Na topie

KRACK - sieci Wi-Fi (WPA2) narażone na atak

Autor:

więcej artykułów ze strefy:
Bezpieczeństwo

Kategoria: Ciekawostki Bezpieczeństwo Tematyka: Cyberprzestępcy Na Topie WiFi

KRACK, czyli Key Reinstallation Attacks, pozwalają „podsłuchiwać” użytkownika sieci Wi-Fi. To poważne zagrożenie na globalną skalę.

KRACK - sieci Wi-Fi (WPA2) narażone na atak

A A

Praktycznie każda sieć Wi-Fi wykorzystująca zabezpieczenie w postaci protokołu WPA2 (a więc rzeczywiście mówimy tu o bardzo poważnym przypadku), jest podatna na atak cyberprzestępczy. W sposób opracowany przez naukowca Mathy’ego Vanhoefa można podpiąć się pod sieć, by „podsłuchiwać” transmisję danych.

Jak działa KRACK, który za nic ma sobie zabezpieczenia WPA2

KRACK (od Key Reinstallation Attacks) to nazwa ataków, które polegają na wykorzystaniu nieprawidłowości w architekturze protokołu WPA2. Okazało się mianowicie, że da się obejść zabezpieczenia poprzez ponowne wykorzystanie klucza szyfrującego w celu odszyfrowania połączenia WI-Fi.

Jakie możliwości stają otworem przed cyberprzestępcą, który zastosuje KRACK? Przede wszystkim może on „podsłuchiwać” ruch wychodzący, ale też (choć to wymaga dodatkowych czynności) – przejmować lub modyfikować połączenie. 

Krótko mówiąc: prywatność użytkownika jest zagrożona. Mówiąc konkretnie: cyberprzestępca jest w stanie zdobyć numery należących do ofiary kart kredytowych, poznać jej hasła czy treść wysyłanych wiadomości itd.

Jaka jest skala problemu? 

Z jednej strony można by stwierdzić, że wręcz ogromna. Podatne na atak są bowiem wszystkie popularne platformy (przede wszystkim Android i Linux, ale też Windows, macOS, OpenBSD…) i routery Wi-Fi praktycznie każdego producenta. 

Z drugiej jednak – nie jest tak źle. Przede wszystkim dlatego, że atakujący musi znajdować się w zasięgu sieci Wi-Fi, którą chce zhakować. Nie da się tego zrobić na odległość, przez Internet. 

Atak na sieć Wi-Fi możliwy - co dalej?

Ci, którzy czuwają nad bezpieczeństwem sieci, zostali poinformowani o lukach kilka tygodni temu i stopniowo wprowadzają lub będą wprowadzać łatki, które uodpornią urządzenia na atak KRACK. Sama zmiana hasła do Wi-Fi nie jest żadnym ratunkiem.

Jeżeli natomiast bardzo obawiacie się o swoje bezpieczeństwo i chcecie mieć pewność, że jesteście odpowiednio chronieni, to najlepszym rozwiązaniem będzie dla was rezygnacja z Wi-Fi (przynajmniej na jakiś czas).

Więcej informacji o ataku KRACK…

...znajdziecie na stronie KRACK Attacks oraz w publikacji „Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2” [PDF].

Źródło: ZaufanaTrzeciaStrona, KRACK Attacks

Odsłon: 3459 Skomentuj newsa
Komentarze

6

Udostępnij
  1. supervisor
    Oceń komentarz:

    2    

    Opublikowano: 2017-10-16 15:10

    Dlatego właśnie nie jestem fanem Wi-Fi, jesli jest to możliwe to wolę pociągnąć stary dobry kabel, a wi-fi włączam od swięta.

    Skomentuj

    1. jeomax.co.uk
      Oceń komentarz:

      -3    

      Opublikowano: 2017-10-16 15:37

      Ja rowniez nie rozumiem, dlaczego ludzie (jak baranki pedzace w przepasc... wazne, by w grupie) tak uwielbiaja WiFi. Zaleta jest tylko jedna, a wad - cala reszta.

      Skomentuj

        1. vandam
          Oceń komentarz:

          -13    

          Opublikowano: 2017-10-16 17:21

          Pokaż komentarz zakopany przez użytkowników

          a jak bardzo do życia potrzebujesz tych telefonów, srabletów i innych pierdół?

          Skomentuj

          1. Eternal1
            Oceń komentarz:

            8    

            Opublikowano: 2017-10-16 18:37

            Spoczko, z miłą chęcią przejdę z telefonu na telepatię.
            Hmm... to jeszcze potrwa, na razie będzie telefon więc i WiFi też.

            Skomentuj

  2. DarioX7
    Oceń komentarz:

    3    

    Opublikowano: 2017-10-16 19:23

    Łatki są już napisane dla routerów z systemem OpenWRT, więc kwestia najbliższych dni, tak samo Ubiquiti i Mikrotik.

    Pozostaje wtedy problem z klientami, a jak wiadomo telefony z Androidem są rzadko aktualizowane lub też wcale, gdzie są już ponad rok po premierze.

    Skomentuj

    1. perpetoom
      Oceń komentarz:

      1    

      Opublikowano: 2017-10-16 19:41

      Póki ustawodawcy nie wymuszą "security updates" (na zasadzie: chcesz sprzedawać produkty na rynku, musisz je wspierać, a w przypadku "młodych firm" nawiązać dodatkowo współpracę z gwarantem, który w razie czego przejmie ten obowiązek) dla urządzeń mających dostęp do sieci przez ~10 lat od daty produkcji to nie będzie kolorowo.

      Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!