Kad surfamo internetom, volimo biti sigurni i osjećamo da je zaštita WiFi mreža primjerena. Najčešći protokol šifriranja koji možemo pronaći u mrežama, domovima, mjestima s javnim WiFi -jem itd. Zove se WPA2, koji barem do danas nudi visoku sigurnost.
Riječ je o sustavu koji se činio nemogućim hakirati i razbiti njegov sustav enkripcije, ali upravo smo dobili vijest da je ovaj protokol upravo hakiran.
Za to su korištene napredne hakerske tehnike poznate kao KRACK (Key Reinstallation Attack). Grupa programera odgovorna za ovo otkrivanje obećala je objaviti sve detalje o ovom napadu. Kako ističu, ova tehnika mogla bi se koristiti za pristup usmjerivaču i na taj način imati pristup različitim osobnim podacima kao što su lozinke, kreditne kartice, e -pošta i još mnogo toga za krađu svih ovih vrsta podataka.
Pogođeni uređaji
Ova ranjivost nije ograničena na jedan uređaj ili operacijski sustav, pa je zbog ranjivosti WiFi protokola svi oni uređaji koji koriste WPA2 moraju biti ažurirani što je prije moguće kako bi se izbjegla oštećenja.
Trenutno je utvrđeno da su pogođeni Android, Apple, Windows, Linux i mnogi drugi. Sve informacije u vezi s tim mogu se pojedinačno pronaći u bazi podataka CERT / CC.
Do napada dolazi kada se kupac želi pridružiti WiFi mreži zaštićenoj lozinkom i potvrđuje da ima ispravnu lozinku za povezivanje. U ovom slučaju problem se nalazi u načinu izvođenja četverosmjernog rukovanja, budući da napadač postiže to što žrtva ponovno koristi lozinku koju je već koristila. U sljedećem videu možete vidjeti kako napadač dešifrira sve podatke žrtve.
Radnje koje morate poduzeti i uzeti u obzir kako biste se zaštitili
Sigurnosne mjere
- Koristite stranice s HTTPS -om
- Koristite javne WiFi mreže samo kad je to potrebno
- Izbjegavajte nepoznate web stranice
- Ne navodite povjerljive detalje o nešifriranim vezama
Moramo li prijeći na WPA3?Za sada nije potrebno prijeći na WPA3 jer će se ove implementacije zakrpati u sljedećim verzijama svih proizvođača, usmjerivača, mobilnih telefona itd. Važno je ažurirati se na najnoviji firmver proizvođača vašeg usmjerivača koji je implementirao ovo poboljšanje kako bi se izbjegle sigurnosne ranjivosti.
Je li potrebno promijeniti WPA2 WiFi lozinku?Ovo je pitanje koje postavljate mnogi od vas, a mi komentiramo da nije potrebno mijenjati lozinku za Wi-Fi jer samo to ne sprječava ovaj napad, važna stvar su ažuriranja sa sigurnosnom zakrpom na uređajima (usmjerivač, mobilni itd. .). Čak i uz sve to, nije loša ideja (nakon postavljanja sigurnosnih zakrpa) promijeniti i lozinku. Više od svega biti siguran da nitko nije uspio uzeti našu WiFi propusnicu prije nego što je zakrpao naše uređaje.
WPA2 samo s AES -om. Je li ranjivo?Nažalost, da, to je također napad koji je pokrenut protiv WPA1 i WPA2, osobnih mreža, poslovanja i bilo koje enkripcije koja ide uz WPA-TKIP, AES-CCMP i GCMP. Stoga je potrebno ažurirati sve uređaje.
Moramo imati na umu da je unatoč visokoj sigurnosti WPA2, to protokol star 13 godina. Zato je obnova više nego potrebna, iako možda nisu svi uređaji spremni za to.
Ako želite znati više informacija o ovoj temi, ne ustručavajte se posjetiti službenu web stranicu krackattacks, gdje je ova vrsta napada detaljno opisana.
Izvor: Sljedeći web
