Raziskovalci so odkrili ključno šibkost v enkripcijskem protokolu WPA2, ki je v uporabi na milijonih naprav po vsem svetu. Vaše domače brezžično omrežje je najverjetneje zavarovano s tem protokolom, pa tudi omrežja na vašem delovnem mestu, v lokalih itd. Odkrita šibkost bi lahko dopustila hekerjem, da prestrežejo vaša gesla, uporabniška imena, slike, številko kreditne kartice in ostale občutljive podatke.
Na udaru so vse Wi-Fi naprave, saj je šibkost del Wi-Fi protokola, najhuje pa bi lahko zadel naprave Linux in Android verzije 6.0 in kasnejše
Napade, ki bi izrabljali to šibkost v protokolu, so poimenovali Krack Attack – Key Reinstallation napadi. Ti lahko zadanejo praktično vsak router, pametni telefon in računalnik, saj je šibkost del Wi-Fi protokola in ne posamezne naprave. Napako sta odkrila Mathy Vanhoef in Frank Piessens z univerze KU Leuven v Belgiji. Napad bi lahko potekal tako:
Napadalec najde ranljivo WPA2 mrežo, ustvari njeno kopijo, se predstavi s poznanim MAC naslovom, nato pa spremeni Wi-Fi kanal. Ta ponarejena mreža tako deluje kot mož v sredini (angl. man in the middle), saj lahko napravo, ki se želi povezati na mrežo, prisili, da se poveže v škodljivo.
WPA2 običajno zahteva, da se vsak poslan niz zavaruje z unikatnim ključem, opisan napad pa lahko prisili določene verzije WPA2, da uporabi iste kombinacije ključev v večkratnih primerih. Android in Linux zadevo še poslabšata, saj ne zahtevata unikatnih ključev v vsaki transakciji. Poleg tega lahko napadalec prepreči uporabo varnega standarda HTTPS, s čimer lahko odkrije uporabniška imena, gesla in druge pomembne podatke.
Wi-Fi gesla in drugi skriti ključi ne morejo biti odkriti, saj napad deluje tako, da poneveri celotno mrežo. Zaradi tega napadalec ne more napasti usmerjevalnikov (routerjev), vseeno pa lahko prisluškuje prometu, s čimer je izjemno nevaren še posebej za korporacije. Spletne strani, ki ustrezno uporabljajo HTTPS protokol, so zaenkrat varne, napadi pa vseeno lahko delujejo na velikem deležu strani brez tega protokola. Naprave, ki poganjajo Windows ali MacOS, so nekoliko bolj varne, saj je pri njih težje dekriptirati vse podatkovne pakete, vseeno pa se lahko zgodi, da zadosten del vseh paketov napadalec kljub temu dešifrira.
Kako se lahko zaščitite?
Nekateri poročevalci pravijo, da dokler naprave ne dobijo ustreznih varnostnih posodobitev, je najbolj varno, da na njih izklopite Wi-Fi povezavo. Seveda je to težko pričakovati. Vseeno pa se lahko zaščitite tako, da obiskujete le strani, ki uporabljajo HTTPS varnostni protokol. To lahko vidite v URL vrstici, kjer mora na začetku naslova strani z zeleno pisati “https”. Prav tako je napad nemogoče izvesti, če napadalca ni v vaši bližini, kjer bi lahko fizično dostopal do mreže.
Iz Microsofta so sporočili, da so že izdali varnostno posodobitev za operacijski sistem Windows. Tisti, ki ste jo namestili ali pa imate nastavljeno samodejno posodabljanje, naj bi bili varni pred šibkostjo.
Matevž Krajnik
