Велики сигурносни пропуст откривен је у Ви-Фи-ју и сви смо у опасности.
Истраживачи су открили слабост у ВПА2, протоколу који штити све модерне Ви-Фи мреже. Сваки савремени уређај са бежичном везом могао би бити отворен за напад КРАЦК који би открио информације попут бројева кредитних картица, лозинки, порука и још много тога.
ВПА2, или Ви-Фи Протецтед Аццесс ИИ, развила је Ви-Фи Аллианце за заштиту Ви-Фи мрежа. Покренута 2014. године, шифрира податке послане између вашег рутера и ваших бежичних уређаја, спречавајући било кога да пресретне ваше податке.
Али испоставило се да ВПА2 има озбиљну слабост. Истраживачица безбедности Матхи Ванхоеф упозорава да се може злоупотребити за крађу осетљивих информација, а све модерне Ви-Фи мреже су рањиве. „Ако ваш уређај подржава Ви-Фи, то ће највероватније бити погођено.“
Сви смо у опасности од напада КРАЦК -а
Напад се назива КРАЦК или "напад поновне инсталације кључа".
Андроид и Линук уређаји су најугроженији, али су угрожени и они из Апплеа и Мицрософта. (Ажурирање:
Аппле је наводно поправио рањивост у бета верзијама иОС -а, твОС -а, ватцхОС -а и мацОС -а.Рана истраживања су открила да су ОпенБСД, МедиаТек, Линксис и други уређаји такође погођени „неком варијантом“ напада.
Како то ради
КРАЦК напад омогућава хакеру да пресретне и дешифрује податке пренете преко Ви-Фи мреже.
То чини тако што омета „четворосмерно руковање“ које свака Ви-Фи мрежа користи за дистрибуцију новог кључа за шифровање када је уређај повезан. Тачније, репродукује једну од порука - ону која укључује нови кључ - остављајући протокол шифровања отворен за напад.
Када се отворе, пакети података се могу репродуковати, дешифровати и фалсификовати.
Произвођачи уређаја су свесни
Продавци Ви-Фи уређаја већ знају за КРАЦК; Ванхоеф их је о проблему обавестио још у јулу. То им је дало времена да припреме закрпе пре него што је проблем објављен. Међутим, то не значи да су наши уређаји сада заштићени. Постоје добре шансе да се многи тек требају ажурирати.
Није познато да ли су нападачи још увек користили ову ману у стварном свету. Међутим, Ванхоеф упозорава да су сада објављене, шансе за то су порасле.
Може се зауставити
Добра вест је да се КРАЦК може зауставити закрпама. Не треба нам нови сигурносни протокол или нови хардвер. Не морамо чак ни да мењамо своје Ви-Фи лозинке.
„Уместо тога, требало би да се уверите да су сви ваши уређаји ажурирани, а требало би и да ажурирате фирмвер вашег рутера“, пише Ванхоеф. „Након ажурирања рутера, можете по потреби промените лозинку за Ви-Фи као додатну меру предострожности. "
Лоша вест је да Ванхоеф сумња на друге рањивости баш попут ове у ВПА2.
„Потребне су нам ригорозније провере имплементације протокола“, објашњава он. "Ово захтева помоћ и додатна истраживања академске заједнице."
Нисте потпуно изложени
Овде постоје нека важна упозорења која треба да предузмете пре него што паничите.
Прво, да би се извео КРАЦК напад, хакер мора бити повезан на вашу Ви-Фи мрежу. То значи да им је потребна лозинка за ваш рутер. Наравно, постоје начини да се то заобиђе, али важно је запамтити да имате одређену заштиту.
Друго, постоје и друге безбедносне мере за заштиту ваших података. На пример, веб локације које користе сопствену енкрипцију - попут ваше банке - такође чувају ваше поверљиве податке у тајности. Ово би спречило нападача да га добије чак и ако је напад КРАЦК био успешан.
