Właśnie odkryto kilka luk w sposobie, w jaki standard Wi-Fi rozbija i ponownie łączy pakiety sieciowe, wraz z błędami w oprogramowaniu urządzeń obsługujących Wi-Fi. Te dwa elementy znacznie ułatwiają kradzież danych lub atakowanie innych urządzeń podłączonych do sieci. Co prawda stosowne łatki są już w przygotowaniu. Rzecz w tym, że większość routerów nie ma co liczyć na otrzymanie tych aktualizacji kluczowych dla bezpieczeństwa.

Luka w protokole Wi-Fi

Luka w protokole Wi-Fi

Według belgijskiego badacza bezpieczeństwa Mathyego Vanhoefa standard Wi-Fi ma kilka luk, które obejmują urządzenia pochodzące nawet z 1997 roku. Oznacza to w zasadzie, że prawie każde urządzenie obsługujące Wi-Fi, sprzedane w ciągu ostatnich 24 lat, jest podatne na atak. Vanhoef wcześniej odkrył inny słaby punkt w standardzie Wi-Fi, nazwany Key Reinstallation AttaCK (KRACK), który pozwalał atakującemu przejąć kontrolę nad siecią Wi-Fi w ciągu kilku sekund, jeśli tylko znajdował się on w fizycznym zasięgu.

Zobacz też: Nowości od Hisense w Polsce – Laser TV wchodzi na wyższy poziom

Nowe błędy są zbiorczo nazywane FragAttacks, co jest skrótem od fragmentation and aggregation attacks. Vanhoef wyjaśnia, że trzy z tych luk są błędami projektowymi w standardzie Wi-Fi, podczas gdy pozostałe są w większości wynikiem złego zaprogramowania firmware urządzeń w różnych produktach Wi-Fi. Pozytywnym aspektem sytuacji jest to, że trzy z wad konstrukcyjnych Wi-Fi są trudne do wykorzystania, ponieważ wymagają nietypowych ustawień sieciowych, a ataki są trudniejsze do skonfigurowania, często wymagają interakcji użytkownika, aby odnieść sukces. Wady implementacyjne, jednak są opisane jako trywialne do wykorzystania i wpływają na urządzenia IoT. 

Źródło: TechSpot

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Paweł Maretycz

Sceptyczny fan nowych technologii. Uwielbia małe urządzenia, nawet jego komputer to mini ITX.