Poniedziałek trwa już w najlepsze, a jak wszyscy wiedzą, w tym dniu tygodnia po prostu musi stać się coś złego. Tym razem jest to jednak wiadomość naprawdę fatalna dla wszystkich użytkowników mobilnych technologii. Okazuje się, że protokół szyfrowania WPA2, który zapewnia bezpieczeństwo swoim użytkownik już od kilkunastu lat, prawdopodobnie posiada błędy w kodzie źródłowym. Pozwalają one cyberprzestępcom na kompletnie nowe sposoby działania podczas wykradania danych użytkowników.
Co wiemy o nowym typie ataku?
Okazuje się, że protokół szyfrowania WPA2 podatny jest na pewien typ ataku, który nazwany został „KRACK”. Wszystkie informacje na temat nowo odkrytego sposobu na dostęp do potencjalnie zabezpieczonej sieci Wi-Fi możecie znaleźć na tej stronie. Poniżej przedstawiam Wam materiał wideo, w którym omówiony został atak „KRACK”.
Na czym w skrócie polega łamanie zabezpieczeń sieci Wi-Fi chronionych protokołem szyfrowania WPA2? Okazuje się, że każda osoba, która znajduje się w zasięgu danej sieci, korzystając z faktu, że protokół WPA2 nie zapewnia wykorzystywania klucza służącego do szyfrowania danych tylko raz, może nakłonić router ofiary do reinstalacji użytego już wcześniej klucza. Oznacza to, że odszyfrowanie danych przesyłanych przez taką sieć Wi-Fi nie będzie dla cyberprzestępców już żadnym problemem, ponieważ będą oni mieli informacje niezbędne do zapoznania się z całą transmisją. Przy ataku „KRACK” wszystkie dane przesyłane przez użytkownika są potencjalnie narażone na odszyfrowanie, z wyjątkiem tych przesyłanych za pomocą protokołu HTTPS – informacje przesyłane na stronach korzystających z tego zabezpieczenia są wciąż bezpieczne.
Co atak „KRACK” oznacza dla użytkowników?
Niestety skutki ataku „KRACK” są dla wszystkich użytkowników urządzeń elektronicznych bardzo poważne. W tej chwili ciężko znaleźć sprzęt, który nie jest podłączony do Internetu – routery, smartfony, telewizory, a nawet lodówki lub pralki – wszystkie te urządzenia korzystają z sieci Wi-Fi oraz „dziurawego” protokołu szyfrowania WPA2. Oznacza to, że dopóki ich producenci nie zareagują na tę niebezpieczną sytuację, wydając odpowiednią aktualizację oprogramowania, która załata problem, to użytkownicy tych urządzeń są potencjalnie podatni na kradzież danych.
Co ważne, o ile łatanie urządzeń takich jak smartfony, komputery lub telewizory nie sprawia problemu (użytkownikowi wyświetla się po prostu komunikat o dostępności nowszej wersji oprogramowania, która powinna być zainstalowana), to proces podmiany starszej wersji systemu na nową na routerze może okazać się niemałym problemem dla sporej grupy użytkowników (w większości przypadków polega on na samodzielnym pobraniu odpowiedniej paczki plików, przegraniu jej na router i instalacji, a to może już sprawiać problem dla osób nieobeznanych z technologią). Miejmy nadzieję, że producenci sprzętu elektronicznego wezmą sobie do serca bezpieczeństwo jego użytkowników i zdecydują się na mniej uciążliwe metody poradzenia sobie z tym problemem. W ostateczności dany sprzęt można wymienić na inny, który będzie bezpieczny od razu po wyjęciu z pudełka, ale wiąże się to z dodatkowymi kosztami.
Czytaj więcej
Źródło: Oficjalna strona KRACK Attacks