![Wałęsa tłumaczy się z gróźb pod adresem Cenckiewicza. „Będziesz wisiał” [WIDEO]](https://wmeritum.pl/wp-content/uploads/2021/07/Lech-Walesa-360x180.jpg)
W poniedziałek pojawiły się raporty dotyczące szyfrowania sieci WiFi podatnych na ataki. Jak donoszą eksperci, w zabezpieczeniach szyfrowania WPA2 powstała luka, która pozwala na ponowne użycie niektórych kluczy kryptograficznych, zamiast je zablokować. Belgijski zespół badawczy nadał atakowi nazwę „KRACK”. Komu i jak zagraża „KRACK”?
Jak działa „KRACK”?
Zagrożone są wszystkie urządzenia łączące się z sieciami WiFi przy użyciu szyfrowania WPA2. Luka pozwala potencjalnemu „napastnikowi” uzyskać dostęp do sieci WiFi, a w najgorszym przypadku manipulować przesyłanymi danymi. Dla przykładu mógłby on zastąpić legalnie ściągane pliki złośliwym oprogramowaniem, co mogłoby skończyć się kradzieżą danych i późniejszym wykorzystaniem ich bez zgody właściciela. Luka nie może zostać wykorzystana do uzyskania hasła do WiFi. Zgodnie z aktualnymi informacjami wszelkie dane wysyłane z poziomu przeglądarki za pośrednictwem połączenia szyfrowanego z SSL, są znacznie mniej podatne na ataki.
Prewencja zapewni pełne bezpieczeństwo
Istnieją dwa sposoby zmniejszenia ryzyka ataku. Pierwszy z nich to oczywiście wyłączenie WiFi na zagrożonych urządzeniach – wtedy żadna z osób trzecich nie będzie mogła wykorzystać luki. Często nie jest to jednak możliwe ani praktyczne. Drugą metodą jest użycie oprogramowania VPN, które zabezpiecza cały ruch danych przy użyciu szyfrowania SSL, a tym samym chroni przed nieautoryzowanym dostępem.
Jak zaznaczają specjaliści, osoba atakująca musi przebywać w fizycznej bliskości sieci docelowej, nie trzeba zatem spodziewać się w najbliższym czasie ataków na sieci WiFi na dużą skalę.
Czytaj także: Geostrategia, czas na radykalne zmiany
Co dalej…?
Niektórzy producenci zaczęli już pracować nad rozwiązaniem problemu i zapewnienia 100% ochrony użytkownikom sprzętu. Pierwsze wersje iOS firmy Apple mają już ustaloną poprawkę, a inni dostawcy planują wdrożyć ją w najbliższym czasie. W przypadku niektórych wersji Linuksa poprawka istnieje od początku października 2017 roku, więc luka w zabezpieczeniach została skutecznie wyeliminowana.
Co istotne, usunięcie luki nie wymaga zakupu nowego sprzętu – może zostać „załatana” w oprogramowaniu urządzenia i posiada kompatybilność wsteczną. Oznacza to, że urządzenia wyposażone w zaktualizowane oprogramowanie mogą nadal komunikować się z urządzeniami podatnymi na atak.
Dostęp do aktualizacji jest prosty: można użyć do tego interfejsu konfiguracyjnego routera lub pobrać ją za pośrednictwem strony producenta. Niektóre urządzenia instalują aktualizacje automatycznie.
Patrząc wstecz
– Wystąpienie kolejnej sytuacji, w której sieci WiFi stają się celem ataków nie dziwi – mówi Robert Dziemianko z G DATA. – Standard 802.11 WiFi często miał luki w zabezpieczeniach, które jednak dość sprawnie naprawiono. Przestarzałe modele szyfrowania, takie jak WEP lub WPA, zostały stopniowo zastępowane bardziej bezpiecznymi – dodaje przedstawiciel G DATA.
Nie jest to zatem pierwszy raport tego typu i na pewno nie ostatni. Jedno jest pewne – warto na bieżąco aktualizować oprogramowanie i korzystać ze sprawdzonego pakietu antywirusowego, gdyż tylko wtedy będzie można mieć pewność, że sprzęt jest odpowiednio zabezpieczony przed złośliwym oprogramowaniem.
Źródło: inf. prasowa
