U posljednje vrijeme otkriveno je veliko narušavanje sigurnosti u protokolu koji u konačnici upravlja svim Wi-Fi usmjerivačima. Slijedi uvid u dosadašnju riječ.
Ako ste kod kuće postavili Wi-Fi mrežu, vjerojatno ste naišli na jedan ili više zaslona koji se tiču WEP-a i njegovog zamjenskog WPA2. Oba su sigurnosni protokoli koje je razvio Wi-Fi Alliance koji pomažu u sprječavanju neželjenih korisnika da zaviruju na web stranice kojima pristupate s računala.
WEP je najavljen kao "nesiguran" protokol još 2003. godine, a kasnije je zamijenjen WPA i WPA2, međutim, čini se da WPA2 kreće u istom smjeru. Mathy Vanhoef , post-doktorska istraživačica računalne sigurnosti, otkrila je veliku manu u WPA2 protokolu koji omogućuje hakeru u dometu žrtve da iskoristi to narušavanje sigurnosti koristeći K e R einstalaciju A napada ili kako je to naziva Mathy Vanhoef, KRACK tehnika.
Prema njegovim riječima, hakeri mogu koristiti ovu metodu za čitanje osjetljivih podataka kao što su brojevi kreditnih kartica, lozinke, e-poruke i fotografije itd. Za koje se pretpostavljalo da su sigurno šifrirane. Ovaj KRACK djeluje protiv svih moderno zaštićenih Wi-Fi mreža, a ovisno o mrežnoj konfiguraciji, napadači su sada mogli lako ubrizgati zlonamjerne kodove i manipulirati vašim podacima.
Kako bi dodatno potvrdio ovo kršenje sigurnosti, Vanhoef je izveo demonstrativni napad na Android pametnom telefonu gdje napadač može dešifrirati osjetljive podatke koje korisnik komunicira putem svoje Wi-Fi mreže. Dalje je dodao da se Android i Linux mogu prevariti u ponovnoj instalaciji ključa za enkripciju bez nule što čini ova dva operativna sustava vrlo ranjivim u usporedbi s drugim operativnim sustavima koje je malo teže dešifrirati.
Vanhoefov napad nije bio ograničen samo na vraćanje vjerodajnica za prijavu i on dalje izjavljuje da je sve podatke koje žrtva pošalje ili primi moguće dešifrirati. Iako web stranice mogu koristiti HTTPS kao dodatni sloj zaštite, Vanhoef upozorava da se toj dodatnoj zaštiti još uvijek može izmaknuti kao što je ranije učinjeno.
Upotrijebite Ivacy VPN da biste se držali dalje od hakera koji pristupaju vašim privatnim podacima.Tehnički gledano, Vanhoepov napad je protiv četverosmjernog rukovanja protokolom WPA2. Trenutno sve moderne zaštićene Wi-Fi mreže koriste ovo četverosmjerno rukovanje. Ovaj stisak ruke vrši se kada se korisnik želi pridružiti "zaštićenoj" Wi-Fi mreži i potvrditi da obje strane dijele iste vjerodajnice. Kad se korisnik pridruži Wi-Fi mreži, razmjenjuje svježi ključ za enkripciju. Ovaj će se ključ instalirati nakon što primi poruku 3 četverosmjernog rukovanja. Jednom kada se ovaj ključ instalira, on će se koristiti za šifriranje podataka pomoću protokola šifriranja. Tu dolazi KRACK i preuzima ga. Napadač natera žrtvu da ponovno instalira već korišteni ključ.
Tu dolazi KRACK i preuzima ga. Napadač natera žrtvu da ponovno instalira već korišteni ključ. Kao rezultat toga, klijent prima poruku 3 puta više puta. To se može postići manipulacijom i ponovnom reprodukcijom kriptografskih poruka o rukovanju. Čim žrtva ponovo instalira ključ, povezana ograničenja poput broja paketa za prijenos (ne) i broja paketa za primanje (brojač za reprodukciju) vraćaju se na izvornu vrijednost. U osnovi, za osiguranje sigurnosti, ključ treba biti instaliran i upotrijebljen samo jednom. Nažalost, Vanhoef je otkrio da se to ne primjenjuje WPA2 protokolom i manipulirajući ovim četverosmjernim stiskom ruke zloupotrijebili su tu slabost pokazujući nesigurnost naših osjetljivih informacija.
Kao rezultat toga, klijent prima poruku 3 puta više puta. To se može postići manipulacijom i ponovnom reprodukcijom kriptografskih poruka o rukovanju. Čim žrtva ponovo instalira ključ, povezana ograničenja poput broja paketa za prijenos (ne) i broja paketa za primanje (brojač za reprodukciju) vraćaju se na izvornu vrijednost. U osnovi, za osiguranje sigurnosti, ključ treba biti instaliran i upotrijebljen samo jednom. Nažalost, Vanhoef je otkrio da se to ne primjenjuje WPA2 protokolom i manipulirajući ovim četverosmjernim stiskom ruke zloupotrijebili su tu slabost pokazujući nesigurnost naših osjetljivih informacija.
Upotrijebite Ivacy VPN da biste se držali dalje od hakera koji pristupaju vašim privatnim podacima.Nažalost, Vanhoef je otkrio da se to ne primjenjuje WPA2 protokolom i manipulirajući ovim četverosmjernim stiskom ruke zloupotrijebili su tu slabost pokazujući nesigurnost naših osjetljivih informacija.
Prema izjavi koju je dao WiFi Alliance, “Ovaj se problem može riješiti ažuriranjem softvera. Wi-Fi industrija koja se sastoji od glavnih pružatelja platformi već je započela s postavljanjem zakrpa svojim Wi-Fi korisnicima. "
Sljedećih se dana savjetuje, pokušajte izbjegavati povezivanje s javnim Wi-Fis-om i pokušajte se držati web mjesta koje slijede HTTPS protokole. Pazite na zakrpe i instalirajte ih čim budu dostupni kako biste izbjegli bilo kakve povrede sigurnosti i riskirali vrijedne osjetljive podatke.
