Zwykłemu użytkownikowi (takiemu jak ja) zazwyczaj wydaje się, że odpowiednio skonfigurowany Access Point (router) i silne (skomplikowane) hasło do sieci WiFi zagwarantują mu bezpieczne korzystanie z internetu poprzez sieć WiFi.
Jednak informacje o ataku "KRACK" skutecznie pozbawiają nas takich złudzeń. Otóż komuś tam udało się odkryć luki w zabezpieczeniach protokołu WPA2 i znalazł metodę jak przechwycić dane przesyłane za pośrednictwem WiFi bez łamania hasła zabezpieczającego.
Wygląda na to, że skomplikowane hasło do sieci jest tylko po to by dzieci sąsiada nie podkradały internetu z mojego podwórka. Jego zmiana nie uchroni mnie przed atakiem "KRACK".
Co więcej... Do przeprowadzenie takiego ataku na sieć WiFi nie było potrzeby podrzucenia jakiegoś złośliwego oprogramowania np. antywirusa Kaspersky ;) bo wystarczyły same luki w protokole WPA2. Ponadto zagrożenie dotyczy urządzeń sieciowych bez względu na to jakiego systemu operacyjnego używamy.
Na szczęście pole działania dla ataku jest dosyć ograniczone, a luki w zabezpieczeniach WPA2 można załatać.
Aktualizacja wpa_supplicant dla Linux Mint jest dostępna na serwerach (u mnie przeszła 16.10.2017).
Tak więc jeżeli nasz system (Windows, Linux itp.) jest aktualny (zostały pobrane i zainstalowane najnowsze aktualizacje bezpieczeństwa) to możemy lekko odetchnąć.
Jeszcze głębszy i bardziej swobodny oddech można nabrać w płuca gdy dotrze do nas, że "KRACK" umożliwia przechwycenie tylko połączeń nieszyfrowanych (HTTP). Połączenia szyfrowane (HTTPS) są bezpieczne. :)
Tak więc złośliwiec może dowie się jakie strony przeglądamy lub jakie wystawiamy komentarze pod artykułami na nich ale szczegółów transakcji bankowej już w ten sposób nie pozna.
A... I jeszcze jedno. Urządzenie podsłuchujące musi znajdować się w zasięgu naszej sieci WiFi.
Brak komentarzy:
Prześlij komentarz