Mai multe vulnerabilități cheie care au fost descoperite recent în standardul Wi-Fi pun la dispoziție aproape fiecare router, smartphone și computer de acolo, cu riscul de a avea informații personale ale utilizatorilor interceptate, expuse și furate.
Acest lucru se datorează faptului că criptarea Wi-Fi WPA2 a fost fisurată, după cum a raportat prima dată ArsTechnica. WPA2 este schema populară de autentificare folosită pentru a proteja rețelele Wi-Fi personale și de întreprindere. WPA1 este, de asemenea, afectat.
ACTUALIZAȚI: Cele mai recente versiuni ale sistemului de operare Apple au corecții pentru noile vulnerabilități Wi-Fi. Aparatele wireless AirPort de la Apple nu vor primi o actualizare de firmware, deoarece nu sunt sensibile la aceste atacuri.
Cercetătorii de securitate Mathy Vanhoef și Frank Piessens de la Universitatea KU Leuven au primit credința că au descoperit defectele cruciale în standardul Wi-Fi în sine și nu în produse specifice.
Numite „Atacuri de reinstalare cu cheie” și „Atacuri Krack”, permit lăsaților atacanți să traverseze tot traficul din rețelele Wi-Fi publice și private, chiar și pe cele protejate cu criptarea WPA2..
„Dacă dispozitivul dvs. acceptă Wi-Fi, cel mai probabil este afectat”, spun cercetătorii.
Ca răspuns la aceste exploatări evident periculoase, Echipa Statelor Unite pentru pregătirea în situații de urgență a Statelor Unite a emis următorul avertisment:
US-CERT a luat cunoștință de mai multe vulnerabilități cheie ale managementului în strângerea de mână în 4 moduri a protocolului de securitate Wi-Fi Protected Access II (WPA2). Impactul exploatării acestor vulnerabilități include decriptarea, redarea pachetelor, deturnarea conexiunii TCP, injecția de conținut HTTP și altele.
Rețineți că, ca probleme la nivel de protocol, majoritatea sau toate implementările corecte ale standardului vor fi afectate. CERT / CC și cercetătorul raportor KU Leuven vor dezvălui public aceste vulnerabilități pe 16 octombrie 2017.
Nu este clar dacă defectele sunt în prezent exploatate în sălbăticie.
Atacurile împotriva Linux și Android 6.0+ pot fi deosebit de dăunătoare, 41% din toate dispozitivele Android vulnerabile la o variantă „excepțional de devastatoare” a atacului Wi-Fi.
Google este conștient de această problemă și va antrena orice dispozitiv afectat „în următoarele săptămâni”. De asemenea, dispozitivele iPhone, iPad și Mac sunt în pericol..
Hackerii pot efectua un atac de la mijloc, forțând anumite implementări ale criptării WPA2 să refolosească de mai multe ori aceeași combinație de chei.
Un atacator ar face o copie în carbon a unei rețele Wi-Fi protejate de WPA2, a imita adresa MAC și ar schimba canalul Wi-Fi. Profitând de un defect în metoda strângerii de mână, un dispozitiv poate fi forțat să ocolească rețeaua inițială și să se conecteze la cea necunoscută.
În timp ce parolele Wi-Fi sau cheile secrete nu pot fi obținute folosind această metodă, hackerii pot încă să ascundă traficul și, în unele cazuri, să forțeze o conexiune să ocolească HTTPS pentru a expune numele de utilizator, parolele și alte date critice.
Un site HTTPS configurat corect nu este predispus la aceste atacuri, dar cercetătorii spun că o „fracțiune semnificativă” a site-urilor HTTPS sunt prost configurate. Mac-urile, iPhone-urile și iPad-urile sunt afectate într-o măsură mai mică, deoarece este mai greu să decriptați toate pachetele de pe aceste platforme.
Cu toate acestea, „un număr mare de pachete poate fi totuși decriptat”, spun cercetătorii.
Utilizatorii sunt sfătuiți să își actualizeze firmware-ul de router și toate dispozitivele client la cele mai recente corecții de securitate și să continue utilizarea WPA2. Cercetătorii afirmă că „s-ar putea ca routerul dvs. să nu necesite actualizări de securitate”, dar cu siguranță voi verifica asta împreună cu furnizorul meu de router.
