V omrežju Wi-Fi je bila odkrita velika varnostna napaka in vsi smo v nevarnosti.
Raziskovalci so odkrili šibkost protokola WPA2, ki varuje vsa sodobna omrežja Wi-Fi. Vsaka sodobna naprava z brezžično povezavo bi lahko bila odprta za napad KRACK, ki bi razkril informacije, kot so številke kreditnih kartic, gesla, sporočila in drugo.
WPA2 ali Wi-Fi Protected Access II je razvilo združenje Wi-Fi Alliance za zaščito omrežij Wi-Fi. Predstavljen leta 2014, šifrira podatke, poslane med vašim usmerjevalnikom in brezžičnimi napravami, kar preprečuje, da bi kdo prestregel vaše podatke.
Izkazalo se je, da ima WPA2 resno slabost. Varnostna raziskovalka Mathy Vanhoef opozarja da je mogoče zlorabiti krajo občutljivih podatkov, vsa sodobna omrežja Wi-Fi pa so ranljiva. "Če vaša naprava podpira Wi-Fi, bo to najverjetneje prizadeto."
Vsi smo v nevarnosti napada KRACK
Napad se imenuje KRACK ali "napad ponovne namestitve ključa".
Najbolj ranljive so naprave Android in Linux, ogrožene pa so tudi naprave Apple in Microsoft. (Nadgradnja:
Apple naj bi odpravil ranljivost v beta različicah iOS, tvOS, watchOS in macOS.Zgodnje raziskave so pokazale, da "neka različica" napada vpliva tudi na OpenBSD, MediaTek, Linksys in druge naprave.
Kako deluje
Napad KRACK hekerju omogoča prestrezanje in dešifriranje podatkov, prenesenih prek omrežja Wi-Fi.
To stori tako, da posega v »štirismerno rokovanje«, ki ga vsako omrežje Wi-Fi uporablja za distribucijo novega šifrirnega ključa, ko je naprava povezana. Natančneje, ponovno predvaja eno od sporočil - tisto, ki vključuje nov ključ -, kar pušča šifrirni protokol odprt za napad.
Ko so odprti, se lahko podatkovni paketi predvajajo, dešifrirajo in ponarejajo.
Proizvajalci naprav se zavedajo
Prodajalci naprav Wi-Fi se za KRACK že zavedajo; Vanhoef jih je o tem vprašanju obvestil že julija. To jim je dalo čas za pripravo popravkov, preden je bila težava objavljena. Vendar to ne pomeni, da so naše naprave zdaj zaščitene. Obstaja velika verjetnost, da jih je treba še posodobiti.
Ni znano, ali so napadalci to pomanjkljivost še uporabili v resničnem svetu. Vendar Vanhoef opozarja, da so se možnosti za to povečale.
Lahko se ustavi
Dobra novica je, da je KRACK mogoče ustaviti z obliži. Ne potrebujemo novega varnostnega protokola ali nove strojne opreme. Gesla za Wi-Fi nam sploh ni treba spreminjati.
"Namesto tega se prepričajte, da so vse vaše naprave posodobljene, prav tako pa morate posodobiti vdelano programsko opremo usmerjevalnika," piše Vanhoef. »Po posodobitvi usmerjevalnika lahko neobvezno kot dodaten previdnostni ukrep spremenite geslo za Wi-Fi. "
Slaba novica je, da Vanhoef sumi na druge ranljivosti, kot je ta v WPA2.
"Potrebujemo strožje preglede izvajanja protokola," pojasnjuje. "To zahteva pomoč in dodatne raziskave akademske skupnosti."
Niste popolnoma izpostavljeni
Tukaj je nekaj pomembnih opozoril, ki jih morate upoštevati, preden začnete paničariti.
Prvič, za izvedbo napada KRACK mora biti heker povezan z vašim omrežjem Wi-Fi. To pomeni, da potrebujejo geslo za vaš usmerjevalnik. Seveda obstajajo načini, kako se tega izogniti, vendar se morate spomniti, da imate nekaj zaščite.
Drugič, za zaščito vaših podatkov obstajajo drugi varnostni ukrepi. Na primer, spletna mesta, ki uporabljajo lastno šifriranje - na primer vaša banka - prav tako skrivajo vaše občutljive podatke. To bi napadalcu preprečilo, da bi ga dobil, tudi če bi bil napad KRACK uspešen.