Nedavno su stručnjaci za računalnu sigurnost pronašli ranjivosti WPA2 sigurnosnog protokola za šifriranje koji može utjecati na bilo koju Wi-Fi mrežu, sve operativne sustave i uređaje. Ranjivost se naziva ” KRACK “, što je kratica za “Key Reinstallation Attack” . Trenutno se svaki uređaj koji koristi Wi-Fi vjerojatno suočava s tim sigurnosnim rizikom.
Uz ” KRACK “, pronađenu ranjivost naše lozinke, brojevi kreditnih i debitnih kartica, poruke, e-pošta, fotografije itd. više nisu sigurni. Ova ranjivost dopušta napadaču kroz WPA2 protokol sigurnosnog šifriranja (AES i AP enkripcija) ubaciti zlonamjeran softver za prikupljanje podataka. Pojednostavljeno, napadač sada može čitati sve informacije o bilo kojoj bežičnoj mreži ( ako to želi) preko usmjerivača (rutera) zaštićenog WAP2 protokolom. Nažalost, problem se ne može izbjeći promjenom zaporke Wi-Fi mreže.
Princip napada na WPA2
Van Hoff opisuje proces napada na svojoj web stranici: kada se uređaj priključi na zaštićenu Wi-Fi mrežu, pojavit će se proces nazvan četverostruki TKIP (e.g., a four-way Temporal Key Integrity Protocol”handshake” . Ovaj “handshake” osigurava da i klijent i pristupna točka imaju točne podatke za prijavu i generiraju novi ključ za šifriranje kako bi zaštitili mrežni promet . Van Hoffova studija otkrila je da napadač zapravo može prisiliti pristupnu točku da instalira isti ključ za enkripciju, tako uljez može napasti protokol šifriranja i ukrasti podatke.
U ovoj priči jedino iOS i Windows sustavi imaju neku sigurnost, jer oni nisu u potpunosti ovisni o WPA2 protokolu.
Kako izbjeći napade zbog propusta u WPA2 protokolu
Prije nego što ranjivost bude zakrpana sigurnosni stručnjaci preporučuju za obične korisnike mobilnih telefona, tableta i prijenosnih računala sljedeće:
- Kada koriste na uređajima bilo kakve novčane transakcije ili online bankarstvo to činite putem mobilne mreže ili ethernet kabela
- Kontrolirajte URL-ove stranica kojima pristupaju na internetu. Izbjegava pregledavanje web stranica koje nemaju https:// protokol. Ako adresa web stranice započne preko HTTP-a, zaštita nije zajamčena…..
Naš i vaš portal preporucamo.com ima sigurnosni https:// certifikat - Filtrirajte MAC vezu s usmjerivača kako biste izbjegli nepoznate goste
- Nastavite koristiti s WPA2 i nemojte mijenjati usmjerivač ili internetsku pristupnu točku za WEP.
- tvrtke trebaju implementirati tehnologije koje osiguravaju sigurni VPN vezni sloj (SSL) i šifriranje aplikacija
- Preporučljivo je instalirati sigurnosna ažuriranja čim postanu dostupna.
https://www.youtube.com/watch?v=YbN4e4IF53U