Wszystkie sieci Wi-Fi są zagrożone. Zabezpieczenie WPA2 zostało złamane

mm Michał Derej Artykuły 2017-10-16

Poniedziałek trwa już w najlepsze, a jak wszyscy wiedzą, w tym dniu tygodnia po prostu musi stać się coś złego. Tym razem jest to jednak wiadomość naprawdę fatalna dla wszystkich użytkowników mobilnych technologii. Okazuje się, że protokół szyfrowania WPA2, który zapewnia bezpieczeństwo swoim użytkownik już od kilkunastu lat, prawdopodobnie posiada błędy w kodzie źródłowym. Pozwalają one cyberprzestępcom na kompletnie nowe sposoby działania podczas wykradania danych użytkowników.

Co wiemy o nowym typie ataku?

Okazuje się, że protokół szyfrowania WPA2 podatny jest na pewien typ ataku, który nazwany został „KRACK”. Wszystkie informacje na temat nowo odkrytego sposobu na dostęp do potencjalnie zabezpieczonej sieci Wi-Fi możecie znaleźć na tej stronie. Poniżej przedstawiam Wam materiał wideo, w którym omówiony został atak „KRACK”.

Na czym w skrócie polega łamanie zabezpieczeń sieci Wi-Fi chronionych protokołem szyfrowania WPA2? Okazuje się, że każda osoba, która znajduje się w zasięgu danej sieci, korzystając z faktu, że protokół WPA2 nie zapewnia wykorzystywania klucza służącego do szyfrowania danych tylko raz, może nakłonić router ofiary do reinstalacji użytego już wcześniej klucza. Oznacza to, że odszyfrowanie danych przesyłanych przez taką sieć Wi-Fi nie będzie dla cyberprzestępców już żadnym problemem, ponieważ będą oni mieli informacje niezbędne do zapoznania się z całą transmisją. Przy ataku „KRACK” wszystkie dane przesyłane przez użytkownika są potencjalnie narażone na odszyfrowanie, z wyjątkiem tych przesyłanych za pomocą protokołu HTTPS – informacje przesyłane na stronach korzystających z tego zabezpieczenia są wciąż bezpieczne.

Co atak „KRACK” oznacza dla użytkowników?

Niestety skutki ataku „KRACK” są dla wszystkich użytkowników urządzeń elektronicznych bardzo poważne. W tej chwili ciężko znaleźć sprzęt, który nie jest podłączony do Internetu – routery, smartfony, telewizory, a nawet lodówki lub pralki – wszystkie te urządzenia korzystają z sieci Wi-Fi oraz „dziurawego”  protokołu szyfrowania WPA2. Oznacza to, że dopóki ich producenci nie zareagują na tę niebezpieczną sytuację, wydając odpowiednią aktualizację oprogramowania, która załata problem, to użytkownicy tych urządzeń są potencjalnie podatni na kradzież danych.

Co ważne, o ile łatanie urządzeń takich jak smartfony, komputery lub telewizory nie sprawia problemu (użytkownikowi wyświetla się po prostu komunikat o dostępności nowszej wersji oprogramowania, która powinna być zainstalowana), to proces podmiany starszej wersji systemu na nową na routerze może okazać się niemałym problemem dla sporej grupy użytkowników (w większości przypadków polega on na samodzielnym pobraniu odpowiedniej paczki plików, przegraniu jej na router i instalacji, a to może już sprawiać problem dla osób nieobeznanych z technologią). Miejmy nadzieję, że producenci sprzętu elektronicznego wezmą sobie do serca bezpieczeństwo jego użytkowników i zdecydują się na mniej uciążliwe metody poradzenia sobie z tym problemem. W ostateczności dany sprzęt można wymienić na inny, który będzie bezpieczny od razu po wyjęciu z pudełka, ale wiąże się to z dodatkowymi kosztami.

Czytaj więcej

Źródło: Oficjalna strona KRACK Attacks



  • Daniel Kurkowski

    Snap820 mam dokładnie tak samo.

  • Snap820

    A czy jeśli nie mam kłódki ( zniknela ) to jest dobrze mam napisane https://android
    Jak strona się ładuje to widzę że jest i znika po ułamku sekundy i widać tylko adres strony z https.
    I mam napisane po kliknięciu w menu Chrome adres https://android

    I twoje połączenie nie jest w pełni bezpieczne , na jednej stronie też tak miałem po odświerzeniu znikneło

  • luki pt

    Nie dotyczy stron większosci zaufanych stron, czyli szum o nic. Chyba, że ktoś jest na tyle głupi, że podaje na jakies chińskiej stronie krzak wszystkie swoje dane -.-

    • Michał Derej

      Sporo stron wciąż nie korzysta z certyfikatu HTTPS.

      • korzystanie z tego, drogie jest….

    • Nysdroid

      Plus teoretycznie nasze rozmowy przez np. Messengera także są szyfrowane, więc znikome zagrożenie.