Zabezpieczenia technologii Wi-Fi złamane. Co grozi naszym urządzeniom mobilnym?
2017-10-16, 16:28
System zabezpieczeń, stosowany w technologii Wi-Fi został złamany. Luka teoretycznie może posłużyć hakerom do przeprowadzenia ataku na urządzenia, które korzystają z bezprzewodowego dostępu do internetu. Eksperci przekonują, że zagrożone mogą być zarówno sieci domowe, jak i firmowe.
Problem wykryli badacze z belgijskiego Katolickiego Uniwersytetu w Lowanium. Chodzi o lukę w systemie uwierzytelniania urządzeń w sieci Wi-Fi, dzięki której haker może złamać zabezpieczenia takiej sieci, przyłączyć się do niej i pozyskać potencjalnie wrażliwe informacje, takie jak podawane przez nas w internetowych formularzach numery kard kredytowych. "Dziura" w certyfikacie WPA2 może też posłużyć do przeprowadzenia bezpośredniego ataku na komputery w danej sieci.
Wszyscy jesteśmy zagrożeni
Co ważne, luka dotyczy właściwie wszystkich urządzeń, wykorzystujących tę technologię - a więc również na przykład naszych domowych smartfonów czy tabletów. - To jest wada całego standardu, więc potencjalnie jest duże ryzyko, że zagrożone są wszystkie sieci, nieważne czy domowe, czy firmowe - powiedział ekspert do spraw bezpieczeństwa IT, profesor Alan Woodward z Uniwersytetu Surrey. Dodał, że jedynym sposobem na pozbycie się ryzyka jest ręczne zainstalowanie łatki na naszym ruterze.
Atak typu "Krack"
Badacze z Lowanium nazwali atak przy wykorzystaniu luki mianem "Krack", co jest skrótem od "key reinstallation atack", czyli ataku za pomocą ponownego zainstalowania klucza bezpieczeństwa. Owe klucze są wykorzystywanie przy uwierzytelnianiu urządzeń w sieci. Teraz, jeśli haker ma na celu sieć bez zainstalowanej na ruterze odpowiedniej aktualizacji, to teoretycznie może podmienić oryginalny klucz własnym, słabszym, i w ten sposób podłączyć się do danej sieci.
Luka w certyfikacie to realny problem
Odkrytą przez badaczy luką zainteresowały się wielkie internetowe korporacje, między innymi Google, które już zapowiada, że będzie instalować odpowiednie łatki na należących do siebie urządzeniach. Ostrzeżenie przed problemem z certyfikatem WPA2 wydała także renomowana amerykańska organizacja CERT, zajmująca się cyberbezpieczeństwem. Według badaczy luka jest szczególnym zagrożeniem dla urządzeń z systemami Linux i Android w wersji 6.0 lub wyższej.
Jak się bronić?
Powiązany Artykuł
Bezpieczeństwo w sieci. Internet realną przestrzenią
Badacze podkreślają jednak, że atak z wykorzystaniem tej luki jest dość trudny do przeprowadzenia, a haker musi się znajdować fizycznie w pobliżu sieci i rutera, które zamierza zaatakować. Póki nie zaktualizujemy oprogramowania na ruterze warto jednak rozważyć korzystanie z przeglądarki, która szyfruje przesyłane informacje, oraz tradycyjnie - stosować się do podstawowych zasad bezpieczeństwa w sieci.
A więcej o atakach typu "Krack" można przeczytać pod tym adresem.
Naczelna Redakcja Gospodarcza, BBC, Daily Telegraph, md