Zagrożonych jest większość bezprzewodowej transmisji danych przez sieci WiFi na całym świecie. Wszystko z powodu wykrytej luki w systemie używanym do zabezpieczania połączeń bezprzewodowych.
Jak wskazują naukowcy, złamany został protokół WPA2, który zabezpiecza hasła większości sieci Wi-Fi na świecie. Istotą podatności jest naruszenie czterostopniowego procesu szyfrowania ruchu w sieci bezprzewodowej w taki sposób, że w praktyce szyfrowanie nie działa.
Skutki luki zwanej KRACK mogą być poważne.
Jakie skutki
Według badaczy, wykorzystanie podatności przez cyberprzestępców może prowadzić do podsłuchiwania ruchu pomiędzy punktami dostępowymi do internetu i wszystkimi urządzeniami, które są do nich podłączone.
Oznacza to, że w praktyce nie istnieje bezpieczna komunikacja za pośrednictwem WiFi. Zdaniem naukowców, możliwe jest również wykorzystanie luki do stworzenia fałszywych ustawień DHCP, co może prowadzić do zhakowania parametrów DNS użytkownika.
Haker będzie mógł zatem złamać hasło dostępu do sieci, przeglądać naszą aktywność w internecie i również używać kamerki internetowej w urządzeniach.
Eksperci wskazują, że narażeni na atak są szczególnie posiadacze urządzeń z oprogramowaniami Android 6.0 lub nowszym i Linux.
Ostrzeżenie
Do sprawy odniósł się rzecznik Google. Potwierdził, że koncern zdaje sobie sprawę z problemu i w najbliższych tygodniach będziemy "łatał" wszelkie dotknięte nim urządzenia"- podała BBC.
Ostrzeżenie dotyczące luki KRACK wydała także organizacja CERT w Stanach Zjednoczonych.
Ekspert do spraw bezpieczeństwa profesor Alan Woodward z Uniwersytetu w Surrey wskazuje, że "zagrożonych jest większość połączeń WiFi, dopóki producenci routerów nie wydadzą aktualizacji".
Jak wskazują badacze, jeśli połączenie przez WiFi jest jedynym dostępnym, koniecznie należy używać protokołu HTTPS dla szyfrowania ruchu sieciowego. Pomóc w zachowaniu bezpieczeństwa może również wykorzystanie wirtualnych sieci prywatnych - VPN.
O protokole
WPA2 (ang. WiFi Protected Access II) to protokół, a zarazem program certyfikacji bezpieczeństwa zaprojektowany dla ochrony komunikacji prowadzonej za pomocą sieci bezprzewodowych. Po raz pierwszy zastosowano go publicznie w 2004 roku, obecnie zaś stosowany jest na szeroką skalę w zabezpieczeniach punktów dostępowych do internetu.
Autor: mb/ms / Źródło: BBC, PAP
Źródło zdjęcia głównego: Shutterstock