Bezpieczeństwo

KRACK - sieci Wi-Fi (WPA2) narażone na atak

opublikowano przez Wojciech Kulik w dniu 2017-10-16

KRACK, czyli Key Reinstallation Attacks, pozwalają „podsłuchiwać” użytkownika sieci Wi-Fi. To poważne zagrożenie na globalną skalę.

Praktycznie każda sieć Wi-Fi wykorzystująca zabezpieczenie w postaci protokołu WPA2 (a więc rzeczywiście mówimy tu o bardzo poważnym przypadku), jest podatna na atak cyberprzestępczy. W sposób opracowany przez naukowca Mathy’ego Vanhoefa można podpiąć się pod sieć, by „podsłuchiwać” transmisję danych.

Jak działa KRACK, który za nic ma sobie zabezpieczenia WPA2

KRACK (od Key Reinstallation Attacks) to nazwa ataków, które polegają na wykorzystaniu nieprawidłowości w architekturze protokołu WPA2. Okazało się mianowicie, że da się obejść zabezpieczenia poprzez ponowne wykorzystanie klucza szyfrującego w celu odszyfrowania połączenia WI-Fi.

Jakie możliwości stają otworem przed cyberprzestępcą, który zastosuje KRACK? Przede wszystkim może on „podsłuchiwać” ruch wychodzący, ale też (choć to wymaga dodatkowych czynności) – przejmować lub modyfikować połączenie. 

Krótko mówiąc: prywatność użytkownika jest zagrożona. Mówiąc konkretnie: cyberprzestępca jest w stanie zdobyć numery należących do ofiary kart kredytowych, poznać jej hasła czy treść wysyłanych wiadomości itd.

Jaka jest skala problemu? 

Z jednej strony można by stwierdzić, że wręcz ogromna. Podatne na atak są bowiem wszystkie popularne platformy (przede wszystkim Android i Linux, ale też Windows, macOS, OpenBSD…) i routery Wi-Fi praktycznie każdego producenta. 

Z drugiej jednak – nie jest tak źle. Przede wszystkim dlatego, że atakujący musi znajdować się w zasięgu sieci Wi-Fi, którą chce zhakować. Nie da się tego zrobić na odległość, przez Internet. 

Atak na sieć Wi-Fi możliwy - co dalej?

Ci, którzy czuwają nad bezpieczeństwem sieci, zostali poinformowani o lukach kilka tygodni temu i stopniowo wprowadzają lub będą wprowadzać łatki, które uodpornią urządzenia na atak KRACK. Sama zmiana hasła do Wi-Fi nie jest żadnym ratunkiem.

Jeżeli natomiast bardzo obawiacie się o swoje bezpieczeństwo i chcecie mieć pewność, że jesteście odpowiednio chronieni, to najlepszym rozwiązaniem będzie dla was rezygnacja z Wi-Fi (przynajmniej na jakiś czas).

Więcej informacji o ataku KRACK…

...znajdziecie na stronie KRACK Attacks oraz w publikacji „Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2” [PDF].

Źródło: ZaufanaTrzeciaStrona, KRACK Attacks

marketplace

Komentarze

8
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Łatki są już napisane dla routerów z systemem OpenWRT, więc kwestia najbliższych dni, tak samo Ubiquiti i Mikrotik.

    Pozostaje wtedy problem z klientami, a jak wiadomo telefony z Androidem są rzadko aktualizowane lub też wcale, gdzie są już ponad rok po premierze.
    Zaloguj się
  • avatar
    Dlatego właśnie nie jestem fanem Wi-Fi, jesli jest to możliwe to wolę pociągnąć stary dobry kabel, a wi-fi włączam od swięta.
    Zaloguj się