complet expus
Există câteva avertismente importante pe care ar trebui să le luați înainte de a intra în panică.
În primul rând, pentru ca un atac KRACK să fie efectuat, un hacker trebuie să fie conectat la rețeaua dvs. Wi-Fi. Asta înseamnă că au nevoie de parolă pentru router. Desigur, există modalități de a evita acest lucru, dar este important să ne amintim că aveți o anumită protecție.
În al doilea rând, există alte măsuri de securitate în vigoare pentru a vă proteja datele. De exemplu, site-urile care folosesc propria criptare - cum ar fi banca dvs. - păstrează, de asemenea, datele dvs. sensibile sub formă de pachete. Acest lucru ar împiedica un atacator să-l obțină chiar dacă un atac KRACK a avut succes.
