Poznajcie KRACK i zapomnijcie o bezpiecznym połączeniu WiFi WPA2

Jeśli myślicie, że klucz WPA2 zapewnia bezpieczeństwo waszej domowej sieci Wi-Fi, jesteście w błędzie. Usterka (błąd w kodzie) nazwana KRACK, pozwala na swobodne podsłuchiwanie przesyłanych przez sieć danych. Problem dotyczy większości urządzeń dostępnych na rynku, czyli mówimy tutaj o niespotykanej dotychczas skali zagrożenia.

KRACK

Bezpieczeństwo danych jest dziś jeszcze istotniejsze niż kilka czy kilkanaście lat wstecz. Wszystko przez popularyzację sieci oraz urządzeń komputerowych. Dziś, większość domostw korzysta z minimum kilku smartfonów, komputerów czy tabletów oraz łączy się z internetem za pośrednictwem udostępnianego przez router sygnału Wi-Fi. Choć zabezpieczenia stosowane przez producentów sprzętu sprawdzały się przez lata, nie ma pewności co do tego, kiedy przestaną być skuteczne. Problem idealnie obrazuje sprawa związana z dziurawym protokołem WPA2, który “pozwala” cyberprzestępcom uzyskiwać dostęp do przesyłanych w sieci danych.

KRACK, czyli zapomnij o szyfrowaniu danych

Korzystając z połączenia Wi-Fi zabezpieczonego kluczem WPA2, jesteśmy niemal pewni tego, że przesyłane przez nas dane są szyfrowane. To prawda, ale przez usterkę (prawdopodobnie błąd w kodzie) możliwe jest podejrzenie-podsłuchanie przesyłanych informacji bez potrzeby ich rozszyfrowywania. Problem w tym, że prawie wszystkie urządzenia dostępne na rynku są podatne na zagrożenie nazwane KRACK (Key Reinstallation AttaCKS). Jako że problem tkwi w samym protokole, obawiać o swoje dane powinni się użytkownicy wszystkich urządzeń i systemów — Android, Linux, Windows, macOS, iOS itd. Sprawa jest naprawdę poważna i w skrajnych przypadkach może okazać się tragiczna w skutkach…

Jeśli możliwe jest podejrzenie przesyłanych danych, cyberprzestępca bez większego problemu może uzyskać z sygnału nasze dane z dowodu osobistego, dane kart kredytowych czy hasła do bankowości lub ważnych dla nas serwisów. Jednym słowem, KRACK może posłużyć do ataku na naszą tożsamość. O możliwości zostania “obrabowanym” z pieniędzy znajdujących się na kontach bankowych nie warto nawet wspominać, gdyż jest to oczywiste.

Producenci reagują

Zastanawiacie się pewnie, jak możecie obronić się przez KRACK? Cóż, w zasadzie nie możecie zrobić za wiele, przynamniej do czasu wydania przez producentów odpowiednich łatek bezpieczeńtwa. Microsoft (nieoficjalnie) rozpoczął rozsyłanie stosownej aktualizacji, podobnie uczyniło Apple, ale to dopiero początek długiej drogi. Na plus warto dodać, że oprogramowanie od Lenovo oraz VMWare również nie jest podatne na zagrożenia.

Co z pozostałymi? Tutaj sprawa jest otwarta, gdyż producenci routerów muszą, jak już wspomniałem wypuścić aktualizacje swoich urządzeń. Problem w tym, że w większości przypadków instalacja rzeczonej łatki będzie czynnością stosunkowo skomplikowaną dla przeciętnego Kowalskiego nieobeznanego z technologią. Ręczne aktualizowanie routera nie jest czarną magią, ale zapewniam, że wśród “nietechnicznych” userów będzie za takowe uchodzić. Ideałem byłoby, gdyby producenci zautomatyzowali proces, choćby wyłącznie na potrzeby walki z KRACK, jednak wątpię w realność wspomnianego scenariusza.

Cała afera jest w moich oczach dowodem na to, że nigdy, ale to absolutnie nigdy nie powinniśmy być pewni niezawodności stosowanych przez producentów sprzętu zabezpieczeń. Warto zachowywać zdrowy rozsądek i uważać, jakie dane przesyłacie. Jak widać — nawet “bezpieczne” domowe Wi-Fi może nas zawieść.

Źródło: Krackattacks

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

1048 More posts in artykuły category
Recommended for you
Messenger
Messenger pozwoli na przesyłanie zdjęć w rozdzielczości 4K

Nareszcie! To, że użytkownicy musieli czekać na poprawę mizernej jakości zdjęć, zakrawa na kpinę. Fotki...