Vsa brezžična Wi-Fi omrežja so ranljiva – odkrita ranljivost v WPA2 avtentikaciji

Pa smo dočakali dan ko je potencialna žrtev vsak uporabnik, ki je priključen na brezžično omrežje. Odkrita je bila ranljivost v najbolj poznani WPA2 avtentikaciji, kjer lahko nepridiprav v dosegu vašega Wi-Fi omrežja prestreže vašo podatkovno komunikacijo

WPA2 avtentikacija

Belgijski raziskovalec je odkril zaskrbljujoče pomanjkljivosti v 14-letnem WPA2 protokolu in certifikacijskem programu za varnost, ki ga je oblikoval Wi-Fi Alliance za zagotovitev vseh sodobnih zaščitenih brezžičnih računalniških omrežij.

“Napadalec ,ki je v dosegu žrtve lahko izkorišča te pomanjkljivosti z uporabo t.i. key reinstallation attacks« (KRACKs),” pravi Mathy Vanhoef iz univerze KU Leuven na spletni strani, ki je bila namenjena ugotovitvi.

“Konkretno lahko napadalci uporabljajo to novo metodo napada, da preiščejo informacije, za katere se je predpostavljalo, da so varno šifrirane. To je lahko zlorabljeno za krajo občutljivih informacij, kot so številke kreditnih kartic, gesla, sporočila v klepetu, e-poštna sporočila, fotografije in tako naprej. ”

Vanhoef je s pomočjo obsežnega testiranja potrdil, da napadi delujejo proti vsem sodobnim zaščitenim omrežjem WiFi, noben operacijski sistem pa ni imun. Vendar pa je na primer po mnenju raziskovalca Android bolj ranljiv kot iOS in Windows.

Prekinitev protokola WPA2 je mogoča s prisilitvijo k »nonce reuse«.Torej, kaj to pomeni v laični uporabi?

Težava je v štirismernem preverjanju pristnosti, ki se izmenjuje med združevanjem, ali v periodični metodi preusmerjanja, ki jo uporablja standard WPA2. WPA2 mora zagotoviti, da je ključ za dešifriranje nameščen in uporabljen le enkrat. Vendar to ni tako, je odkril Vanhoef.

“Z manipulacijo kriptografskih rokovanj lahko zlorabi to slabost,” je zapisal.

Napad “KRACK”, ki ga je razvil Vanhoef, deluje proti osebnim in podjetniškim omrežjem Wi-Fi, WPA in WPA2, kot tudi proti AES kriptiranim omrežjem. Napadalec bi lahko teoretično zlorabil šibkost, da bi injiciral ransomware ali drugo vrsto zlonamerne programske opreme na spletne strani, ki jih žrtev obiskuje.

Nepopolne implementacije WPA2 je mogoče popraviti nazaj v kompatibilen način, je dejal raziskovalec, ki je pojasnil, da govori v tretji osebi množine, vendar je vseeno delo opravil sam.

Zveza Wi-Fi dejavno deluje na popravku. Medtem naj uporabniki nebi spreminjali načina brezžičnega povezovanja z internetom (Ne spreminjajte avtentikacije z WPA2).

Ker bi napad zahteval, da je heker precej blizu, in ker spletno brskanje HTTPS pogaja lastno varnostno plast, strokovnjaki priporočajo, da uporabniki za zdaj ostanejo mirni. Za popolno brezskrbnost (dokler se ne določi popravilo) dostopite do spletnih mest HTTPS (prikazano zeleno z ikono ključavnice na levi strani URL-ja) in uporabite aplikacijo navideznega zasebnega omrežja (VPN) za občutljive prenose.

Novice